Телекоммуникационные технологии. Том 1



         

Diffie-Hellman - часть 7


Ограничение на размер ключа характеризуют максимальную длину ключевого общедоступного кода, который может быть легально использован в экспортируемом шифровом наборе.

Шифр

Тип

<Ключевой
материал
Расширенный
ключевой материал

Эффективное
число бит в ключе

Размер IV

Размер
блока

NULL *Поток0000N/A
IDEA_CBCБлок161612888
RC2_CBC_40 *Блок5164088
RC4_40 *Поток516400N/A
RC4_128Поток16161280N/A
DES40_CBC *Блок584088
DES_CBCБлок885688
3DES_EDE_CBCБлок242416888

* Указывает IsExportable = 'истинно'.

ТипУказывает является ли шифр поточным или блочным, работающим в режиме CBC.
Key MaterialЧисло байтов из key_block, которые используются для генерации ключей записи.
Expanded Key MaterialЧисло байтов действительно передаваемых алгоритму шифрования
Эффективные биты ключаСколько энтропийного материала, содержащегося в материале ключа, передается программам шифрования.
Размер IVСколько данных нужно сгенерировать для вектора инициализации (initialization vector). Нуль - для поточных шифров; число, равное размеру блока для блочных шифров.
Размер блокаКоличество данных, которые блочный шифр преобразует за один раз; блочный шифр, работающий в режиме CBC, может переработать блок с размером четным кратным величине его блока.

Хэш-функцияРазмер хэшаРазмер заполнителя
NULL00
MD51648
SHA2040

D. Замечания о реализации

D.1. Временные ключи RSA

Экспортные ограничения США устанавливает верхний предел длины ключей RSA равный 512 битам, но не вводят ограничений на размер RSA ключей, используемых для цифровых подписей. Часто нужны сертификаты длиннее 512 бит, так как 512-битные RSA ключи не достаточно безопасны для особо важных транзакций или для приложений требующих долговременной безопасности. Некоторые сертификаты предназначены исключительно для цифровых подписей и не могут использоваться для ключевого обмена.

Когда общедоступный ключ в сертификате не может быть использован для шифрования, сервер подписывает временный RSA-ключ, который затем пересылается.


Содержание  Назад  Вперед