|
Надо установит контекст безопасности. Шифрование осуществляется с помощью DES или 3DES, для обмена ключами используется Диффи-Хелман (DH). Для обмена DH параметрами используются сертификаты X.509 (может это не правильно?). Проблемма втом, что я не знаю куда совать эти параметры ??? В X509 есть поле public_key, но ведь DH параметры - это не ключ? Еще меня смущает, что для всего этого я использую OpenSSL, там есть структура X509 c полем PUBKEY, которое в суою очередь может содержать RSA, DSA или DH структуры (содержащие все их параметры, и для DSA и RSA открытый и личный ключи). DH пихается в X509, но пихается как попало, даже не выставляется поле типа ключа Может параметры DH не должны в сертификат закатываться?
|