Sicurezza senza certificati TLS

1

dopo aver ottenuto una risposta a sicurezza su multi-streaming come SCTP ho scoperto che io non ho la capacità di fornire una chiave pubblica o un certificato all'altro capo in modo sicuro (per essere sicuro che MitM non può sostituirlo e che nessuno può vederlo) . Ho la capacità di inviare una chiave a 256-bit in modo sicuro. entrambe le estremità sono sotto lo stesso admin ma non c'è la possibilità di impostare una chiave o un certificato su entrambe le estremità oltre alla capacità limitata menzionata (perché è una immagine cloud lanciata quando necessario). Il "segreto condiviso" sembra essere la terminologia sbagliata in quanto tutti gli usi che vedo per questo si riferiscono alla condivisione tra le diverse parti (la "condivisione" è solo tra questi due fini). questa è anche una connessione simmetrica una volta stabilita ... come una VPN (sarà usata come VPN e utilizzerà SCTP). la mia domanda è: come posso essere sicuro che sia sicuro? la sicurezza è difficile.

ho usato openssl prima in questo script e sto cercando di usare la sua API C-layer per questo progetto.

    
posta Skaperen 09.06.2015 - 13:52
fonte

1 risposta

2

Esiste una variante di TLS che utilizza una chiave pre-condivisa anziché certificati, chiamata TLS-PSK. Questo funziona fondamentalmente allo stesso modo del solito TLS, tranne che la chiave di sessione è generata in un modo diverso. Dovresti dare un'occhiata a questo.

    
risposta data 09.06.2015 - 14:14
fonte

Leggi altre domande sui tag