Протоколы Internet
         

Ограничение на размер ключа характеризуют


/p> Ограничение на размер ключа характеризуют максимальную длину ключевого общедоступного кода, который может быть легально использован в экспортируемом шифровом наборе.





















































































































































Шифр

Тип

материал		 Расширенный

ключевой материал

Эффективное

число бит в ключе

Размер IV

Размер

блока


NULL *

Поток

0

0

0

0

N/A


IDEA_CBC

Блок

16

16

128

8

8


RC2_CBC_40 *

Блок

5

16

40

8

8


RC4_40 *

Поток

5

16

40

0

N/A


RC4_128

Поток

16

16

128

0

N/A


DES40_CBC *

Блок

5

8

40

8

8


DES_CBC

Блок

8

8

56

8

8


3DES_EDE_CBC

Блок

24

24

168

8

8


* Указывает IsExportable = 'истинно'.





Тип



Указывает является ли шифр поточным или блочным, работающим в режиме CBC.



Key Material



Число байтов из key_block, которые используются для генерации ключей записи.



Expanded Key Material



Число байтов действительно передаваемых алгоритму шифрования



Эффективные биты ключа



Сколько энтропийного материала, содержащегося в материале ключа, передается программам шифрования.



Размер IV



Сколько данных нужно сгенерировать для вектора инициализации (initialization vector). Нуль - для поточных шифров; число, равное размеру блока для блочных шифров.



Размер блока



Количество данных, которые блочный шифр преобразует за один раз; блочный шифр, работающий в режиме CBC, может переработать блок с размером четным кратным величине его блока.





Хэш-функция



Размер хэша



Размер заполнителя



NULL



0



0



MD5



16



48



SHA



20



40



D. Замечания о реализации

D.1. Временные ключи RSA



Экспортные ограничения США устанавливает верхний предел длины ключей RSA равный 512 битам, но не вводят ограничений на размер RSA ключей, используемых для цифровых подписей. Часто нужны сертификаты длиннее 512 бит, так как 512-битные RSA ключи не достаточно безопасны для особо важных транзакций или для приложений требующих долговременной безопасности. Некоторые сертификаты предназначены исключительно для цифровых подписей и не могут использоваться для ключевого обмена.


Содержание  Назад  Вперед






Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий