Domanda sullo scambio di chiavi DH

Question

Domanda sullo scambio di chiavi DH

#1 da (3 voti)

0

Il server è configurato per supportare la suite di crittografia TLS_DHE_RSA_WITH_AES_128_CBC_SHA e convalidare il certificato del client.

La mia comprensione è che il server utilizza DH per lo scambio di chiavi che non richiede crittografia o decodifica ma una formula matematica (g MOD p) per derivare una chiave segreta sia per il server che per il client.

Quindi, in questo caso, se il client avvia l'handshake (client hello), la comunicazione TLS può essere stabilita solo con certificati pubblici di server e client. La chiave privata del client non è richiesta? In tal caso, non si tratta di una configurazione non sicura?

Il problema è che se la chiave privata del client non viene utilizzata, chiunque abbia la chiave pubblica del client dovrebbe essere in grado di connettersi al server su tls ..? questo non dovrebbe essere il caso in IOT che utilizza PKI per l'autenticazione del dispositivo.

public-key-infrastructure tls certificates asymmetric cipher-selection

posta user1493834 15.12.2017 - 10:18

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure tls certificates asymmetric cipher-selection

Può essere utilizzato per l'attacco di correlazione in tribunale? [chiuso] Modo corretto per proteggere una directory dei registri

score 3 · Accepted Answer

Is the client's private key is not required?

Lo scambio di chiavi TLS non ha nulla a che fare con l'autenticazione usando i certificati client, cioè è completamente indipendente da esso. Ciò significa che sia lo scambio di chiavi RSA che lo scambio di chiavi DH possono essere utilizzati con o senza autenticazione dai certificati client.

I certificati client sono richiesti dal server ma solo se il server è configurato di conseguenza (di solito non è il caso). Solo allora il server invierà un CertificateRequest e il client fornirà il proprio certificato e solo in questo caso avrà bisogno della chiave privata corrispondente.

Più in dettaglio: il certificato viene inviato in chiaro all'interno del messaggio ClientCertificate. Inoltre, il client utilizza la chiave privata del certificato per firmare i messaggi scambiati in precedenza e invia questa firma all'interno del messaggio CertificateVerify. In questo modo il client dimostra di possedere la chiave privata corrispondente al certificato. Vedi TLS 1.2 sezione 7.4.8 per i dettagli.