Protokó ł S-HTTP Zapewnia us ł ugi zabezpieczaj ą ce dla transakcji HTTP. Dla zapewnienia bezpiecze ń stwa komunikatów S-HTTP wykorzystuje podpis cyfrowy, szyfrowanie, sprawdzanie i uwiarygodnienie komunikatów. Us ł ugi bezpiecze ń stwa s ą negocjowane za pomoc ą nag ł ówków i atrybutów zwi ą zanych ze stron ą WWW. Us ł ugi S-HTTP s ą dost ę pne tylko dla po łą cze ń HTTP i aplikacja HTTP musi by ć ś wiadoma tych us ł ug - nie s ą dla niej przezroczyste. W zwyk ł ej transakcji HTTP serwer ko ń czy po łą czenie po wys ł aniu danych do klienta. W przypadku S-HTTP serwer nie zako ń czy po łą czenia dopóki nie naka ż e tego klient. Ma to na celu zachowanie wa ż no ś ci ustalonego klucza szyfrowania i pomini ę cie fazy negocjacji przed przes ł aniem nast ę pnej porcji danych. Zapobiega to uzgadnianiu przed przes ł aniem ka ż dego komunikatu. S-HTTP wprowadza now ą metod ę ( security ) i nag ł ówki komunikatów SHTTP przesy ł anych w czasie negocjacji: SHTTP-Privacy-Domain - okre ś la standard zapisu zabezpieczanej wiadomo ś ci. SHTTP-Certificate-Type - okre ś la akceptowane formaty certyfikatów. SHTTP-Key-Exchange-Algorithm - okre ś la algorytm u ż ywamy do wymiany kluczy. SHTTP-Signature-Algorithms - okre ś la algorytm podpisu cyfrowego. SHTTP-Message-Digest-Algorithms - okre ś la algorytm zapewnienia integralno ś ci danych - funkcja skrótu. SHTTP-Symmetric-Content-Algorithms - okre ś la algorytm symetrycznego szyfru blokowego, który zostanie wykorzystany do szyfrowania danych. SHTTP-Symmetric-Header-Algorithms - okre ś la symetryczny algorytm szyfrowania, który zostanie wykorzystany do szyfrowania nag ł ówków. SHTTP-Privacy-Enhancements - okre ś la zabezpieczenia zwi ą zane z wiadomo ś ci ą .
(…)
… zapewnienia integralności danych -
funkcja skrótu.
SHTTP-Symmetric-Content-Algorithms - określa algorytm symetrycznego szyfru blokowego,
który zostanie wykorzystany do szyfrowania danych.
SHTTP-Symmetric-Header-Algorithms - określa symetryczny algorytm szyfrowania, który
zostanie wykorzystany do szyfrowania nagłówków.
SHTTP-Privacy-Enhancements - określa zabezpieczenia związane z wiadomością.
…
... zobacz całą notatkę
Komentarze użytkowników (0)