aryeh
@aryeh
Молод (душой) и приятен в общении :-)

Как переделать https сервер на Node.js с обычной схемы ключи/сертификаты на использование Pre-Shared Key(PSK)?

Имеется проект клиент-сервер, где специализированный сервер написан на Node.js HTTPS, а клиенты бегут на относительно маломощных embedded systems. Протокол https с наборами ключей/сертификатов у клиентов и у сервера (двухсторонний TLS, сервер запрашивает сертификат клиента). До сих пор всё отлично, проект работает.
Теперь надо добавить в систему новый вид клиента, реализованного на маломощной embedded system с весьма ограниченными криптографическими возможностями. Будет реализован минимальный набор симметричных криптографических алгоритмов. К разработке клиента я отношения не имею, а вот сервер мой.
Как переделать/перенастроить HTTPS от NODE.js так, чтобы сервер поддерживал PSK? Примеры, описания, идеи?
Простой поиск в Google даёт описание TLS-PSK и ... полное отсутствие примеров.
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 1
@ivlad
TLS с PSK практически не поддерживается. Используйте криптографию на эллиптических кривых (сертификаты ECDSA и выработку ключей по ECDHE). Она куда менее требовательна к процессору и подходит даже для смарткарт. Если ваша встраиваемая система не совсем маломощная, то и там будет приемлемо работать.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
29 мая 2020, в 01:41
850 руб./за проект
29 мая 2020, в 00:02
5000 руб./за проект
28 мая 2020, в 23:42
10000 руб./за проект