1
Fork 0
mirror of https://github.com/Steffo99/appunti-magistrali.git synced 2024-11-25 03:34:17 +00:00
appunti-steffo/8 - Crittografia applicata/5 - Protocolli sicuri/1 - TCP-IP/transport level security handshake.md
2023-09-21 02:46:23 +02:00

826 B

Fase iniziale di una sessione TLS e DTLS.

Funzionamento v1.2

Consiste nelle seguenti fasi:

  1. Negoziazione
    1. Trasmissione di metadato
  2. Scambio di chiave autenticato con coppia di chiavi effimere
    1. Autenticazione del server
    2. (Opzionale) Autenticazione del client
  3. Terminazione dell'handshake
    1. Autenticazione dello scambio di dati

Cambiamenti in v1.3

  • 3-RTT: I parametri dello scambio di chiave vengono inviati dal client nella negoziazione.
  • 2-RTT: Permette di rimuovere un round trip ma con vulnerabilità a replay attack.
  • Sono rimossi protocolli deprecati.