Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 20.02.2017, 20:31   #31
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

ArtGrek
Давай ещё раз вернёмся назад. У нас протокол TLS 1.2.
SSL 2.0->SSL 3.0->TLS 1.0 -> TLS 1.1 -> TLS 1.2
Так уж сложилось что SSL 3.0 лучше документирован чем TLS 1.2

Основную часть будем брать отсюда
https://ru.wikipedia.org/wiki/TLS
А сюда будем лазить за пояснениями
https://tools.ietf.org/html/rfc6101

Цитата:
Сообщение от SSL 3.0
6. Cryptographic Computations

The key exchange, authentication, encryption, and MAC algorithms are
determined by the cipher_suite selected by the server and revealed in
the server hello message.
SSL 3.0 предназначен для обмена ключами, проверки подленности узлов, шифрования, проверки подленности сообщения - алгоритмы которых постулируются в cipher_suite. Сервер выбирает нужное и посылает в
hello message.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 20.02.2017 в 20:55.
Pavia вне форума Ответить с цитированием
Старый 20.02.2017, 20:39   #32
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

ECDHE-RSA-AES128-GCM-SHA256
1) ECDHE - key exchange
2) RSA - authentication
3) AES128 - encryption
4) GCM просто рекомендация по кодированию.
5) SHA256 - MAC
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 20.02.2017, 22:06   #33
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Правильно ли я понимаю? Клиен шлёт поддерживаемые способы шифрования сервер отвечает своими. Затем сервер шлёт сертификат. Сертификат со стоит из 4 полей, каждое поле содержит алгоритм и открытый ключ именуемый подписью.

Грубо говоря мы имеем стек из 3-х протоколов.
AES128 ему нужно два открытых ключа. Сам по себе он не гарантирует надёжность от атак внедрения. Поэтому нужен RSA который проверит достоверность открытого ключа.
RSA позволяет проверить подлинность сервера, но для работы ему нужно переслать закрытый ключ.
По сути замкнутый круг. Но на помощь приходит ECDHE он позволяет обменять ключи через 3-сервер который выше этих двух. Но что-бы третий не смог подделать ключи вводится ещё контрольная сумма в виде SHA256.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 21.02.2017, 01:04   #34
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

вот хороший пример и переводится нормально
http://www.moserware.com/2009/06/fir...-of-https.html
но там TLS_RSA_WITH_RC4_128_MD5
читаю...
VirusN13

Последний раз редактировалось ArtGrek; 21.02.2017 в 02:21.
ArtGrek вне форума Ответить с цитированием
Старый 21.02.2017, 04:33   #35
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

1) ECDHE - способ создания эфемерных ключей по протоколу Д-Х на эллиптических кривых?
Цитата:
Ephemeral keys are temporary and not necessarily authenticated,
so if authentication is desired, authenticity assurances must be obtained by other means
Эфемерные ключи носят временный характер и не нуждаются в проверке подлинности,
если аутентификация требуется, подлинность заверения должны быть получены с помощью других средств
если правильно понял, тут написано,
что эфемерные ключи, что создаются в первом пункте, не нуждаются в проверке подлинности,
но, если она потребуется, то эту задачу должен решать не этот же алгоритм(ECDHE ),
а какой нибудь другой, например RSA.
или любой из этого списка
Цитата:
RSA (Rivest-Shamir-Adleman)
DSA (Digital Signature Algorithm)
Elgamal (Шифросистема Эль-Гамаля)
Diffie-Hellman (Обмен ключами Диффи — Хелмана) // кроме этого
ECDSA (Elliptic Curve Digital Signature Algorithm) — алгоритм с открытым ключом для создания цифровой подписи.
ГОСТ Р 34.10-2001
Rabin
Luc
McEliece
Williams System
то есть вместо ECDHE-RSA, могло бы, быть ECDHE_DSA или ECDHE_Rabin или ...
я правильно все понял или нет?
VirusN13

Последний раз редактировалось ArtGrek; 21.02.2017 в 05:09.
ArtGrek вне форума Ответить с цитированием
Старый 21.02.2017, 06:58   #36
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Да. Но правильнее сказать обмен ключами по протоколу Д-Х. Где ключи построены на элептичечкой кривой и носят временный характер.

Это не тот список. У вас список с алгоритмами для обмена ключами. А для проверки подленности есть отдельный список. Он покороче.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 21.02.2017, 14:09   #37
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

можно увидеть этот список?
VirusN13
ArtGrek вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VBA Excel - : Лекарства "Метокард" (строка 5) и "Карвидил" (строка 6) при нажатии появляются 2 раз. Что надо делать? omonulla1986 Microsoft Office Excel 7 04.12.2016 16:49
строка string и строка char Petyu Общие вопросы C/C++ 3 16.05.2013 00:26
Строка в С++ dronchik2010 Помощь студентам 2 08.12.2011 16:04
Строка Евочка=) Помощь студентам 4 03.03.2011 13:08
Строка состаяния или загрузачная строка Sergeu Мультимедиа в Delphi 8 27.08.2008 10:32