appunti-steffo/8 - Crittografia applicata/5 - Protocolli sicuri/1 - TCP-IP/transport level security handshake.md at 13530807d8fbdda86518903faaad0f5a4e298459 - unimore/appunti-steffo - Forgejo: Beyond coding. We forge.

unimore/appunti-steffo

mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-22 18:44:17 +00:00

Stefano Pigozzi 13530807d8

2023-09-21 02:46:23 +02:00

826 B

Raw Blame History

Fase iniziale di una sessione TLS e DTLS.

Funzionamento v1.2

Consiste nelle seguenti fasi:

Negoziazione
1. Trasmissione di metadato
  - Versione del protocollo
  - protocollo di crittografia disponibili
  - ID della sessione
    - per caching della chiave simmetrica
Scambio di chiave autenticato con coppia di chiavi effimere
1. Autenticazione del server
2. (Opzionale) Autenticazione del client
Terminazione dell'handshake
1. Autenticazione dello scambio di dati

Cambiamenti in v1.3

3-RTT: I parametri dello scambio di chiave vengono inviati dal client nella negoziazione.
2-RTT: Permette di rimuovere un round trip ma con vulnerabilità a replay attack.
Sono rimossi protocolli deprecati.