Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 21.04.2023, 21:13   #1
LUN2
Пользователь
 
Регистрация: 14.08.2021
Сообщений: 18
По умолчанию Подскажите по обмену ключами в TLS-сообщении ServerHello

Добрый вечер!
Начал изучать TLS - помогите разобраться с обменом ключами (пока в голове каша).

Насколько я понял для получения сеансового симметр. ключа, в своем сообщении ServerHello :

1) сервер передает клиенту свой сертификат, затем сообщение HelloDone,
2.1) если используется RSA, клиент генерит случайное число зашифровывает открытым ключом сервера из сертификата и передает его серверу,
В этом варианте в ServerHello передается только 1 расширение - supported_versions.

2.2) сервер расшифровывает это случайное число и использует его как premaster-key

если используется алгоритм DH (без эллипт. кривых), то в п. 2.1 клиент и сервер должны обменяться параметрами для него.

Вопрос1: правильно ли я понимаю порядок действий в ServerHello ?

Вопрос2: в р. 4.1.3. RFC (перевод) говорится следующее когда речь идет о расширениях в ServerHello - см. цитату далее:
Можете более понятно объяснить фразу красную в фигурных скобках - в каком соотношении она находится с алгоритмом, описанным выше ?

Вопрос3: какую роль играют pre_shared_key и key_share (пока не очень понимаю) в обмене ?

----------читата из р. 4.1.3 к вопросу -----------------
• extensions: список расширений. ServerHello ДОЛЖЕН включать только расширения, необходимые для установления криптографического контекста и согласования версии протокола. Все сообщения TLS 1.3 ServerHello ДОЛЖНЫ содержать расширение «supported_versions».
{{ Текущие сообщения ServerHello дополнительно содержат либо расширение «pre_shared_key», либо расширение «key_share», или оба (при использовании ключа PSK с (EC) DHE). }}
Другие расширения (см. Раздел 4.2) отправляются отдельно в сообщении EncryptedExtensions.
LUN2 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
работа с внешними ключами lexflax SQL, базы данных 1 20.05.2013 17:03
Программа с ключами запуска! Smagulov85 Общие вопросы Delphi 7 26.04.2013 21:05
Таблица с двумя внешними ключами SashaS SQL, базы данных 6 13.04.2012 01:13
Нужна теория по DDE-обмену WarHamster Помощь студентам 0 02.03.2011 18:53
Программа по обмену валюты Kamish Помощь студентам 2 22.12.2009 09:55