ssl - 为什么不在TLS中使用带有PSK的ECDSA？

为什么不在TLS中使用带有PSK的ECDSA？

时间：2018-06-07 13:35:47

标签： ssl ecdsa

我注意到在OpenSSL中有一些密码套装，例如＆＃34; RSA-PSK-AES256-GCM-SHA384＆＃34;，＃34; RSA-PSK-AES128-GCM-SHA256＆＃34;但是没有密码套装，例如＆＃34; ECDSA-PSK-AES256-GCM-SHA384＆＃34;，＃34; ECDSA-PSK-AES128-GCM-SHA256＆＃34;。 RSA和ECDSA都可用于制作证书。为什么在TLS中不能将ECDSA与PSK一起使用？是加密的原因吗？

1 个答案:

答案 0 :(得分：0)

TLS的设计方式是在TLS握手中只有一种服务器身份验证方法。这只是因为协议设计而不是因为加密原因。 ECDSA是一种验证服务器的方法（使用带有ECC密钥的证书），RSA是另一种（使用带有RSA密钥的证书）而PSK是另一种。与基于ECDSA和RSA的身份验证无法结合的方式相同，您无法将ECDSA和PSK结合使用。

Java TLS-PSK套接字
.NET支持TLS-PSK吗？
使用Bouncycastle与PSK建立TLS连接
Bouncycastle / Spongycastle与PSK合作
TLS / PSK密钥长度
Java非阻塞TLS PSK
TLS-PSK通过Vert.x
cURL
为什么不在TLS中使用带有PSK的ECDSA？
OpenSSL TLS / DTLS PSK

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？