TLS-PSK

Transport Layer Security pre-shared key ciphersuites ( TLS-PSK ) är en uppsättning kryptografiska protokoll som tillhandahåller säker kommunikation baserad på fördelade nycklar (PSK). Dessa fördelade nycklar är symmetriska nycklar som delas i förväg mellan de kommunicerande parterna.

Det finns flera chiffersviter: Den första uppsättningen chiffersuiter använder endast symmetriska nyckeloperationer för autentisering . Den andra uppsättningen använder en Diffie–Hellman- nyckelutbyte som är autentiserad med en fördelad nyckel. Den tredje uppsättningen kombinerar med publik nyckel av servern med fördelad nyckelautentisering av klienten.

Vanligtvis använder Transport Layer Security (TLS) publika nyckelcertifikat eller Kerberos för autentisering. TLS-PSK använder symmetriska nycklar, delade i förväg mellan de kommunicerande parterna, för att upprätta en TLS-anslutning. Det finns flera skäl att använda PSK:er:

  • Att använda fördelade nycklar kan, beroende på chiffersviten, undvika behovet av offentliga nyckeloperationer. Detta är användbart om TLS används i prestandabegränsade miljöer med begränsad CPU-kraft.
  • Fördelade nycklar kan vara bekvämare ur nyckelhanteringssynpunkt. Till exempel, i slutna miljöer där anslutningarna oftast konfigureras manuellt i förväg, kan det vara lättare att konfigurera en PSK än att använda certifikat. Ett annat fall är när parterna redan har en mekanism för att ställa in en delad hemlig nyckel, och den mekanismen kan användas för att "bootstrap" en nyckel för autentisering av en TLS-anslutning.

Standarder

  •   RFC 4279 : "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)".
  •   RFC 4785 : "Pre-Shared Key (PSK) Ciphersuites with NULL Encryption for Transport Layer Security (TLS)".
  •   RFC 5487 : "Pre-Shared Key Cipher Suites for TLS med SHA-256/384 och AES Galois Counter Mode".
  •   RFC 5489 : "ECDHE_PSK Cipher Suites for Transport Layer Security (TLS)".

Se även

Hämtad från " https://en.wikipedia.org/w/index.php?title=TLS-PSK&oldid=1087335930 "