TLS-PSK

Наборы шифров с предварительным общим ключом Transport Layer Security ( TLS-PSK ) — это набор криптографических протоколов , которые обеспечивают безопасную связь на основе предварительных общих ключей (PSK). Эти предварительные общие ключи являются симметричными ключами, которые заранее предоставляются взаимодействующим сторонам.

Существует несколько наборов шифров: Первый набор наборов шифров использует только симметричные ключевые операции для аутентификации . Второй набор использует обмен ключами Диффи-Хеллмана , аутентифицированный с помощью предварительно общего ключа. Третий набор объединяет аутентификацию открытого ключа сервера с аутентификацией предварительно общего ключа клиента.

Обычно Transport Layer Security (TLS) использует сертификаты открытого ключа или Kerberos для аутентификации. TLS-PSK использует симметричные ключи, заранее предоставленные взаимодействующим сторонам, для установления соединения TLS. Существует несколько причин использовать PSK:

• Использование предварительных общих ключей может, в зависимости от набора шифров, избежать необходимости в операциях с открытым ключом. Это полезно, если TLS используется в средах с ограниченной производительностью и ограниченной мощностью ЦП.
• Предварительно общие ключи могут быть более удобными с точки зрения управления ключами. Например, в закрытых средах, где соединения в основном настраиваются вручную заранее, может быть проще настроить PSK, чем использовать сертификаты. Другой случай — когда у сторон уже есть механизм для настройки общего секретного ключа, и этот механизм может использоваться для «bootstrap» ключа для аутентификации соединения TLS.

Стандарты

• RFC  4279: «Наборы шифров с общими ключами для безопасности транспортного уровня (TLS)».
• RFC  4785: «Шифронаборы с предварительным общим ключом (PSK) с нулевым шифрованием для безопасности транспортного уровня (TLS)».
• RFC  5487: «Наборы шифров с общим ключом для TLS с SHA-256/384 и режимом счетчика Галуа AES».
• RFC  5489: «Наборы шифров ECDHE_PSK для безопасности транспортного уровня (TLS)».

Смотрите также

• Безопасность на транспортном уровне Безопасный удаленный пароль (TLS-SRP)
• Режим счетчика Галуа AES (GCM)
• Эллиптическая кривая Диффи–Хеллмана (ECDHE)
• Нулевое шифрование
• ША-256

Ссылки