Jump to content

ТЛС-ПСК

Add links

Наборы шифров с предварительным общим ключом Transport Layer Security ( TLS-PSK ) — это набор криптографических протоколов , которые обеспечивают безопасную связь на основе предварительных общих ключей (PSK). Эти предварительно общие ключи представляют собой симметричные ключи , заранее предоставленные взаимодействующим сторонам.

Существует несколько наборов шифров: Первый набор наборов шифров использует с симметричными ключами только операции для аутентификации . Во втором наборе используется Диффи-Хеллмана обмен ключами , аутентифицированный с помощью предварительно общего ключа. Третий набор сочетает в себе с открытым ключом аутентификацию сервера и аутентификацию клиента с использованием предварительного общего ключа.

Обычно Transport Layer Security (TLS) использует для аутентификации сертификаты открытого ключа или Kerberos . TLS-PSK использует симметричные ключи, заранее предоставленные взаимодействующим сторонам, для установления соединения TLS. Есть несколько причин использовать PSK:

  • Использование предварительно общих ключей может, в зависимости от набора шифров, избежать необходимости операций с открытым ключом. Это полезно, если TLS используется в средах с ограниченной производительностью и ограниченной мощностью ЦП.
  • Предварительно общие ключи могут быть более удобными с точки зрения управления ключами. Например, в закрытых средах, где соединения чаще всего заранее настраиваются вручную, может быть проще настроить PSK, чем использовать сертификаты. Другой случай — когда у сторон уже есть механизм настройки общего секретного ключа, и этот механизм можно использовать для «загрузочной загрузки» ключа для аутентификации TLS-соединения.

Стандарты

[ редактировать ]
  • RFC   4279 : «Наборы шифров с предварительным общим ключом для безопасности транспортного уровня (TLS)».
  • RFC   4785 : «Наборы шифров с предварительным общим ключом (PSK) с нулевым шифрованием для безопасности транспортного уровня (TLS)».
  • RFC   5487 : «Наборы шифров с предварительным общим ключом для TLS с SHA-256/384 и режимом счетчика Галуа AES».
  • RFC   5489 : «Наборы шифров ECDHE_PSK для безопасности транспортного уровня (TLS)».

См. также

[ редактировать ]

Ссылки

[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=TLS-PSK&oldid=1087335930"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 03fc2f7d6af53e603a0220dae6ffff8d__1652292120
URL1:https://arc.ask3.ru/arc/aa/03/8d/03fc2f7d6af53e603a0220dae6ffff8d.html
Заголовок, (Title) документа по адресу, URL1:
TLS-PSK - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)