TLS-PSK - TLS-PSK

Тасымалдау қабаты қауіпсіздігі алдын-ала ортақ кілт шифрлары (TLS-PSK) жиынтығы криптографиялық хаттамалар қамтамасыз етеді қауіпсіз негізделген байланыс алдын-ала ортақ кілттер (PSKs). Бұл алдын-ала ортақ кілттер симметриялық кілттер байланыс жасайтын тараптар арасында алдын-ала бөлісілді.

Бірнеше шифрлық люкс бар: шифрлардың бірінші жиынтығы тек қолданылады симметриялық кілт үшін операциялар аутентификация. Екінші жиынтық а Диффи-Хеллман кілттермен алмасу алдын-ала ортақ кілтпен аутентификацияланған. Үшінші жиынтық ашық кілт клиенттің алдын-ала ортақ кілт аутентификациясымен сервердің аутентификациясы.

Әдетте, Көлік қабаттарының қауіпсіздігі (TLS) қолданады ашық кілт сертификаттары немесе Керберос аутентификация үшін. TLS-PSK TLS байланысын орнату үшін байланыс жасайтын тараптар арасында алдын-ала бөлінетін симметриялық кілттерді пайдаланады. PSK пайдалану үшін бірнеше себептер бар:

  • Алдын-ала ортақ кілттерді пайдалану, шифрға байланысты, ашық кілттермен жұмыс істеу қажеттілігін болдырмауы мүмкін. Бұл TLS өнімділігі шектеулі ортада, егер CPU қуаты шектеулі болса, пайдалы.
  • Алдын ала бөлісілген кілттер кілттерді басқару тұрғысынан ыңғайлы болуы мүмкін. Мысалы, қосылыстар алдын-ала қолмен конфигурацияланатын жабық ортада PSK-ны конфигурациялау сертификаттарды қолданудан гөрі оңайырақ болуы мүмкін. Тағы бір жағдай, тараптардың ортақ құпия кілтін орнату тетігі болған кезде және бұл механизм TLS байланысының аутентификациясы үшін кілтті «жүктеу» үшін пайдаланылуы мүмкін.

Стандарттар

  • RFC 4279: «Тасымалдау қабаттарының қауіпсіздігі үшін алдын-ала бөлінген негізгі шифрлар (TLS)».
  • RFC 4785: «Тасымалдау қабаттарының қауіпсіздігі үшін NULL шифрлаумен алдын-ала бөлінген кілт (PSK) шифрлары» (TLS) «.
  • RFC 5487: «SHA-256/384 және AES Galois Counter режимі бар TLS-ке арналған алдын-ала ортақ кілт шифрлары».
  • RFC 5489: «Көлік қабатын қорғауға арналған ECDHE_PSK шифрлық жиынтықтары (TLS)».

Сондай-ақ қараңыз

Әдебиеттер тізімі