Протоколы безопасного сетевого взаимодействия



Заголовок сообщения PKI


Все PKI-сообщения требуют определенной информации для возможности адресации и идентификации транзакций. Некоторая необходимая информация содержится в заголовке транспортного уровня; однако если PKI-сообщение защищено, то данная информация защищена тоже (например, безопасность транспортного уровня может не предполагаться).

Для данной информации используется следующая структура данных:

PKIHeader ::= SEQUENCE { pvno INTEGER { ietf-version2 (1) }, sender GeneralName, -- идентификация отправителя

recipient GeneralName, -- идентификация ожидаемого получателя

messageTime [0] GeneralizedTime OPTIONAL, -- время создания данного сообщения -- (используется, если отправитель -- считает, что транспорт должен быть -- "соответствующим", например, что для -- получателя важно время)

protectionAlg [1] AlgorithmIdentifier OPTIONAL, -- алгоритм, используемый для вычисления -- защищенных битов

senderKID [2] KeyIdentifier OPTIONAL, recipKID [3] KeyIdentifier OPTIONAL, -- идентифицирует конкретные ключи, -- используемые для защиты

transactionID [4] OCTET STRING OPTIONAL, -- идентифицирует транзакцию; должно быть -- одним и тем же соответственно в -- сообщениях запроса, ответа и -- подтверждения

senderNonce [5] OCTET STRING OPTIONAL, recipNonce [6] OCTET STRING OPTIONAL, -- nonces, используемые для защиты от -- replay-атак, senderNonce вставляется -- создателем данного сообщения; -- recipNonce является nonce, предвари- -- тельно вставленным в соответствующее -- сообщение ожидаемым получателем -- данного сообщения

freeText [7] PKIFreeText OPTIONAL, -- может быть использовано для указания -- контекстно-зависимых инструкций

generalInfo [8] SEQUENCE SIZE (1..MAX) OF InfoTypeAndValue OPTIONAL -- может быть использовано для указания -- контекстно-зависимой информации } PKIFreeText ::= SEQUENCE SIZE (1..MAX) OF UTF8String -- текст представлен как UTF-8 String -- (замечание: каждый UTF8String должен -- включать RFC 1766 language tag для -- указания языка, на котором -- представлен текст)




Содержание  Назад  Вперед