7. Протокол диалога TLS
Протокол диалога TLS содержит набор из трех суб-протоколов, которые используются, чтобы партнеры могли согласовать используемые параметры безопасности для уровня записи, аутентифицировать себя, и уведомлять друг друга об ошибках.
Протокол диалога ответственен за согласования характеристик сессии, куда входят следующие объекты:
- идентификатор сессии
- Произвольная последовательность байтов, выбранная сервером для идентификации состояния сессии (активная/ возобновляемая).
- сертификат партнера
- X509v3 [X509] сертификат партнера. Этот элемент состояния может быть равен нулю.
- метод сжатия
- Алгоритм, используемый для сжатия информации перед шифрованием.
- спецификация шифра
- Специфицирует алгоритм массового шифрования (такой как нуль, DES, и т.д.) и алгоритм MAC (такой как MD5 или SHA). Она определяет также криптографические атрибуты, такие как hash_size. (Смотри приложение A.6)
- мастерный секретный код
- 48-байтовый секретный код, общий для сервера и клиента.
- 'is resumable'
- Флаг, указывающий, может ли сессия использоваться для инициализации нового соединения.
Эти объекты используются затем для определения параметров безопасности для уровня записей при защите прикладных данных. Многие соединения могут реализоваться в рамках той же сессии с помощью процедуры возобновления (resumption) протокола диалога.