Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.2.1.3. Криптографска израчунавања


За потребе остваривање безбедне везе TLS Record протокол захтева утвриђивање сета алгоритам који ће се користити, master secret параметра, и (псеудо)случајних вредности на страни сервера и клијента. У сет алгоритама спадају алгоритам за проверу аутентичности страна, шифарски алгоритам, алгоритам за компресовање података, и алгоритам за израчунавање контролних МАСкодова. Све ове вредноси, осим master secret параметра, размењују се у оквиру успостављања везе. Овај параметар се израчунава на обе стране.

Код свих метода размене кључева користи се исти алгоритам за израчунавање master secret параметра на основу pre master secret параметра. Безбедносна је препорука уклањање pre master secret параметра из радне меморије одмах након израчунавања master secret параметра. У израчунавању master secret параметра учествују следеће вредности:

  1. master secret параметар

  2. (псеудо)случајна вредност сервера

  3. (псеудо)случајна вредност клијента

Када се користи RSA алгоритам за проверу аутентичности и размену кључева, процес израчунавања master secret параметра подразумева следеће кораке:

  1. Клијент генерише pre master secret параметар дужине 48 бајтова.

  2. Параметар pre master secret шифрује се јавним кључем сервера и шаље му се.

  3. Сервер дешифрује pre master secret параметар својим тајним кључем.

  4. Обе стране израчунавају master secret параметар на основу pre master secret параметра.

Када се користи Diffie-Hellman протокол за размену кључева, уговорени кључ се користи као pre master secret параметар. Почетни бајтови уговореног кључа, који садрже само нуле, одбацују се пре употребе. Параметре Diffie-Hellman протокола одређује сервер. Превођење pre master secret параметра у master secret параметар одвија се коришћењем стандардне процедуре.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]