1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-22 10:44:17 +00:00
appunti-steffo/8 - Crittografia applicata/5 - Protocolli sicuri/1 - TCP-IP/transport level security handshake.md

23 lines
826 B
Markdown
Raw Permalink Normal View History

2023-09-21 00:46:23 +00:00
Fase iniziale di una sessione [[TLS]] e [[DTLS]].
## Funzionamento v1.2
Consiste nelle seguenti fasi:
1. **Negoziazione**
1. Trasmissione di [[metadato|metadati]]
- Versione del protocollo
- [[protocollo|Protocolli]] di crittografia disponibili
- ID della sessione
- per [[caching]] della [[chiave simmetrica]]
1. **[[Scambio di chiave autenticato]] con [[coppia di chiavi effimere|coppie di chiavi effimere]]**
1. Autenticazione del server
2. *(Opzionale)* Autenticazione del client
2. **Terminazione dell'handshake**
1. Autenticazione dello scambio di dati
## Cambiamenti in v1.3
- **3-RTT**: I parametri dello scambio di chiave vengono inviati dal client nella negoziazione.
- **2-RTT**: Permette di rimuovere un round trip ma con vulnerabilità a [[replay attack]].
- Sono rimossi protocolli deprecati.