Reluare bazată pe PSK vs reluare bazată pe ID-ul sesiunii/bilet în TLS

bobthebuilder

28.08.2023, 06:30

Citeam despre TLS 1.3 și am observat cum se face reluarea sesiunii prin intermediul PSK-urilor în loc de ID-uri de sesiune/Bilete de sesiune. Dar, din câte am înțeles, PSK-urile par doar o combinație de ID-uri de sesiune și mecanism de Tichete de sesiune (identitatea psk acționând ca ID-uri de sesiune și Tichetul de sesiune nou acționând ca bilet de sesiune).

Întrebarea mea este, de ce a fost folosită metoda PSK peste cele două metode anterioare în TLS 1.3? Există avantaje de a alege asta? Când am citit despre Biletele de sesiune, mi s-a părut destul de îngrijit, în afară de unicul punct de eșec existent din cauza cheii secrete folosite pentru decriptarea biletului de sesiune. Dar metoda PSK are nevoie și de identitate psk care trebuie stocată în memoria cache a serverului. Nu este asta dezavantajos, deoarece serverul trebuie să stocheze ID-urile? Deci, de ce sunt folosite PSK-urile?

Legat de mecanismul Session Ticket, am vrut să știu și dacă serverele stochează chei private separate (pentru criptarea biletelor de sesiune) pentru clienții separați? Așa sunt tichetele de sesiune dezavantajoase, deoarece serverul trebuie să mențină chei separate pentru sesiunile client separate?

0 + 0

protocol-proiectare

dave_thompson_085

29.08.2023, 10:54

Deși câmpurile din 1.3 sunt denumite/descrise ca „identitate”, trebuie doar să fie unice și poate avea până la 64KB. Un bilet în sensul 4507/5077 este unic prin construcție și ar trebui să încapă în 64 KB, astfel încât poate _fie_ o „identitate” care nu necesită stocare reală pe server. Înșelă efectiv https://crypto.stackexchange.com/questions/53806/does-tls-1-3-really-send-psks-encrypted . Întrucât un mecanism PSK (modificat pentru 1.3) acceptă toate cele trei utilizări, de ce să faceți protocolul mai complicat și implementarea mai dificilă?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: PSK based resumption vs session ID/ticket based resumption in TLS

TH: การเริ่มต้นใหม่ตาม PSK เทียบกับการเริ่มต้นใหม่ตาม ID เซสชัน/ตั๋วใน TLS

RO: Reluare bazată pe PSK vs reluare bazată pe ID-ul sesiunii/bilet în TLS

RU: Возобновление на основе PSK по сравнению с возобновлением на основе идентификатора сеанса/тикета в TLS

VI: Tiếp tục dựa trên PSK so với tiếp tục dựa trên ID phiên/vé trong TLS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.