Diskusija:Transporta slāņa drošība

/Darbība: izvērstāku aprakstu: tur laikam bija 4 key agreement veidi (ja ne vairāk), nozīmīgākie liekas bija:

  • RSA (atslēgas randomu ģenerē klients un nošifrē ar servera publisko atslēgu)(arī izplatītākā metode)(ja kāds tiek klāt servera privātajai atslēgai, tas var atšifrēt visus ar šo metodi šifrētos datus);
  • RSA-DH atslēgas ģenerē ar DH, uzģenerētās atslēgas autentificē ar RSA (mazāk izplatīta metode, lai arī drošāka), šeit šķiet bija jāapmainās ar vairāk paketēm);
  • citas metodes: fiksēta statiska simetriskā atslēga (preshared key)(varbūt kaut kur lieto)(ļoti mazizplatīta metode), fixed DH (ja tāds vispār bija), SRP (mazizplatīts jo pieejams tikai no gnutls), vēlkautkas (ja ir).

//

  • Vēl vajag datus par subprotokoliem: handshake, alert, change_cipherspec, data (ja tie tā saucās);
  • jēdziens par HMAC (hmacam laikam atsevišķu rakstu pagaidām nevajag)(jautājums tikai vai likt pilno aprakstu, vai vienkāršot);
  • subprotokolu pakešu struktūras;
  • jēdziens par ciphersuite (tas laikam būs pārāk sarežģīts (terminoloģija izskatās nesagremojama))
  • sīkāka un korektāka informācija par SNI (server name indication), vai kā viņu tur sauca.

-Yyy 09:21, 21 maijā, 2011 (UTC)

Atgriezties uz "Transporta slāņa drošība" lapu.