相移键控的目的
? ?我们都知道TLS需要依赖非对称算法(RSK EC, DS, DH…)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:相移键控。
相移键控的江湖地位
? ?相移键控的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了自己的RFC编号RFC4279(2005年12月)对比TLS的历史
TLS中相移键控的核心目的
一下是RFC中的原文摘录
<代码>本文档指定了三套新密码套件 传输层安全性(Transport Layer Security, TLS)协议来支持身份验证 基于pre-shared键(相移键控)。 这些pre-shared键是对称的 钥匙,提前共享通信方。 一,第一组密码套件只使用对称密钥操作进行身份验证。 TLS_PSK_WITH_RC4_128_SHA相移键控RC4_128沙 TLS_PSK_WITH_3DES_EDE_CBC_SHA相移键控3 des_ede_cbc沙 TLS_PSK_WITH_AES_128_CBC_SHA相移键控AES_128_CBC沙 TLS_PSK_WITH_AES_256_CBC_SHA相移键控AES_256_CBC沙 二,第二组使用diffie - hellman与pre-shared密钥交换身份验证,和 TLS_DHE_PSK_WITH_RC4_128_SHA DHE_PSK RC4_128沙 TLS_DHE_PSK_WITH_3DES_EDE_CBC_SHA DHE_PSK 3 des_ede_cbc沙 TLS_DHE_PSK_WITH_AES_128_CBC_SHA DHE_PSK AES_128_CBC沙 TLS_DHE_PSK_WITH_AES_256_CBC_SHA DHE_PSK AES_256_CBC沙 三,第三组结合公共密钥身份验证服务器的pre-shared密钥身份验证的客户端。 TLS_RSA_PSK_WITH_RC4_128_SHA RSA_PSK RC4_128沙 TLS_RSA_PSK_WITH_3DES_EDE_CBC_SHA RSA_PSK 3 des_ede_cbc沙 TLS_RSA_PSK_WITH_AES_128_CBC_SHA RSA_PSK AES_128_CBC沙 TLS_RSA_PSK_WITH_AES_256_CBC_SHA RSA_PSK AES_256_CBC沙
