Podprotokół powitalny (SSL Handshake protocol) to najbardziej skomplikowany
podprotokół SSL. Jego zadaniem jest wzajemne uwierzytelnianie klienta i serwera
oraz negocjowanie parametrów kryptograficznych chroniących połączenie -
algorytmów oraz kluczy szyfrowania i obliczania kodów MAC. Podprotokół powitalny
uruchamiany jest w pierwszej kolejności, zanim jeszcze przesłane zostaną
jakiekolwiek dane aplikacji.
Podprotokół powitalny realizowany jest w postaci ciągu komunikatów wymienianych
między klientem a serwerem. Wszystkie one mają format przedstawiony
na rysunku u dołu ⇓, czyli składają się z trzech następujących pól, określających:
- typ komunikatu ( 1 bajt) w postaci jednej z 10 możliwych wartości opisanych w tabeli;
- długość komunikatu (3 bajty) wyrażoną w bajtach;
- opcjonalne parametry zmiennej długości.
| Typ | ||
|---|---|---|
| Wartość numeryczna | Identyfikator | Parametry |
| 0 | hello_request | brak |
| 1 | client_hello | wersja, rekord losowy, identyfikator sesji, zestaw szyfrów, metoda kompresji |
| 2 | server_hello | wersja, rekord losowy, identyfikator sesji, zestaw szyfrów, metoda kompresji |
| 11 | certificate | łańcuch certyfikatów X.509v3 |
| 12 | server_key_exchange | parametry, podpis |
| 13 | certificate_request | typ, urzędy certyfikacji |
| 14 | server_hello_done | brak |
| 15 | certificate_verify | podpis |
| 16 | client_key_exchange | parametry, podpis |
| 20 | finished | hasz |
Tabela. Komunikaty podprotokołu powitalnego SSL.
Źródła i Literatura:
William Stallings - "Kryptografia i Bezpieczeństwo sieci komputerowych" - Koncepcje i metody bezpiecznej komunikacji. Wydanie V, Wydawnictwo Helion 2012, ISBN: 978-83-246-2987-9.
Polish language edition published by HELION S.A. Copyright© 2012.
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)
Copyright© 2012 Wydawnictwo HELION S.A
WWW: http:pl/helion.pl (księgarnia internetowa, katalog książek)