TLS中PSK的简要介绍

最新推荐文章于 2023-11-18 09:57:20 发布
最新推荐文章于 2023-11-18 09:57:20 发布
阅读量3.5k 收藏 7
点赞数
原文链接:http://blog.51cto.com/makofly/2124419
版权

PSK的目的

  我们都知道TLS需要依赖非对称算法(RSK,EC,DS,DH...)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK.

PSK的江湖地位

  PSK的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了自己的RFC编号RFC4279(December 2005)对比TLS的历史

TLS中PSK的核心目的

  一下是RFC中的原文摘录

This document specifies three sets of new ciphersuites for the
   Transport Layer Security (TLS) protocol to support authentication
   based on pre-shared keys (PSKs).  
These pre-shared keys are symmetric
   keys, shared in advance among the communicating parties. 

一,The first set of ciphersuites uses only symmetric key operations for  authentication.  

TLS_PSK_WITH_RC4_128_SHA           PSK           RC4_128       SHA
TLS_PSK_WITH_3DES_EDE_CBC_SHA      PSK           3DES_EDE_CBC  SHA
TLS_PSK_WITH_AES_128_CBC_SHA       PSK           AES_128_CBC   SHA
TLS_PSK_WITH_AES_256_CBC_SHA       PSK           AES_256_CBC   SHA

二,The second set uses a Diffie-Hellman exchange authenticated with a pre-shared key, and

TLS_DHE_PSK_WITH_RC4_128_SHA       DHE_PSK       RC4_128       SHA
TLS_DHE_PSK_WITH_3DES_EDE_CBC_SHA  DHE_PSK       3DES_EDE_CBC  SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA   DHE_PSK       AES_128_CBC   SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA   DHE_PSK       AES_256_CBC   SHA

三,the third set combines  public key authentication of the server with pre-shared key authentication of the client.

TLS_RSA_PSK_WITH_RC4_128_SHA       RSA_PSK       RC4_128       SHA
 TLS_RSA_PSK_WITH_3DES_EDE_CBC_SHA  RSA_PSK       3DES_EDE_CBC  SHA
 TLS_RSA_PSK_WITH_AES_128_CBC_SHA   RSA_PSK       AES_128_CBC   SHA
 TLS_RSA_PSK_WITH_AES_256_CBC_SHA   RSA_PSK       AES_256_CBC   SHA

转载于:https://blog.51cto.com/makofly/2124419

weixin_34352449
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tsl加密算法_密码套件:SSL/TLS加密机制背后的算法故事
weixin_40001372的博客
12-19 601
如果你研究SSL和加密的时间足够长,最终你会遇到“密码”这个词。除了通常是一个很酷的词外,密码是加密的一个非常重要的组成部分。那么,加密所使用的密码是什么呢?密码就是算法,更具体地说,密码是执行加密和相应的解密过程的一系列步骤。现在的密码依赖于计算机的先进处理能力。然而,情况并非总是如此。历史上最早的著名密码之一属于凯撒大帝——罗马皇帝和开胃菜沙拉的供应者,在军事行动,他使用这些密码与他的将军们...
例说图解TCP/IP协议族--TLS篇(2)对称加密密钥的形成
123¥567
05-23 1225
我们知道,要加密数据,有对称加密算法和非对称加密算法。而非对称加密算法,由于对设备性能要求高,一般用来加密少量的数据。而在网络我们传输的数据可是很大的,因此用对称加密算法来加密。不过对称加密算法的安全性,完全取决于对称加密密钥【后面简称密钥】。对密钥我们需要保证几点: (1)通讯双方的密钥得一致,因为加解密都是用同一个密钥; (2)不能被外界所知,也就是防止被窃取; ...
jetty+TLS PSK的java代码实例
05-19
可以运行,适合学习。
PSKTLS的应用
Network/Storage/Linux Kernel
02-19 1万+
PSKTLS的应用 之前搞TLS的过程PSK的概念有所了解,但是一直觉得他没什么用处,就大致看了一下实现,没深究。但是TLS1.3居然设计到了PSK的概念,我想有必要在这里总结一下,以免忘记。 RFC 4279详细描述了各个方面。 PSK的三种类型 PSK-only 简单的说,就是client写死一个key,server写死一个key,当然这两个key是一样的。 这个key...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4636
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
传输层安全协议TLS——密码学概述
最新发布
N阶二进制的博客
11-18 1019
TLS 1.3 是一种用于保障网络通信安全的协议,它是 TLS(Transport Layer Security)协议的最新版本。TLS 1.3 通过提供更强大的安全性、更快的握手过程和更好的性能来改进先前的版本。TLS 1.3 的握手过程相较于 TLS 1.2 更为简化,减少了往返次数,提高了握手速度。在 TLS 1.3 ,只需要一轮往返(1-RTT)即可建立安全连接。TLS 1.3 引入了 0-RTT 握手模式,允许客户端在第一次连接时发送数据,从而加速连接建立。
TLS 1.3 协议详解
热门推荐
Network/Storage/Linux Kernel
08-09 3万+
TLS 1.3 握手流程详解 需要的背景知识: (1):对 TLS 1.2 协议有一定程度的了解,包括秘钥交换、会话复用等。 第一节 TLS 1.3 的握手概述 协议分析的第一步就是看报文。TLS 1.3的报文,有个特点,就是通过抓包发现,只能看到明文的Client Hello和Server Hello,其余的握手报文均被加密。 1-RTT 如图: 图1 条件:无条...
keystore转x509.pem、pk8工具,兼容windows、linux
03-12
本文将深入探讨keystore转换为x509.pem和pk8的过程,并介绍提供的工具在Windows和Linux平台上的使用方法。 首先,keystore通常用于存储应用的SSL/TLS证书或Android应用的签名密钥。它包含一个或多个密钥对,每个...
SSL_Test.zip_ssl server
09-21
在这个“SSL_Test.zip_ssl server”压缩包,包含的两个文件“s_server.bat”和“s_client.bat”很可能是一套简单的命令行工具,用于模拟SSL服务器和客户端进行交互测试。 `s_server.bat` 文件可能是一个批处理...
tinyDTLS-开源
07-17
4. **可选支持**:tinyDTLS 可以根据需求选择是否启用 DTLS 功能,这使得它在不需要安全通信时也能作为一个简单的 UDP 服务器运行。 5. **跨平台**:项目兼容多种操作系统和硬件平台,包括 Linux、FreeRTOS、OpenWRT...
无线网络安全 IEEE811简介.pptx
10-08
PSK则为家庭和小型企业提供了简单易用的认证方案。 12.5 802.11i——密钥分配: 802.11i改进了密钥管理,采用动态密钥交换,如TKIP和AES-CCMP,确保每次通信都使用不同的加密密钥,增加了破解的难度。 12.6 802.11...
网络游戏-密钥的分配方法和无线网络系统.zip
09-20
网络游戏的密钥分配往往结合了这两种方式,可能会使用预共享密钥(PSK)方式,玩家在连接服务器时输入预先共享的密钥,或者采用动态密钥交换协议,如Diffie-Hellman(DH)或ECDH(椭圆曲线DH)。为了增强安全性,...
mosquitto示例之tls-psk-bridge问题
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
06-22 674
C++ 代码 #ifndef LIBMOSQUITTO_TLS_PSK_BRIDGE_HPP #define LIBMOSQUITTO_TLS_PSK_BRIDGE_HPP #include <errno.h> #include <stdbool.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <mosquitto.h> static i
HTTPS 温故知新(四)——直观感受 TLS 握手流程(下)
linjingyg的博客
02-09 1239
  在 HTTPS 开篇的文章,笔者分析了 HTTPS 之所以安全的原因是因为 TLS 协议的存在。TLS 能保证信息安全和完整性的协议是记录层协议。(记录层协议在上一篇文章详细分析了)。看完上篇文章的读者可能会感到疑惑,TLS 协议层加密的密钥是哪里来的呢?客户端和服务端究竟是如何协商 Security Parameters 加密参数的?这篇文章就来详细的分析一下 TLS 1.2 和 TLS 1.3 在 TLS 握手层上的异同点。   TLS 1.3 在 TLS 1.2 的基础上,针对 TLS 握手
TLS协议分析 (七) 安全性分析
zhangtaoym的博客
04-11 5661
转自:http://chuansong.me/n/1281554752937 9. TLS协议的安全分析 安全分析,重之重,也是大家最关心的。 安全分析的第一步是建立攻击模型,TLS的攻击模式是: 攻击者有充足的计算资源 攻击者无法得到私钥,无法得到客户端和服务器内存里面的密钥等保密信息 攻击者可以抓包,修改包,删除包,重放包,篡改包。
SSL/TLS
走在成长的路上
01-26 1418
SSL/TLS一、SSL/TLS 是什么?SSL/TLS的历史何处使用 TLS?为什么需要 TLSTLS 如何工作?TLS 同时使用对称和非对称加密,为什么不只使用一个?对称加密(Symmetric Cryptography) 1、TLS Handshake握手发生了什么? 2、为什么需要握手? 3、TLS使用什么加密算法来保护数据? 4、为什么我们需要数字证书? 5、为什么需要由证书颁发机构签名? 6、什么是数字签名,如何生成? 一、SSL/TLS 是什么? SSL(Secure Socket Laye
深入浅出Zabbix 3.0 -- 第十九章 数据加密通信
clm_sky的博客
05-26 2821
第十九章数据加密通信 近日完成《深入浅出zabbix 4.0》视频教程的录制并正式发布,该教程基于 zabbix 4.2 ,对Zabbix进行全面讲解。欢迎大家围观。课程链接:https://edu.csdn.net/course/detail/24870 Zabbix 3.0非常重要的一个特性就是支持对Zabbixserver、Zabbix proxy、Zabbix agent、zab...
TLS1.3规范(RFC文档)
Joe's Blog
01-05 1万+
The Transport Layer Security (TLS) Protocol Version 1.3 (draft-ietf-tls-tls13-latest) TLS支持三种基本的密钥交换模式: (EC)DHE (Diffie-Hellman both the finite field and elliptic curve varieties),PSK-onl
DoIP与UDS协议TLS安全功能解析
"本文主要介绍了DoIP协议TLS功能以及UDS协议的Service 29功能,特别是关于TLS协议的工作原理、版本以及安全性。" 在DoIP(Diagnostics over Internet Protocol)协议TLS(Transport Layer Security)功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值