Tải bản đầy đủ - 0 (trang)
Các loại tin nhắn giao thức cảnh báo

Các loại tin nhắn giao thức cảnh báo

Tải bản đầy đủ - 0trang

Công nghệ TLS – codedoansinhvien@gmail.com



Một trong những cải tiến của TLS so với SSL là trong thủ tục để thông báo

về các cảnh báo bảo mật thực tế và tiềm ẩn. Đặc biệt, TLS định nghĩa gần như

gấp đôi với nhiều mô tả cảnh báo. Bảng 1-2 cung cấp danh sách đầy đủ của các

thơng báo TLS. Nó cũng đánh dấu đó của những cái mới của TLS (với một ký

hiệu bên trái cột đầu tiên), và nó nhấn mạnh một thực tế là mô tả cảnh báo 41

(NoCertificate) đa bị xoa trong TLS. Các đặc điểm kỹ thuật TLS gỡ bỏ cảnh báo

này bởi vì, trong thực tế, nó rất khó để thực hiện. Diễn giải thành cơng các cảnh

báo NoCertificate đòi hỏi một trình độ cao về đồng bộ hóa giữa các giao thức

cảnh báo và bắt tay (Alert and Handshake protocols), một đồng bộ hóa có nghĩa

là nếu không thì không cần thiết. Để loại bỏ các yêu cầu cho đồng bộ hóa này,

TLS có clients mà khơng có giấy chứng nhận phù hợp chỉ đơn giản là trả lại một

thông báo Giấy chứng nhận sản phẩm nào.

Value



Name



Meaning



0



CloseNotify



Bên gửi chỉ ra rõ ràng rằng đó là đóng

kết nối; thơng báo đóng có mức độ cảnh

báo trầm trọng.



10



UnexpectedMessage



Bên gửi chỉ ra rằng nó đã nhận được

một thơng báo không phù hợp; cảnh báo

này luôn luôn gây tràn.



20



BadRecord-MAC



Bên gửi chỉ ra rằng nó đã nhận được

một tin nhắn với một mã xác thực thông

điệp xấu; cảnh báo này luôn ln gây

tràn.



21



Decryption-Failed



Bên gửi chỉ ra rằng tin nhắn đó đã được

giải mật mã khơng hợp lệ (ví dụ, nó

khơng phải là một bội số của kích thước

khối hoặc có đệm không hợp lệ); cảnh

báo này luôn luôn gây tràn.



22



RecordOverflow



Bên gửi chỉ ra rằng một tin nhắn nó

nhận được mà sau khi giải mã hoặc giải



https://www.facebook.com/codedoansinhvien



Trang 12



Công nghệ TLS – codedoansinhvien@gmail.com



nén, có kích thước hơn 214 + 2048 byte;

cảnh báo này ln ln gây tràn.

30



DecompressionFailure



Bên gửi chỉ ra rằng nó đã nhận được dữ

liệu mà nó khơng thể giải nén; cảnh báo

này ln ln gây tràn.



40



Hand-ShakeFailure



Bên gửi chỉ ra rằng nó đã không thể đàm

phán để thiết lập chấp nhận các dịch vụ

an ninh cho phiên làm việc; cảnh báo

này luôn luôn gây tràn.



41



NoCertificate



Bên gửi (mà luôn luôn là một clients)

chỉ ra rằng nó khơng có giấy chứng

nhận mà có thể đáp ứng yêu cầu xác

nhận của máy chủ.



42



BadCertificate



Bên gửi nhận được một giấy chứng nhận

đã được sửa đổi (ví dụ, chữ ký của nó

khơng thể được xác minh)



43



UnsupportedCertificate Bên gửi nhận được một giấy chứng nhận

của một loại rằng nó không thể hỗ trợ



44



Certificate-Revoked



Bên gửi nhận được một giấy chứng nhận

cái mà đã bị thu hồi của cơ quan cấp

giấy chứng nhận



45



Certificate-Expired



Bên gửi nhận được một giấy chứng nhận

đã hết hạn.



46



Certificate-Unknown



Bên gửi chỉ ra một vấn đề không xác

định với một giấy chứng nhận nhận

được



47



Illegal Parameter



Bên gửi chỉ ra rằng nó đã nhận được

một tin nhắn bắt tay với một giá trị tham

số đó là bất hợp pháp hoặc khơng phù

hợp với các thông số khác.



48



UnknownCA



https://www.facebook.com/codedoansinhvien



Bên gửi chỉ ra rằng nó khơng thể xác

Trang 13



Cơng nghệ TLS – codedoansinhvien@gmail.com



định hoặc không tin tưởng các cơ quan

chứng nhận của một chuỗi giấy chứng

nhận nhận được; cảnh báo này luôn luôn

gây tràn.

49



Access-Denied



Bên gửi chỉ ra rằng các bên xác định

trong giấy chứng nhận ngang hàng

khơng có quyền truy cập để tiếp tục đàm

phán; cảnh báo này luôn luôn gây tràn.



50



DecodeError



Bên gửi chỉ ra rằng tin nhắn đã nhận

được không thể được giải mã bởi vì một

trường giá trị được ra khỏi phạm vi cho

phép hoặc chiều dài tin nhắn được

không hợp lệ; cảnh báo này luôn luôn

gây tràn.



51



DecryptError



Bên gửi chỉ ra rằng một hoạt động mật

mã cần thiết để bắt tay đàm phán thất

bại.



60



ExportRestriction



Bên gửi chỉ ra rằng nó phát hiện một

tham số đàm phán không phù hợp với

các hạn chế xuất khẩu áp dụng Hoa Kỳ;

cảnh báo này luôn luôn gây tràn.



70



Protocol-Version



Bên gửi chỉ ra rằng nó khơng thể hỗ trợ

các phiên bản giao thức TLS yêu cầu;

cảnh báo này luôn luôn gây tràn.



71



Insufficient-Security



Bên gửi (luôn luôn là một máy chủ) chỉ

ra rằng nó u cầu mật mã dãy phòng an

tồn hơn những hỗ trợ của clients; cảnh

báo này luôn luôn gây tràn.



80



InternalError



Bên gửi chỉ ra rằng một lỗi địa phương

để hoạt động và độc lập của giao thức



https://www.facebook.com/codedoansinhvien



Trang 14



Công nghệ TLS – codedoansinhvien@gmail.com



TLS (như là một sự thất bại cấp phát bộ

nhớ) làm cho nó khơng thể tiếp tục;

cảnh báo này ln ln gây tràn.

90



UserCanceled



Bên gửi chỉ ra rằng nó muốn hủy bỏ

việc đàm phán bắt tay vì những lý do

khác hơn là lỗi giao thức; tin nhắn này

thường là một lời cảnh báo và cần được

theo sau bởi một CloseNotify



100



NoRenegotiation



Người gửi chỉ ra rằng nó khơng thể thực

hiện theo yêu cầu ngang hàng để đàm

phán lại TLS handshake; cảnh báo này

luôn luôn gây tràn.



Mô tả các cảnh báo của TLS

5. Xác thực thơng điệp.

Một lĩnh vực khác, trong đó TLS cải thiện so với SSL là trong các thuật

toán để xác thực thông điệp. Cách xác thực của SSL kết hợp thơng tin chính và

dữ liệu ứng dụng là khá độc lập, tạo ra chỉ dành cho giao thức SSL. Giao thức

TLS dựa trên một mã xác thực tin nhắn tiêu chuẩn được gọi là h-mac (for

Hashed Message Authentication Code). Các thuật toán h-mac là một quy định

tiêu chuẩn, và đã bị phân tích mật mã nghiêm ngặt. Các đặc điểm kỹ thuật h-mac

bao gồm một mơ tả chính xác của phương pháp tiếp cận, cũng như mã nguồn

mẫu, hình 1 minh họa h-mac trong một định dạng có thể được so sánh với số

liệu khác trong văn bản này. Lưu ý rằng h-mac không xác định một thuật tốn

băm cụ thể (như md5 hay sha); đúng hơn, nó hoạt động hiệu quả với bất kỳ thuật

toán băm đủ mạnh. Thông điệp TLS mã xác thực là một ứng dụng đơn giản của

tiêu chuẩn h-mac. Mac là kết quả của phương pháp h-mac, bằng cách sử dụng

thuật toán băm bất cứ điều gì với bộ phần mềm mật mã thương lượng yêu cầu.

Bí mật h-mac là mac viết bí mật xuất phát từ bí mật tổng thể. Bảng 1-3 liệt kê

các thơng tin đó được bảo vệ.



https://www.facebook.com/codedoansinhvien



Trang 15



Cơng nghệ TLS – codedoansinhvien@gmail.com



Băm MAC hoạt động với bất kỳ thuật toán băm.

6. Các Cipher Suites cơ bản.

Về cơ bản, TLS gần như hỗ trợ cùng một dãy cipher suites như SSL, tuy nhiên,

rõ ràng hỗ trợ cho Fortezza/dms cipher suites đã được gỡ bỏ. Các bộ mật mã

được định nghĩa dãy phòng TLS sẽ có khả năng mở rộng như dãy phòng mật mã

mới được phát triển và triển khai thực hiện. Bởi vì IETF có một quy trình rõ

ràng để đánh giá các đề xuất, cải tiến sẽ được dễ dàng hơn để thêm vào TLS hơn

là họ đã để SSL. Bảng 1-5 liệt kê các Cipher Suites cơ bản của TLS, cùng với

các giá trị của nó trong tin nhắn hello.



https://www.facebook.com/codedoansinhvien



Trang 16



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Các loại tin nhắn giao thức cảnh báo

Tải bản đầy đủ ngay(0 tr)

×