@Lite_stream

Передача ключей внутри TLS-соединения?

Всем здравствуйте.
Цель: сделать защищённое UDP-соединение.
Чтобы собственными руками не писать хэндшейки и код для передачи ключей шифрования(симметричных), было принято решение:
1.установить соединение по TLS протоколу; 2. внутри него обменяться ключами; 3.разорвать TLS соединение; 4. обмениваться данными по Уже защищённому UDP-соединению, используя ранее полученные ключи.

В качестве достоинств такого подхода: используется уже протестированный и стабильно работающий протокол, следовательно снижается кол-во кода, где может быть баг.

Вопрос: какие недостатки может повлечь за собой такое решение? (за исключением, отсутствия кастомизации момента хэндшейка и обмена ключами, заложенного в TLS)

P.S.: кстати, по-моему, https тоже сначала использует медленный алгоритм ассиметричного шифрования, для обмена внутри него симметричными ключами (так как ассиметричное шифрование намного медленнее симметричного, лучше использовать симметричное)
  • Вопрос задан
  • 82 просмотра
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Senior .NET developer
Уже сделано.
VPN over UDP
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Если я чешу в затылке - не беда!
То есть, Вам не страшно отправлять ключ на недоверенную сторону? Или первоначальная аутентификация делается каким-то другим способом?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы