Question

Я заметил, что в OpenSSL есть наборы шифров, такие как "RSA-PSK-AES256-GCM-SHA384", "RSA-PSK-AES128-GCM-SHA256".Но нет таких шифровальных костюмов, как «ECDSA-PSK-AES256-GCM-SHA384», «ECDSA-PSK-AES128-GCM-SHA256».И RSA, и ECDSA могут быть использованы для создания сертификата.Почему нельзя использовать ECDSA с PSK в TLS?Это по криптографической причине?

Steffen Ullrich · Answer 1 · 07 июня 2018

Способ разработки TLS заключается в том, что существует только один способ проверки подлинности сервера в рамках подтверждения связи TLS.Это только из-за дизайна протокола, а не из-за криптографических причин.ECDSA - это один способ аутентификации сервера (с использованием сертификатов с ключом ECC), RSA - это другой (с использованием сертификатов с ключом RSA), а PSK - еще один.Точно так же, как вы не можете комбинировать аутентификацию на основе ECDSA и RSA, вы не можете комбинировать ECDSA и PSK.

Почему не использовать ECDSA с PSK в TLS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Почему не использовать ECDSA с PSK в TLS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы