Вопрос 7. Стек протоколов ssl. Протокола записи. Протокол извещения. Протокол изменения параметров шифрования.

Протокол записи SSL

Обеспечивает поддержку двух сервисов:

1) конфиденциальность, обеспеченный схемой шифрования с помощью общего ключа К и С;

2) целостность, определяется общий секретный ключ для вычисления значения МАС.

В версии SSL v.3 отказались от сжатия.

Если используется поточное шифрование, то шифруется сразу. Если обычно, то может добавляться заполнитель.

Заголовок протокола записи состоит из следующих полей:

1) Тип содержимого (8 бит) – определяет протокол вышележащего уровня;

2) главный номер версии ()8 бит (3);

3) данный номер версии (8 бит) (0);

4) длина сжатого фрагмента (16 бит), максимальное значение +2048 [2¹⁴+2048].

ПИПШ – протокол изменения параметров шифрования

Представляет собой однобайтовое сообщение, содержащее единицу. Целью этого сообщения является указание копировать параметры состояния ожидания в текущее состояние. В результате чего обновляется комплект шифров.

ПИ – протокол извещения

Состоит из двух байт. Нужен для извещения об ошибках. 1 байт содержит информацию об уровне предупреждения (извещения). 2 байт – код конкретной ошибки. В случае передачи неустранимой ошибки соединение разрывается.