کلید پیش‌اشتراکی

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

Pre-Shared Key (PSK) Ciphersuites with NULL Encryption forTransport Layer Security (TLS)


کلید پیش اشتراکی دنباله رمز بدون کد کردن برای امنیت لایه انتقال

موضوع این یادداشت این سند پروتکل استانداردهای اینترنت را برای جامعه اینترنت مشخص می‌کند. و بحث ها و پیشنهادها را برای بهبود اینترنت درخواست می‌کند. لطفاً به ویرایش کنونی "استانداردهای پروتکل رسمی اینترنت"، برای حالت استانداردسازی و پروتکلهای این حالت مراجعه کنید. توزیع این یادداشت نامحدود است. کپی رایت(۲۰۰۷)

چکیده این سند فقط احراز هویت دنباله رمز ها را (بدون هیچ کد گذاری) برای کلید پیش اشتراکی، بر مبنای پروتکل امنیت لایه انتقال مشخص میکند.این دنباله رمزها زمانی مفید هستند که احراز هویت و حفظ جامعیت مورد نیاز باشد، ولی محرمانگی مورد نیاز نباشد یا پشتیبانی نشود.




1. مقدمه 2

1.1.بیان قابلیت کاربردی 3

2. قراردادهای استفاده شده در این سند 3

3. استفاذه از رمز 4

4. تضمین امنیتی 4

5. تضمین IANA 5

6. تصدیق ها 5

7. مراجع 5

۱. مقدمه

RFC برای کلید پیش اشتراکی (PSK) بر پایه امنیت لایه انتقال (TLS) دتباله رمزها را برای پشتیبانی TLS با استفاده از کلیدهای متقارن پیش اشتراکی، مشخص میکند.با این وجود، همه دنباله رمزهای تعریف شده در [TLS-PSK]، به کدگذاری نیاز دارند. به هر حال در مواقعی فقط احراز هویت و حفظ جامعیت مورد نیاز است. و محرمانگی واجب نیست.همچنین در مواقعی نیز محرمانگی پشتیبانی نمی‌شود. برای مثال، در پیاده سازیهایی که باید محدودیتهایی را در برخی از کشورها وارد کنند. حتی اگر هیچ کدگذاری انجام نشود، این دنباله رمزها احراز هویت سرویس دهنده و سرویس گیرنده را برای یکدیگرو جامعیت پیام پشتیبانی میکنند. این متن با اضافه کردن سه دنباله رمز بیشتر [PSK،DHE-PSK،RSA-PSK]، فقط با احراز هویت و جامعیت (نه کدگذاری)، [TLS-PSK] را تکمیل میکند. از خواننده انتظار میرود که با استانداردهای [TLS-PSK] آشنا شود، قبل از اینکه به مطالعه این متن بپردازد.




۱.۱. بیان قابلیتهای کاربردی

دنباله رمزهایی که در اینجا تعریف میشوند، به جای محدود شدن به یک مجموعه از کاربردها، معمولاً فقط برای تعداد کمی از سرویس دهنده ها و سرویس گیرنده ها استفاده میشوند. حتی در چنین محیطی تبدیلات بیشتر ممکن است مناسبتر باشد. هدف اصلی این است که از زیر ساختار کلید عمومی (PKI) اجتناب شود. دیگر اینکه در صورت امکان مهم است که استفاده از گواهینامه با اثر انگشت کلید عمومی را در نظر بگیریم. به جای پیکربندی دستی یک رمز مشترک(برای مثال بعضی از پیکربندیهای فایل)، یک اثر انگشت درهم از دیگر اعضای کلید عمومی یا گواهینامه، میتواند جایگزین شود.
همچنین ممکن است که از یک دنباله رمز گذرواژه راه دور امن(SRP)، برای احراز هویت رمز مشترک استفاده کنیم. SRP برای استفاده با گذرواژهها طراحی شد و محافظت در مقابل حملات دیکشنری را ایجاد کرد. به هر حال آن از نظر محسبه بسیار گرانتر از PSK است.


۲. قراردادهای استفاده شده در این سند

کلمات کلیدی “MUST”، “MUST NOT”،”REQUIRED”،”SHAL” ، ”SHAL NOT” ، ”SHOULD”،”SHOULD NOT”،”RECOMMENDED”، ”MAY” ، ”OPTIONAL” در RFC۲۱۱۹ توصیف شده اند.


۳. استفاده از رمز

سه دنباله رمزی که اینجا پیشنهاد میشود، با سه دنباله رمز تعریف شده در [TLS-PSK] تطابق دارد. به جز آنهایی که ما دنباله بدون کدگذاری مشخص میکنیم.

دنباله رمزهایی که اینجا تعریف میشوند، از گزینه های زیر برای تغییر کلید و پروتکلهای درهم سازی استفاده میکنند:

CipherSuite Key Exchange Cipher Hash TLS_PSK_WITH_NULL_SHA PSK NULL SHA TLS_DHE_PSK_WITH_NULL_SHA DHE_PSK NULL SHA TLS_RSA_PSK_WITH_NULL_SHA RSA_PSK NULL SHA

برای درک عبارت PSK به بخش ۱ در [TLS-PSK] مراجعه کنید. و برای معنی عبارات DHE،RSA،SHA به ضمیمه A.۵ وB در [TLS] مراجعه کنید.


۴. تضمین امنیتی

همراه با همه طرحهایی که با کلید مشترک کار میکنند، مراقبت خاصی برای محافظت مقادیر مشترک و محدودیتهایی برای افشا کردن، باید در نظر گرفته شود. برای تکمیل این سند[TLS-PSK]، همه حالتهای بخش ملاحظات امنیتی در اینجا بیان میشود. به علاوه، همانگونه که دنباله رمز های تعریف شده در این بخش محرمانگی را پشتیبانی نمی‌کنند، باید مراقب باشیم که اطلاعات حساس مانند گذرواژه را، بر روی اتصالاتی که با یکی از دنباله رمزهایی که در این متن تعریف شده اند پشتیبانی شده را، ارسال نکنیم.


۵. تضمین IANA

این سند سه دنباله رمز جدید را تعریف میکند که مقادیرشان در رجیستری دنباله رمزها در [TLS] مشخص شده اند. CipherSuite TLS_PSK_WITH_NULL_SHA = { ۰x۰۰، ۰x۲C }; CipherSuite TLS_DHE_PSK_WITH_NULL_SHA = { ۰x۰۰، ۰x۲D }; CipherSuite TLS_RSA_PSK_WITH_NULL_SHA = { ۰x۰۰، ۰x۲E };


۶. تصدیق

دنباله رمزهای تعریف شده در این سند برای تکمیل و بر پایه[TLS-PSK] هستند.

۷. References

۷.۱. Normative References [RFC۲۱۱۹] Bradner، S.، "Key words for use in RFCs to Indicate Requirement Levels"، BCP ۱۴، RFC ۲۱۱۹، March ۱۹۹۷

[TLS] Dierks، T. and E. Rescorla، "The Transport Layer Security (TLS) Protocol Version ۱.۱"، RFC ۴۳۴۶، April ۲۰۰۶.

[TLS-PSK] Eronen، P. and H. Tschofenig، "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)"، RFC ۴۲۷۹، December ۲۰۰۵

۷.۲. Informative References

[SRP] Taylor، D.، Wu، T.، Mavrogiannopoulos، N.، and T. Perrin، "Using SRP for TLS Authentication"، Work in Progress، December ۲۰۰۶