6
के साथ पीएसके संकेत ओपनएसएसएल में पीएसके संकेत की वास्तव में क्या भूमिका है? मुझे लगता है कि यह ग्राहकों के लिए सर्वर की पहचान का एक प्रकार है लेकिन मुझे इसके बारे में कुछ भी ठोस नहीं मिला।ओपनएसएसएल
A
उत्तर
8
पीएसके पहचान संकेत अच्छी तरह परिभाषित नहीं है (RFC 4279 देखें)। पूर्व-साझा कुंजी (पीएसके) योजना में, क्लाइंट और सर्वर दोनों को क्रिप्टो कुंजी के एक ही सेट को प्राप्त करने में सक्षम होना चाहिए। पहचान संकेत कुछ ऐसा है जो सर्वर क्लाइंट को कुंजी को प्राप्त करने के बारे में बताने के लिए प्रदान करता है।
चूंकि प्रत्येक सर्वर के पास कुंजी उत्पन्न करने का अपना अनोखा तरीका हो सकता है, इसलिए क्लाइंट को सर्वर के बारे में कुछ पता होना चाहिए कि पीएसके पहचान संकेत के साथ क्या करना है। और प्रत्येक कार्यान्वयन अलग-अलग संकेत का उपयोग करता है।
उदाहरण के लिए, NETCONF संकेत सीधे उपयोग करता है जब पीएसके (जहां + साधन जोड़) पैदा:
PSK = SHA-1(SHA-1(psk_identity + "Key Pad for Netconf" + password) +
psk_identity_hint)
जबकि सिम्बियन सुरक्षित उपयोगकर्ता विमान स्थान (SUPL) प्रोटोकॉल का उपयोग करता है प्रोटोकॉल संस्करण प्रस्तुत करते हैं और उपलब्ध कराने के लिए पीएसके जेनरेटर की एक सूची जो ग्राहक उपयोग कर सकती है।
नोट: पीएसके पहचान संकेत वैकल्पिक है और इसका अर्थ (प्रारूप यूटीएफ 8 होना चाहिए) परिभाषित नहीं किया गया है। टीएलएस-पीएसके का उपयोग करने वाले एप्लिकेशन इसे छोड़ सकते हैं या किसी भी कार्रवाई के लिए इसका उपयोग कर सकते हैं (उदाहरण के लिए एसयूपीएल एसयूपीएल प्रोटोकॉल संस्करण को इंगित करने और अनुमत पीएसके जेनरेटर की एक सूची पेश करने के लिए इसका उपयोग करता है)।
इसी तरह EMV smart cards के लिए टीएलएस-पीएसके पीएसके की गणना करने के तरीके को निर्धारित करने के लिए पहचान संकेत का उपयोग करता है।
जब पैरामीटर पीएससी-पहचान-संकेत सर्वर द्वारा वितरित नहीं किया जाता है, तो एक डिफ़ॉल्ट मोड चुना जाता है। यह डिफ़ॉल्ट मोड स्थैतिक पीएसके के साथ काम करता है। अन्यथा psk-identity-hint xCDOL1 मानों और पीएसके गणना के लिए एक विशेष प्रोफ़ाइल निर्धारित करता है।
तो यदि आप देख सकते हैं, अगर आपको किसी सर्वर से पीएसके संकेत मिलता है, तो आपको पहले से ही यह जानना होगा कि यह कौन सी जानकारी प्रदान करता है और इसके साथ क्या करना है या आप उसी सेट को उत्पन्न नहीं कर पाएंगे कुंजी जो सर्वर उत्पन्न करता है।
फुटनोट: नोकिया पीएसके-टीएलएस ड्राफ्ट आरएफसी 4279 और submitted the patch के लिए स्पेस को लागू करने के लिए जिम्मेदार था।