6
¿Cuál es exactamente el papel de la PSK Sugerencia en OpenSSL? Creo que es una especie de identificación de servidor para los clientes, pero no encontré nada concreto al respecto.PSK Sugerencia con OpenSSL
A
Respuesta
8
La pista de identidad de PSK no está bien definida (consulte RFC 4279). En un esquema de clave precompartida (PSK), tanto el cliente como el servidor deben poder derivar el mismo conjunto de claves de cifrado. La pista de identidad es algo que el servidor proporciona para decirle al cliente cómo derivar la clave.
Como cada servidor puede tener su propia forma única de generar la clave, el cliente debe saber algo sobre el servidor para saber qué hacer con la pista de identidad de PSK. Y cada implementación usa la pista de manera diferente.
Por ejemplo, NETCONF utiliza la sugerencia directamente al generar el PSK (donde + medios concatenan):
PSK = SHA-1(SHA-1(psk_identity + "Key Pad for Netconf" + password) +
psk_identity_hint)
Considerando que el Symbian Segura en el Plano de Usuario Ubicación (SUPL) protocolo utiliza para presentar la versión del protocolo y proporcionar una lista de generadores PSK que el cliente puede usar.
Nota: La sugerencia de identidad PSK es opcional y su significado no está definido (el formato debe ser UTF8). Las aplicaciones que usan TLS-PSK pueden omitirlo o usarlo para cualquier acción (por ejemplo, SUPL lo usa para indicar la versión del protocolo SUPL y para presentar una lista de generadores PSK permitidos).
De forma similar, TLS-PSK para EMV smart cards utiliza la sugerencia de identidad para determinar cómo calcular el PSK.
Cuando el parámetro psk-identity-hint no es entregado por el servidor , se selecciona un modo predeterminado. Este modo predeterminado funciona con un PSK estático . De lo contrario, psk-identity-hint determina un perfil particular para los valores de xCDOL1 y el cálculo de PSK.
Como puede ver, si obtiene una pista de PSK de un servidor, ya tiene que saber qué información proporciona y qué hacer con ella o no podrá generar el mismo conjunto de claves que el servidor genera
Nota al pie: Nokia fue responsable del borrador PSK-TLS RFC 4279 y también de submitted the patch a OpenSSL implementando la especificación.
Cuestiones relacionadas
- 1. zócalo Java TLS-PSK
- 2. Problema SSL (openssl)
- 3. Firma DSA con OpenSSL
- 4. OpenSSL con motor GOST
- 5. Reemplace Mcrypt con OpenSSL
- 6. ¿Cómo uso OpenSSL con WinSock?
- 7. Cómo descifrar en vivo WPA/WPA2-PSK usando tcpdump?
- 8. Escriba sugerencia en Eclipse con PyDev
- 9. Java JTextField con sugerencia de entrada
- 10. Sugerencia para \ citar en Emacs con AUCTeX
- 11. Parámetros de función sugerencia Eclipse con PyDev
- 12. Cuadro de contraseña con texto de sugerencia
- 13. Necesita sugerencia para SysLog con Node.js
- 14. Android Searchview con sugerencia de fondo
- 15. ¿Compila OpenSSL con la opción 'compartida'?
- 16. Cómo hacer el descifrado AES con OpenSSL
- 17. Error al compilar OpenSSL con MinGW/MSYS
- 18. Cómo usar OpenSSL con Visual Studio
- 19. Uso del cifrado de openssl con Java
- 20. Problemas de OpenSSL con Ruby 1.9.3
- 21. Cómo compilar OpenSSL con rpath relativa
- 22. Generar sha256 con OpenSSL y C++
- 23. openssl/valgrind
- 24. instalando OpenSSL desde la fuente
- 25. OpenSSL: establece explícitamente la fecha de inicio/finalización con `openssl req`?
- 26. ¿Ejecutar el curl con OpenSSL 0.9.8 contra el servidor OpenSSL 1.0.0 causa un error de handshake?
- 27. Cifrados EXP (ORT) y M2Crypto/OpenSSL
- 28. openssl versus windows capi
- 29. OpenSSL y multi-threads
- 30. JRuby OpenSSL Error