TLS- Concetto di rilegatura del canale

3

TLS-Handshake è basato su crittografia a chiave pubblica per lo scambio di chiavi simmetriche, pki per l'autenticazione server e presuppone che l'autenticazione dell'utente sia realizzata tramite nome utente e password nel livello applicazione. Quale autenticazione verrà associata al livello inferiore quando viene utilizzato il binding del canale?

In RFC 5929:

Il concetto di channel binding consente alle applicazioni di stabilire che i due endpoint di un canale sicuro su un livello di rete sono gli stessi di uno strato superiore mediante l'autenticazione di binding al livello superiore al canale nel livello inferiore. Ciò consente alle applicazioni di delegare la protezione della sessione ai livelli inferiori, con vari vantaggi in termini di prestazioni.

Quali sono i vantaggi dell'associazione dei canali? Qualcuno può spiegare facilmente il binding del canale? Forse con il tipo di binding del canale tls-server-end-point come esempio?

    
posta MuratAbi 19.02.2017 - 13:47
fonte

1 risposta

3

Una delle motivazioni per il channel binding è impedire a un utente malintenzionato in grado di acquisire credenziali di autenticazione degli utenti (ad esempio token OAuth, identificatori di sessione, ecc.) dal riutilizzo di tali credenziali in un'altra sessione TLS. Associando queste credenziali a un'impronta digitale unica della sessione TLS in cui vengono utilizzate (tramite binding di canale), non possono essere riutilizzate in un'altra sessione TLS avviata dall'utente malintenzionato.

Per ulteriori informazioni:

risposta data 05.05.2017 - 18:07
fonte