OpenSSLを使用したPSKヒント

Question

PSKの役割は正確ですヒント OpenSSLでですか？ クライアントのためのサーバー識別の一種だと思いますが、具体的なことは何も見つかりませんでした。

Answer 1

PSK IDヒントが明確に定義されていません（RFC 4279参照）。事前共有鍵（PSK）方式では、クライアントとサーバの両方が同じ暗号鍵のセットを導出できなければなりません。 IDヒントは、クライアントにキーの導出方法を伝えるためにサーバーが提供するものです。

各サーバーは独自のキー生成方法を持つことができるため、クライアントはPSK IDヒントの処理方法を知るためにサーバーに関する情報を知る必要があります。そして、それぞれの実装はヒントを別々に使用します。例えば

、（+手段が連結）PSKを生成する際NETCONF直接ヒントを使用する：

PSK = SHA-1(SHA-1(psk_identity + "Key Pad for Netconf" + password) + 
      psk_identity_hint) 

シンビアンセキュアユーザプレーンロケーション（SUPL）プロトコルは、プロトコルのバージョンを提示し、提供するためにそれを使用するのに対しクライアントが使用できるPSKジェネレータのリスト。

注：PSK IDヒントはオプションで、その意味は定義されていません （形式はUTF8でなければなりません）。 TLS-PSKを使用しているアプリケーションは、それを省いたり、 が何らかのアクションでそれを使用しています（たとえば、SUPLはSUPLを使用してSUPL プロトコルバージョンを示し、許可されたPSKジェネレータのリストを表示します）。

同様に、TLS-PSKはEMV smart cardsで、識別ヒントを使用してPSKの計算方法を決定します。

サーバによってパラメータpsk-identity-hintが配信されない場合、デフォルトモードが選択されます。このデフォルトモードは、 静的PSKで動作します。それ以外の場合、psk-identity-hintは、xCDOL1値とPSK計算のための特定の プロファイルを決定します。

PSKヒントをサーバーから取得した場合、どのような情報が提供され、どのような処理を行うかを知っている必要があります。同じセットを生成することはできません。サーバーが生成するキー。

脚注：ノキアはPSK-TLS草案RFC 4279を担当し、仕様を実装するOpenSSLに対してはsubmitted the patchも担当しました。