| ||||
| ||||
| Расскажите пожалуйста, как обеспечивается эта защита в Windows TLS и как на нее влияет ваш модуль CryptoPro TLS. Конкретно, меня интересует вот что. Мне нужно, чтобы пакеты могли приходить в произвольном порядке, и как я понимаю, отсутствие параметра ASC_REQ_SEQUENCE_DETECT это разрешает. Но как в таком случае API будет обеспечивать защиту от переповторов - хранить номера всех полученных пакетов? А если их будет много? И еще вопрос - сколько итераций (обменов пакетами) надо, чтобы клиент и сервер установили между собой соединение со взаимной аутентификацией? | ||||
| Ответы: | ||||
| ||||
| Наш модуль использует тот же протокол TLS, что и базовый модуль из Windows. Описание протокола TLS можно найти здесь: http://www.ietf.org/rfc/rfc2246.txt. Наши дополнения описаны здесь: http://www.ietf.org/internet-drafts/draft-chudov-cryptopro-cptls-01.txt. Базовых свойств протокола (в отношении переповторов и т.д.) они не меняют. TLS - потоковый протокол с защитой от переповторов (каждая запись сопровождается хешом от её содержимого и порядкового номера). Перестановка записей невозможна. | ||||
| ||||
| Спасибо - чтение RFC дало ответы на многие мои вопросы! | ||||
Василий Старостин