Почему не использовать ECDSA с PSK в TLS? - PullRequest
0 голосов
/ 07 июня 2018

Я заметил, что в OpenSSL есть наборы шифров, такие как "RSA-PSK-AES256-GCM-SHA384", "RSA-PSK-AES128-GCM-SHA256".Но нет таких шифровальных костюмов, как «ECDSA-PSK-AES256-GCM-SHA384», «ECDSA-PSK-AES128-GCM-SHA256».И RSA, и ECDSA могут быть использованы для создания сертификата.Почему нельзя использовать ECDSA с PSK в TLS?Это по криптографической причине?

1 Ответ

0 голосов
/ 07 июня 2018

Способ разработки TLS заключается в том, что существует только один способ проверки подлинности сервера в рамках подтверждения связи TLS.Это только из-за дизайна протокола, а не из-за криптографических причин.ECDSA - это один способ аутентификации сервера (с использованием сертификатов с ключом ECC), RSA - это другой (с использованием сертификатов с ключом RSA), а PSK - еще один.Точно так же, как вы не можете комбинировать аутентификацию на основе ECDSA и RSA, вы не можете комбинировать ECDSA и PSK.

...