Протоколы безопасного сетевого взаимодействия



Заголовок сообщения PKI - часть 2


Поле pvno для данной версии спецификации фиксировано.

Поле sender содержит имя отправителя PKIMessage.

Данное имя (в сочетании с senderKID, если оно используется) должно применяться для проверки защиты сообщения. Если об отправителе ничего не известно (например, в сообщении начальной регистрации, когда конечный участник может не знать собственный DN, e-mail, IP адрес и т.д.), то поле sender должно содержать значение NULL; это означает, что последовательность RDN имеет нулевую длину. В таком случае поле senderKID должно содержать идентификатор (например, номер), указывающий получателю на информацию о соответствующем разделяемом секрете, который используется для проверки сообщения.

Поле recipient содержит имя получателя PKIMessage. Данное имя (в сочетании с recipKID, если он используется) должно применяться для проверки защиты сообщения.

Поле protectionAlg указывает алгоритм, используемый для защиты сообщения. Если биты защиты не применяются (заметим, что PKIProtection является OPTIONAL), то данное поле должно быть опущено; если биты защиты применяются, то данное поле также должно использоваться.

SenderKID и recipKID используются для указания того, какие ключи были задействованы для защиты сообщения (recipKID обычно требуется только в том случае, если для защиты сообщения используются ключи Диффи-Хеллмана).

Поле transactionID в заголовке сообщения может использоваться для того, чтобы допускать корреляцию с предыдущим запросом. Например, в случае с RA может существовать много отложенных на данный момент запросов.

Поля senderNonce и recipNonce защищают PKIMessage от replay-атак.

В поле messageTime указывается время создания сообщения. Это помогает конечным участникам корректировать свое локальное время в соответствии с временем центральной системы.

Поле freeText может использоваться для передачи получателю читаемого сообщения (на некотором языке). Первый язык используется для указания требуемого в ответе языка.

Поле generalInfo может применяться для передачи получателю дополнительных данных для машинной обработки.




Содержание  Назад  Вперед