Процедура
генерирования ключей из главного ключа
аналогична процедуре генерирования
главного ключа из предварительного
и показана ниже.
key_block
= MD5 (master_secret ||
SHA
('A' || master_secret || ServerHello.random || ClientHello.random))
||
MD5
(master_secret ||
SHA
('BB' || master_secret || Server Hello, random || ClientHello.random))
||
MD5
(master_secret ||SHA('CCC' || master_secret || ServerHello.random ||
ClientHello.random)) || ...
Процедура
выполняется до тех пор, пока не будет
сгенерирована последовательность
достаточной длины. Эта алгоритмическая
структура представляет собой псевдослучайную
функцию. Значение master_secret можно рассматривать
как инициализирующее значение для этой
функции. Сгенерированные клиентом и сервером
случайные числа можно рассматривать
как значения модификаторов (salt values), используемых
с целью усложнения криптоанализа.
TLS
и его отличие
от SSL.
Протокол
TLS представляет собой результат инициативы
IETF (Internet Engineering Task Force – проблемная группа
проектирования Internet), целью которой является
разработка стандарта SSL для Internet. Текущая
версия проекта стандарта TLS очень похожа
на SSLv3. Рассмотрим различия между TLS и
SSLv3.
- Схемы вычислений
значений MAC этих протоколов отличаются
по двум параметрам: применяемому алгоритму
и области данных, для которых вычисляется
значение кода аутентичности сообщения.
- В TLS применяется
PRF функция. PRF функция служит для получения
небольшого по длине секретного значения,
которое служит для генерирования более
длинных блоков данных (используя специальную
схему расширения данных где использован
алгоритм HMAC), защищённых от атак на функции
хэширования и вычисления значений кода
аутентичности сообщения. Секретное значение
получается путём использования той же
схемы расширения данных, но с алгоритмом
MD5 или SHA.
- В TLS
не извещения no_certificate, но определён ряд
дополнительных кодов извещения (их всего
12, 9 из которых означают неустранимую
ошибку).
- В TLS включены
все алгоритмы симметричной схемы шифрования,
за исключением Fortezza.
- Сообщение
finished в TLS представляет собой хэш-код, вычисленный
c помощью master_secret, предыдущих сообщений
и метки, идентифицирующей клиент и сервер.
Схема вычисления сообщения finished отличается
от схемы, используемой в SSLv3. В TLS схемы
выглядит так: PRF (master_secret, finished_label, MD5 (handshake_meassages)
|| SHA-1 (handshake_messages)), где
finished_label – строка «client finished» для клиента
и «server_finished» для сервера.
- Схема вычисления
master_secret для TLS иная чем в SSLv3.
- В SSL байты
заполнителя добавляются к данным пользователя,
подлежащим шифрованию, минимально
необходимом количестве, достаточном
для того, чтобы получить общую длину данных
для шифрования, кратную длине блока шифра.
В случае TLS разрешается добавлять любое
число заполнителей (до 255 байтов включительно),
лишь бы в результате длина блока данных
получилась кратной длине блока шифра.
Заключение.
Исходя
из рассмотренных уровней защиты
потока данных в Web и архитектуры построения
сети на основе стека TCP/IP был произведён
обзор стандартов, существующих в настоящее
время и обеспечивающих надёжную передачу
данных (по e-mail), если используемое нами
программное и аппаратное обеспечение
поддерживает комплекс требований, изложенных
в этих стандартах.
Итак,
рекомендуемые меры и средства для
защиты электронной переписки:
- Сильные средства
аутентификации, например, технология
двухфакторной аутентификации.
- Эффективное
построение и администрирование сети.
Речь идет о построении коммутируемой
инфраструктуры, мерах контроля доступа
и фильтрации исходящего трафика, закрытии
«дыр» в программном обеспечении с помощью
модулей- «заплаток» и регулярном его
обновлении, установке антивирусных программ
и многом ином.
- Криптографию,
основанную на сильных криптоалгоритмах
(Симметричные - RC4, RC5, CAST, DES, AES, оптимальная
длина ключа которых = 128 разрядов, ассиметричные
- RSA, Diffie-Hellman и El-Gamal, оптимальная длина
которых 2048 разряда.
- Если криптографический
алгоритм, используемый в системе достаточно
стоек, а генератор случайных чисел, используемый
для создания ключей, никуда не годится,
любой достаточно опытный криптоаналитик
в первую очередь обратит своё внимание
именно на него.
- Если удалось
улучшить генератор, но ячейки компьютера
не защищены, после того как в них побывал
сгенерированный ключ, грош цена такой
безопасности.
- Следует учитывать,
что большинство сбоев в обеспечении информационной
безопасности происходит не из-за найденных
слабостей в криптографических алгоритмах
и протоколах, а из-за вопиющих оплошностей
в их реализации.
- Данная мера,
которая в основном используется для усиления
защиты электронных коммерческих операций,
может быть реализована и для защиты обычной
e-mail. Это построение многоуровневой эшелонированной
системы обороны, которая заключается
в реализации защиты на нескольких уровнях
модели OSI. Например, если какие-то приложения
Web имеют встроенные протоколы защиты
данных (для e-mail это могут быть PGP или S/MIME),
использование IPSec позволяет усилить эту
защиту.
- Надо отметить,
что SSL защищает письма только при передаче
и если не используются другие средства
криптозащиты, то письма при хранении
в почтовых ящиках и на промежуточных
серверах находятся в открытом виде.
В
этом случае надо использовать средства
шифрования прикладного уровня (S/MIME)
или сеансового уровня (IPSec), на котором
реализуется шифрование всего пакета
IP (или TCP в зависимости от режима).
Библиографический
список.
- Вильям
Столингс, Криптография и защита сетей:
принципы и практика, 2-е издание:
пер. с английского – М, : Издательский
дом «Вильямс», 2001.
- Материалы
электронной библиотеки InfoCity. (www.infocity.ru)
- Материалы
сервера www.citforum.ru