Мы находимся в процессе сертификации нашей медицинской продукции (сертификация Hitech). Одним из критериев процесса сертификации является то, что наш продукт должен быть способен использовать «хеширование» при отправке информации о пациенте по сети. Наш продукт представляет собой толстый клиент, который напрямую подключается к базе данных Sql Server 2005. Поэтому, когда мы отправляем информацию о пациенте от клиента в процедуру хранения БД, она должна использовать «хеширование», чтобы убедиться, что информация не была изменена при передаче.
Теперь мы планируем подключить нашего клиента к серверу Sql, используя безопасное соединение SSL. Когда я читаю о протоколе SSL, мне кажется, что SSL использует внутреннее хеширование. Так что, если это правда, я мог бы автоматически удовлетворить требование хеширования, используя SSL-соединение между клиентом и sql svr.
Итак, вот мои вопросы
- Когда данные передаются через SSL-соединение, прикрепляется ли к каждому сообщению внутренний хеш, чтобы протокол SSL проверял, что данные не были изменены?
- Использует ли SSL механизм хеширования только на начальных этапах рукопожатия? Итак, после завершения рукопожатия он только шифрует/дешифрует данные без участия какого-либо механизма хеширования?
- Если SSL прикрепляет хэш к каждому сообщению, используется ли «открытый ключ» для создания хэша?