So che il protocollo TLS viene utilizzato per autenticare due persone e quando viene stabilito un canale sicuro possiamo eseguire uno scambio di chiavi.
La mia domanda è se TLS può essere usato per stabilire un canale sicuro tra più di due persone. Se sì come?
TLS richiede un meccanismo fuori banda da cui eseguire il bootstrap della fiducia tra le parti comunicanti. L'utilizzo di un'autorità di certificazione esterna è un approccio.
un approccio alternativo è la rete di fiducia di PGP, in cui le persone di cui ti fidi firmano le chiavi pubbliche di persone che non ti fidano ancora. Qui, Alice potrebbe connettersi a Bob. Alice si fida di Bob. Bob si connette a Carol, che si fida di Bob. Bob dice la chiave pubblica e l'indirizzo di Alice Carol e dice la chiave e l'indirizzo di Carol Alice. Carol e Alice ora possono connettersi tra loro, basandosi sulla fiducia in Bob.
In alternativa, Alice e Carol possono scambiarsi le chiavi e gli indirizzi di persona, ad esempio sui biglietti da visita. Possono quindi contattarsi, credendo di parlare con la persona che hanno incontrato di persona.
Oppure puoi avere un server centrale in cui ogni utente ha registrato una chiave pubblica. Qualsiasi altro utente può connettersi al server e chiedere al server di inoltrare il traffico al destinatario come noto da tale server.
Modificato per aggiungere: si prega di non progettare il proprio protocollo. Vedere il seguente link per una discussione sul perché no: Ci sono dei buchi in questo disegno di sicurezza?
Leggi altre domande sui tag authentication tls