C. Определения CipherSuite
TLS_NULL_WITH_NULL_NULL |
* NULL |
NULL |
NULL |
TLS_RSA_WITH_NULL_MD5 |
* RSA |
NULL |
MD5 |
TLS_RSA_WITH_NULL_SHA |
* RSA |
NULL |
SHA |
TLS_RSA_EXPORT_WITH_RC4_40_MD5 |
* RSA_EXPORT |
RC4_40 |
MD5 |
TLS_RSA_WITH_RC4_128_MD5 |
RSA |
RC4_128 |
MD5 |
TLS_RSA_WITH_RC4_128_SHA |
RSA |
RC4_128 |
SHA |
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 |
* RSA_EXPORT |
RC2_CBC_40 |
MD5 |
TLS_RSA_WITH_IDEA_CBC_SHA |
RSA |
IDEA_CBC |
SHA |
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA |
* RSA_EXPORT |
DES40_CBC |
SHA |
TLS_RSA_WITH_DES_CBC_SHA |
RSA |
DES_CBC |
SHA |
TLS_RSA_WITH_3DES_EDE_CBC_SHA |
RSA |
3DES_EDE_CBC |
SHA |
TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA |
* DH_DSS_EXPORT |
DES40_CBC |
SHA |
TLS_DH_DSS_WITH_DES_CBC_SHA |
DH_DSS |
DES_CBC |
SHA |
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA |
DH_DSS |
3DES_EDE_CBC |
SHA |
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA |
* DH_RSA_EXPORT |
DES40_CBC |
SHA |
TLS_DH_RSA_WITH_DES_CBC_SHA |
DH_RSA |
DES_CBC |
SHA |
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA |
DH_RSA |
3DES_EDE_CBC |
SHA |
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA |
* DHE_DSS_EXPORT |
DES40_CBC |
SHA |
TLS_DHE_DSS_WITH_DES_CBC_SHA |
DHE_DSS |
DES_CBC |
SHA |
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA |
DHE_DSS |
3DES_EDE_CBC |
SHA |
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA |
* DHE_RSA_EXPORT |
DES40_CBC |
SHA |
TLS_DHE_RSA_WITH_DES_CBC_SHA |
DHE_RSA |
DES_CBC |
SHA |
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA |
DHE_RSA |
3DES_EDE_CBC |
SHA |
TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 |
* DH_anon_EXPORT |
RC4_40 |
MD5 |
TLS_DH_anon_WITH_RC4_128_MD5 |
DH_anon |
RC4_128 |
MD5 |
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA |
DH_anon |
DES40_CBC |
SHA |
TLS_DH_anon_WITH_DES_CBC_SHA |
DH_anon |
DES_CBC |
SHA |
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA |
DH_anon |
3DES_EDE_CBC |
SHA |
* Указывает, что IsExportable = истинно
Алгоритм ключевого обмена |
Описание |
Ограничение на размер ключа |
DHE_DSS |
Ephemeral DH with DSS signatures |
None |
DHE_DSS_EXPORT |
Ephemeral DH with DSS signatures |
DH = 512 bits |
DHE_RSA |
Ephemeral DH with RSA signatures |
None |
DHE_RSA_EXPORT |
Ephemeral DH with RSA signatures |
DH = 512 bits, RSA = none |
DH_anon |
Anonymous DH, no signatures |
None |
DH_anon_EXPORT |
Anonymous DH, no signatures |
DH = 512 bits |
DH_DSS |
DH with DSS-based certificates |
None |
DH_DSS_EXPORT |
DH with DSS-based certificates |
DH = 512 bits |
DH_RSA |
DH with RSA-based certificates |
None |
DH_RSA_EXPORT |
DH with RSA-based certificates |
DH = 512 bits, RSA = none |
NULL |
Отсутствие ключевого обмена |
N/A |
RSA |
Ключевой обмен RSA |
None |
RSA_EXPORT |
Ключевой обмен RSA |
RSA = 512 бит |
Ограничение на размер ключа характеризуют максимальную длину ключевого общедоступного кода, который может быть легально использован в экспортируемом шифровом наборе.
Шифр |
Тип |
Ключевой материал |
Расширенный ключевой материал |
Эффективное число бит в ключе |
Размер IV |
Размер блока |
NULL * |
Поток |
0 |
0 |
0 |
0 |
N/A |
IDEA_CBC |
Блок |
16 |
16 |
128 |
8 |
8 |
RC2_CBC_40 * |
Блок |
5 |
16 |
40 |
8 |
8 |
RC4_40 * |
Поток |
5 |
16 |
40 |
0 |
N/A |
RC4_128 |
Поток |
16 |
16 |
128 |
0 |
N/A |
DES40_CBC * |
Блок |
5 |
8 |
40 |
8 |
8 |
DES_CBC |
Блок |
8 |
8 |
56 |
8 |
8 |
3DES_EDE_CBC |
Блок |
24 |
24 |
168 |
8 |
8 |
* Указывает IsExportable = 'истинно'.
- Тип
- Указывает является ли шифр поточным или блочным, работающим в режиме CBC.
- Key Material
- Число байтов из key_block, которые используются для генерации ключей записи.
- Expanded Key Material
- Число байтов действительно передаваемых алгоритму шифрования
- Эффективные биты ключа
- Сколько энтропийного материала, содержащегося в материале ключа, передается программам шифрования.
- Размер IV
- Сколько данных нужно сгенерировать для вектора инициализации (initialization vector). Нуль — для поточных шифров; число, равное размеру блока для блочных шифров.
- Размер блока
- Количество данных, которые блочный шифр преобразует за один раз; блочный шифр, работающий в режиме CBC, может переработать блок с размером четным кратным величине его блока.
Хэш-функция |
Размер хэша |
Размер заполнителя |
NULL |
0 |
0 |
MD5 |
16 |
48 |
SHA |
20 |
40 |