PSKの役割は正確ですヒント OpenSSLでですか? クライアントのためのサーバー識別の一種だと思いますが、具体的なことは何も見つかりませんでした。OpenSSLを使用したPSKヒント
答えて
PSK IDヒントが明確に定義されていません(RFC 4279参照)。事前共有鍵(PSK)方式では、クライアントとサーバの両方が同じ暗号鍵のセットを導出できなければなりません。 IDヒントは、クライアントにキーの導出方法を伝えるためにサーバーが提供するものです。
各サーバーは独自のキー生成方法を持つことができるため、クライアントはPSK IDヒントの処理方法を知るためにサーバーに関する情報を知る必要があります。そして、それぞれの実装はヒントを別々に使用します。例えば
、(+
手段が連結)PSKを生成する際NETCONF直接ヒントを使用する:
PSK = SHA-1(SHA-1(psk_identity + "Key Pad for Netconf" + password) +
psk_identity_hint)
シンビアンセキュアユーザプレーンロケーション(SUPL)プロトコルは、プロトコルのバージョンを提示し、提供するためにそれを使用するのに対しクライアントが使用できるPSKジェネレータのリスト。
注:PSK IDヒントはオプションで、その意味は定義されていません (形式はUTF8でなければなりません)。 TLS-PSKを使用しているアプリケーションは、それを省いたり、 が何らかのアクションでそれを使用しています(たとえば、SUPLはSUPLを使用してSUPL プロトコルバージョンを示し、許可されたPSKジェネレータのリストを表示します)。
同様に、TLS-PSKはEMV smart cardsで、識別ヒントを使用してPSKの計算方法を決定します。
サーバによってパラメータpsk-identity-hintが配信されない場合、デフォルトモードが選択されます。このデフォルトモードは、 静的PSKで動作します。それ以外の場合、psk-identity-hintは、xCDOL1値とPSK計算のための特定の プロファイルを決定します。
PSKヒントをサーバーから取得した場合、どのような情報が提供され、どのような処理を行うかを知っている必要があります。同じセットを生成することはできません。サーバーが生成するキー。
脚注:ノキアはPSK-TLS草案RFC 4279を担当し、仕様を実装するOpenSSLに対してはsubmitted the patchも担当しました。
- 1. Bouncy Castleを使用したPSKを使用したHTTPS
- 2. Elasticsearchを使用した検索のヒント
- 3. result_cacheヒントを使用したJDBCキャッシング
- 4. enumartionsを使用したPHPタイプのヒント?
- 5. xcodeを使用したOpenSSL ecc機能?
- 6. OpenSSL BIOを使用したノンブロッキングI/O
- 7. Java TLS-PSKソケット
- 8. cmakeの私はパックマンを使用してmsys2にOpenSSLをインストールしたのopenssl
- 9. OpenSSL BN_exp()使用法
- 10. 彗星ヒントを使用して.Net
- 11. ビューにヒントを使用しますか?
- 12. TypeScript:jQueryを使用したAJAX呼び出しのヒント成功データ
- 13. OpenSSLを使用したAxis2C - OPENSSL_APPLINKエラーなし
- 14. qjQueryを使用した動的なボタンのヒント(現在セレクタを使用)
- 15. Symfony:EntityメソッドのReturn型ヒントを使用したフォームの問題
- 16. OpenSSLを使用した複数の接続
- 17. OpenSSL .Netを使用した証明書の取得
- 18. OCSPステープルを使用したクライアントプログラムのOpenSSL証明書失効チェック
- 19. Pythonを使用したopensslのパスワード解読
- 20. JavaとOpenSSLを使用した公開鍵暗号
- 21. BIO_ctrl_pending()を使用した非同期OpenSSLの問題
- 22. OpenSSL S_Serverを使用した着信SSLの確認
- 23. Homebrew OpenSSLとOpenMPを使用したOS Xでのリンクエラー
- 24. OpenSSL生成鍵を使用したPython RSA解読
- 25. OpenSSLを使用した暗号化と復号化エラー0x0407106B
- 26. opensslライブラリを使用したCのsha1の例
- 27. Composerは間違ったopensslバージョンを使用します
- 28. wifimanagerを使用してWPA-PSKのセキュリティ保護されたネットワークに接続している
- 29. HTTPSに反してRSA(opensslを使用)を使用
- 30. OpenSSL AESコマンドラインツールとOpenSSL AES APIを使用したときに異なる暗号テキストを使用しましたか?