Р 1323565.1.020-2018 Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.2)
6.1 Схема взаимодействия сторон
В таблице 6.1.1 пунктирной линией обозначены все опциональные сообщения, которые передаются в случае двухсторонней аутентификации.
Таблица 6.1.1 - Схема взаимодействия сторон в протоколе Handshake
Формирование параметров и действия со стороны клиента С | Передаваемые сообщения | Формирование параметров и действия со стороны сервера S |
Выработка случайного значения |
| |
| Выработка случайного значения | |
Этап выработки общего секрета | ||
| ||
| ||
| ||
(содержит ключ | ||
Выработка общего секрета PS, (выбирается случайно из | ||
Формирование эфемерного ключа на кривой, соответствующей
где | ||
| ||
Формирование экспортного представления общего секрета PS: IV=H[25..24+n/2];
|
|
|
Извлечение общего секрета из экспортного представления: IV=Н[25..24 +n/2];
| ||
|
| Проверка |
Этап выработки ключей из значения PS | ||
Выработка общего сессионного секретного значения: MS=PRF(PS," extended master secret", HASH (HM)); | Выработка общего сессионного секретного значения: MS=PRF (PS," extended master secret", HASH (HM)); | |
Генерация ключевого материала соединения:
| Генерация ключевого материала соединения:
| |
Этап подтверждения ключа | ||
| ||
client_verify_data= PRF(MS," client finished ",HASH (HM)); |
| |
| ||
| server_verify_data= PRF(MS," server finished ",HASH(HM)); | |
)
)
)
:
,
выбирается случайно из 
;
;
