TLS中PSK的簡要介紹-創(chuàng)新互聯(lián)

PSK的目的

我們都知道TLS需要依賴非對稱算法(RSK,EC,DS,DH...)完成秘鑰交換,身份認證的功能,但是非對稱算法的耗時和耗計算資源的特性在對資源或者耗時敏感的場景下,你就想把他優(yōu)化掉。本文我們就簡紹一種TLS標準本身提供的優(yōu)化方式:PSK.

創(chuàng)新互聯(lián)建站專注于松滋網(wǎng)站建設服務及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供松滋營銷型網(wǎng)站建設,松滋網(wǎng)站制作、松滋網(wǎng)頁設計、松滋網(wǎng)站官網(wǎng)定制、重慶小程序開發(fā)公司服務,打造松滋網(wǎng)絡公司原創(chuàng)品牌,更為您提供松滋網(wǎng)站排名全網(wǎng)營銷落地服務。

PSK的江湖地位

PSK的方式應該是最古老的一種秘鑰交換和認證方式,但是它在TLS中的江湖地位是比較低的,從最早的非正式的優(yōu)化方案到有了自己的RFC編號RFC4279(December 2005)對比TLS的歷史

TLS中PSK的核心目的

  一下是RFC中的原文摘錄

This document specifies three sets of new ciphersuites for the
   Transport Layer Security (TLS) protocol to support authentication
   based on pre-shared keys (PSKs).  
These pre-shared keys are symmetric
   keys, shared in advance among the communicating parties. 

一,The first set of ciphersuites uses only symmetric key operations for  authentication.  

TLS_PSK_WITH_RC4_128_SHA           PSK           RC4_128       SHA
TLS_PSK_WITH_3DES_EDE_CBC_SHA      PSK           3DES_EDE_CBC  SHA
TLS_PSK_WITH_AES_128_CBC_SHA       PSK           AES_128_CBC   SHA
TLS_PSK_WITH_AES_256_CBC_SHA       PSK           AES_256_CBC   SHA

二,The second set uses a Diffie-Hellman exchange authenticated with a pre-shared key, and

TLS_DHE_PSK_WITH_RC4_128_SHA       DHE_PSK       RC4_128       SHA
TLS_DHE_PSK_WITH_3DES_EDE_CBC_SHA  DHE_PSK       3DES_EDE_CBC  SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA   DHE_PSK       AES_128_CBC   SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA   DHE_PSK       AES_256_CBC   SHA

三,the third set combines  public key authentication of the server with pre-shared key authentication of the client.

TLS_RSA_PSK_WITH_RC4_128_SHA       RSA_PSK       RC4_128       SHA
 TLS_RSA_PSK_WITH_3DES_EDE_CBC_SHA  RSA_PSK       3DES_EDE_CBC  SHA
 TLS_RSA_PSK_WITH_AES_128_CBC_SHA   RSA_PSK       AES_128_CBC   SHA
 TLS_RSA_PSK_WITH_AES_256_CBC_SHA   RSA_PSK       AES_256_CBC   SHA

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應用場景需求。

標題名稱:TLS中PSK的簡要介紹-創(chuàng)新互聯(lián)
當前URL:http://www.muchs.cn/article4/dsoeie.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供全網(wǎng)營銷推廣、網(wǎng)站策劃、ChatGPT、企業(yè)建站品牌網(wǎng)站設計、App開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應式網(wǎng)站建設