Безопасность на транспортном уровне: SSL и TLS

Сообщение ServerHelloDone

ServerHelloDone-сообщение - последнее сообщение, посылаемое во второй фазе процедуры установления связи. Сообщение сигнализирует, что Фаза II не доставляет никакой дополнительной информации. рис. 7.33 показывает формат.

Рис. 7.33. Сообщение ServerHelloDone

Сообщение CertivicateVerify

Сообщение CertivicateVerify - это последнее сообщение Фазы III. В этом сообщении клиент доказывает, что он фактически имеет секретный ключ, связанный с его сертификатом открытого ключа. Чтобы доказать это, клиент создает хэш всех сообщений установления соединения, посланных перед этим сообщением, и подписывает их, используя алгоритм MD5 или SHA-1, основанный на типе сертификата клиента. рис. 7.34 показывает формат.

Рис. 7.34. Сообщение CertivicateVerify

Если секретный ключ клиента связан с DSS-сертификатом, то хэширование базируется только на алгоритме SHA-1, и длина хэш - 20 байтов. Если секретный ключ клиента связан с сертификатом RSА, то есть два (конкатенированных) хэша: один - основанный на MD5 и другой - основанный на SHA-1. Полная длина - 16 + 20 = 36 байтов. рис. 7.35 показывает вычисления хэша.

увеличить изображение
Рис. 7.35. Вычисление хэш для сообщения CertivicateVerify

Сообщение ClientKeyExchange

ClientKeyExchange - второе сообщение, посылаемое в течение третьей фазы процедуры установления связи. В этом сообщении клиент обеспечивает ключи. Формат сообщения зависит от заданных алгоритмов смены ключей, выбранных двумя сторонами. рис. 7.36 показывает общую идею формата.

Рис. 7.36. Сообщение ClientKeyExchange

Сообщение Finished

Cообщение Finished показывает, что переговоры закончены. Оно содержит все сообщения, которыми обменивались в течение процедуры установления связи, сопровождаемой указанием типа передатчика (клиент или сервер) и дополнением главного секретного кода. Точный формат зависит от типа используемого набора шифра. Общий формат показан на рис. 7.37 - последовательное соединение (конкатенация) двух хэшей. На рис. 7.38 изображено, как вычисляется каждый из них. Обратите внимание, что когда клиент или сервер передают сообщение Finished, они уже передали сообщение ChangedCipherSpec. Другими словами, криптографическая секретная информация (писать) находится в активном состоянии, клиент или сервер могут ее обработать. Сообщение Finished подобно фрагменту данных, прибывающему от прикладного уровня. Сообщение Finished может быть заверено (используя MAC из набора шифров) и зашифровано (используя алгоритм шифрования набора шифров).

Рис. 7.37. Сообщение Finished

увеличить изображение
Рис. 7.38. Вычисление хеша для сообщения Finished

Прикладные данные

Протокол передачи записей добавляет подпись в конце фрагмента (возможно, сжатый MAC), прибывающий от прикладного уровня, и затем зашифровывает фрагмент и MAC.

После добавления общего заголовка со значением протокола 23 сообщение передачи записи передано. Обратите внимание, что общий заголовок не зашифрован. рис. 7.39 показывает общий формат.

Рис. 7.39. Сообщение протокола передачи записей