RFC: 2246
Оригинал: The TLS Protocol Version 1.0
Другие версии: RFC 4346
Категория: Предложенный стандарт
Дата публикации:
Авторы: ,
Перевод: Семенов Юрий Алексеевич

C. Определения CipherSuite

TLS_NULL_WITH_NULL_NULL* NULLNULLNULL
TLS_RSA_WITH_NULL_MD5* RSANULLMD5
TLS_RSA_WITH_NULL_SHA* RSANULLSHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5* RSA_EXPORTRC4_40MD5
TLS_RSA_WITH_RC4_128_MD5RSARC4_128MD5
TLS_RSA_WITH_RC4_128_SHARSARC4_128SHA
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5* RSA_EXPORTRC2_CBC_40MD5
TLS_RSA_WITH_IDEA_CBC_SHARSAIDEA_CBCSHA
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA* RSA_EXPORTDES40_CBCSHA
TLS_RSA_WITH_DES_CBC_SHARSADES_CBCSHA
TLS_RSA_WITH_3DES_EDE_CBC_SHARSA3DES_EDE_CBCSHA
TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA* DH_DSS_EXPORTDES40_CBCSHA
TLS_DH_DSS_WITH_DES_CBC_SHADH_DSSDES_CBCSHA
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHADH_DSS3DES_EDE_CBCSHA
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA* DH_RSA_EXPORTDES40_CBCSHA
TLS_DH_RSA_WITH_DES_CBC_SHADH_RSADES_CBCSHA
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHADH_RSA3DES_EDE_CBCSHA
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA* DHE_DSS_EXPORTDES40_CBCSHA
TLS_DHE_DSS_WITH_DES_CBC_SHADHE_DSSDES_CBCSHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHADHE_DSS3DES_EDE_CBCSHA
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA* DHE_RSA_EXPORTDES40_CBCSHA
TLS_DHE_RSA_WITH_DES_CBC_SHADHE_RSADES_CBCSHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHADHE_RSA3DES_EDE_CBCSHA
TLS_DH_anon_EXPORT_WITH_RC4_40_MD5* DH_anon_EXPORTRC4_40MD5
TLS_DH_anon_WITH_RC4_128_MD5DH_anonRC4_128MD5
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHADH_anonDES40_CBCSHA
TLS_DH_anon_WITH_DES_CBC_SHADH_anonDES_CBCSHA
TLS_DH_anon_WITH_3DES_EDE_CBC_SHADH_anon3DES_EDE_CBCSHA

* Указывает, что IsExportable = истинно

Алгоритм ключевого обменаОписаниеОграничение на размер ключа
DHE_DSSEphemeral DH with DSS signaturesNone
DHE_DSS_EXPORTEphemeral DH with DSS signaturesDH = 512 bits
DHE_RSAEphemeral DH with RSA signaturesNone
DHE_RSA_EXPORTEphemeral DH with RSA signaturesDH = 512 bits, RSA = none
DH_anonAnonymous DH, no signaturesNone
DH_anon_EXPORTAnonymous DH, no signaturesDH = 512 bits
DH_DSSDH with DSS-based certificatesNone
DH_DSS_EXPORTDH with DSS-based certificatesDH = 512 bits
DH_RSADH with RSA-based certificatesNone
DH_RSA_EXPORTDH with RSA-based certificatesDH = 512 bits, RSA = none
NULLОтсутствие ключевого обменаN/A
RSAКлючевой обмен RSANone
RSA_EXPORTКлючевой обмен RSARSA = 512 бит

Ограничение на размер ключа характеризуют максимальную длину ключевого общедоступного кода, который может быть легально использован в экспортируемом шифровом наборе.

ШифрТипКлючевой материалРасширенный ключевой материалЭффективное число бит в ключеРазмер IVРазмер блока
NULL *Поток0000N/A
IDEA_CBCБлок161612888
RC2_CBC_40 *Блок5164088
RC4_40 *Поток516400N/A
RC4_128Поток16161280N/A
DES40_CBC *Блок584088
DES_CBCБлок885688
3DES_EDE_CBCБлок242416888

* Указывает IsExportable = 'истинно'.

  • Тип
  • Указывает является ли шифр поточным или блочным, работающим в режиме CBC.
  • Key Material
  • Число байтов из key_block, которые используются для генерации ключей записи.
  • Expanded Key Material
  • Число байтов действительно передаваемых алгоритму шифрования
  • Эффективные биты ключа
  • Сколько энтропийного материала, содержащегося в материале ключа, передается программам шифрования.
  • Размер IV
  • Сколько данных нужно сгенерировать для вектора инициализации (initialization vector). Нуль — для поточных шифров; число, равное размеру блока для блочных шифров.
  • Размер блока
  • Количество данных, которые блочный шифр преобразует за один раз; блочный шифр, работающий в режиме CBC, может переработать блок с размером четным кратным величине его блока.
Хэш-функцияРазмер хэшаРазмер заполнителя
NULL00
MD51648
SHA2040
2007 - 2017 © Русские переводы RFC, IETF, ISOC.