TLS中PSK的简要介绍
2018-06-04 09:56
295 查看
PSK的目的
我们都知道TLS需要依赖非对称算法(RSK,EC,DS,DH...)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK.
PSK的江湖地位
PSK的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了自己的RFC编号RFC4279(December 2005)对比TLS的历史
TLS中PSK的核心目的
一下是RFC中的原文摘录
This document specifies three sets of new ciphersuites for the Transport Layer Security (TLS) protocol to support authentication based on pre-shared keys (PSKs). These pre-shared keys are symmetric keys, shared in advance among the communicating parties. 一,The first set of ciphersuites uses only symmetric key operations for authentication. TLS_PSK_WITH_RC4_128_SHA PSK RC4_128 SHA TLS_PSK_WITH_3DES_EDE_CBC_SHA PSK 3DES_EDE_CBC SHA TLS_PSK_WITH_AES_128_CBC_SHA PSK AES_128_CBC SHA TLS_PSK_WITH_AES_256_CBC_SHA PSK AES_256_CBC SHA 二,The second set uses a Diffie-Hellman exchange authenticated with a pre-shared key, and TLS_DHE_PSK_WITH_RC4_128_SHA DHE_PSK RC4_128 SHA TLS_DHE_PSK_WITH_3DES_EDE_CBC_SHA DHE_PSK 3DES_EDE_CBC SHA TLS_DHE_PSK_WITH_AES_128_CBC_SHA DHE_PSK AES_128_CBC SHA TLS_DHE_PSK_WITH_AES_256_CBC_SHA DHE_PSK AES_256_CBC SHA 三,the third set combines public key authentication of the server with pre-shared key authentication of the client. TLS_RSA_PSK_WITH_RC4_128_SHA RSA_PSK RC4_128 SHA TLS_RSA_PSK_WITH_3DES_EDE_CBC_SHA RSA_PSK 3DES_EDE_CBC SHA TLS_RSA_PSK_WITH_AES_128_CBC_SHA RSA_PSK AES_128_CBC SHA TLS_RSA_PSK_WITH_AES_256_CBC_SHA RSA_PSK AES_256_CBC SHA
相关文章推荐
- 简要介绍python
- Java SSL/TLS 安全通讯协议介绍
- uboot 移植之默认配置文档简要介绍
- VsVim使用教程(以及简要vim介绍)
- 【转】UiAutomator简要介绍
- 国外最流行的几个外包接活平台简要介绍
- Android自动化测试(UiAutomator)简要介绍(原)
- 简要介绍Spring整合velocity
- STL的几个版本简要介绍
- python doc 简要介绍
- kafka简要介绍
- Android系统中的广播(Broadcast)机制简要介绍和学习计划
- Android运行时ART简要介绍和学习计划
- Android进程间通信(IPC)机制Binder简要介绍和学习计划
- linux 发行版前20名以及简要介绍
- Android资源管理框架(Asset Manager)简要介绍和学习计划
- Android进程间通信(IPC)机制Binder简要介绍和学习计划
- Git和Repo管理使用简要介绍
- 简要介绍DES、RSA MD5 sha1 四种加密算法的优缺点,以及使用场合
- 网络爬虫过程中5种网页去重方法简要介绍