Sto facendo un esperimento mentale. Potete aiutarmi?
C'è qualche vantaggio nella crittografia, tramite il loro PGP, l'handshake ...
Penso che entrambi saranno vantaggiosi, ma Q1 difficilmente, Q2 d'altra parte forse più utile?
Grazie, Paul.
DTLS-SRTP si basa su DTLS che applica il proprio livello di crittografia. La stretta di mano, per costruzione, viene eseguita al di fuori di qualsiasi crittografia, e va bene.
"I server di inoltro" sono un'aringa rossa. I due client si parleranno l'un l'altro inviando pacchetti di dati che passeranno attraverso un certo numero di altri sistemi. Non importa se consideri alcuni di questi sistemi come "router" o come "relè"; le proprietà di sicurezza garantite da TLS (e DTLS) non dipendono dal metodo di trasporto effettivo.
L'inserimento di chiavi PGP nella miscela è utile solo se si desidera utilizzare queste chiavi come base per l'autenticazione. Questo è teoricamente possibile , il che significa che il protocollo è stato definito, ma deve ancora essere implementato e implementato. Con questo supporto, i certificati basati su X.509 di SSL vengono sostituiti con chiavi pubbliche PGP; questo mappa anche a DTLS. Eliminare i certificati X.509 è una buona idea se si dispone di altri mezzi per ottenere l'autenticazione reciproca e le chiavi PGP possono essere tali mezzi, come descrive RFC 6091.
Leggi altre domande sui tag authentication public-key-infrastructure tls certificates pgp