Chiave privata del client in TLS Handshake

2

Sto affrontando un problema con l'handshake TLS. Sto usando il seguente cifrario con autenticazione client. MBEDTLS_TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

Quello che sto cercando di fare è usare una smart card per firmare i payload dei messaggi precedenti. Così ho archiviato la chiave privata nella smartcard per firmare.

Ora, quando non uso la smartcard, l'handshake TLS funziona. Quindi per iniziare la discussione ho la seguente query:

Q. Qual è il ruolo della chiave privata del client nell'handshake TLS nello scenario di autenticazione del client? È usato solo per firmare o anche qualcos'altro?

Grazie per il tuo aiuto.

    
posta Jain 27.10.2016 - 06:43
fonte

1 risposta

1

La chiave privata del certificato client è necessaria solo durante l'handshake SSL per dimostrare che il client possiede il certificato. Questa prova viene eseguita dal client che crea una firma sui precedenti messaggi di handshake utilizzando la sua chiave privata e inviando questa firma all'interno del messaggio CertificateVerify. Questa firma può essere verificata dal server utilizzando la chiave pubblica dal certificato dei client che il client ha inviato prima nel messaggio Certificato.
Vedi Wikipedia: handshake TLS autenticato dal client per ulteriori dettagli.

    
risposta data 27.10.2016 - 07:01
fonte

Leggi altre domande sui tag