פרוטוקול לחיצת הידיים
פרוצדורת לחיצת הידיים היא למעשה מורכבת יותר מלחיצת ידיים
פשוטה. בנוסף להיותה אחראית על ההסכמה בנושא האלגוריתמים, החלפת אישורים
ומידע מוצפן כדי לבדוק אותנטיות של הצדדים, היא מחליפה ערכים אקראיים ובודקת
חידוש הסשן, מייצרת מאסטר סודי ומספקת פרמטרי אבטחה לשכבת הרשומה.
לקוח ראשון ושרת מחליפים הודעת "שלום". הלקוח
יוזם את ההחלפה. המטרה של החלפת ה"שלום" היא בכדי ליצור פרמטרי
אבטחה:
v גירסת פרוטוקול.
v זהות הסשן.
v מקודד מתאים.
v שיטת דחיסה.
בנוסף, שני הצדדים מייצרים ערכים אקראיים ומחליפים אותם
ביניהם בהודעות ה"שלום".
פרוצדורת החלפת המפתחות האמיתית לוקחת ארבע הודעות בכדי
שתושלם:
{ אישור השרת, שנשלח לאחר הודעות ה"שלום", מתי שאותנטיות השרת נחוצה.
{ שרת החלפת המפתחות נשלח, אם לשרת אין אישור מספק.
{ אישור הלקוח מתבקש, לאחר שהשרת אימת את עצמו והמקודד יכול לטפל בנושא.
{
החלפת מפתח הלקוח, שתוכנו יהיה תלוי באלגוריתם המפתח הציבורי שנבחר בהודעות
"שלום" הקודמות.
הודעת וידוא אישור, חתום דיגיטלית, נשלחת במפורש
כדי לוודא את האישור מתי שזה אפשרי. לאחר מכן, הלקוח שולח את הודעת שינוי
פירוט המקודד לשרת ומשנה את מצבו, כך שההודעות הבאות יבוצעו תחת פירוט
מקודד חדש. לחיצת הידיים מושלמת והלקוח והשרת יכולים להתחיל להחליף מידע
בשכבת היישום, לאחר שהשרת הגיב ללקוחות, הודעה גמורה עם פירוט המקודד שלו
והודעות גמורות ונשלחות למחוזותיהן, תחת האלגוריתמים החדשים, מפתחות וסודות.
סרט