web-dev-qa-db-ja.com

ステーション間プロトコルは安全ですか?

鍵交換についてたくさん読んだ後、多くの情報源が Station-to-Station は安全であると述べています。これは、反対側のエンティティも検証するためです。

まあ、それはどのように本当ですか、アクティブなMan in the Middleが自分の公開鍵を送信し、連結された共有xに署名するだけでy独自の秘密鍵を使用していますか?

クラシックほど安全ではないでしょうか Diffie-Hellman

4
Itay Grudev

STSの重要な前提は、アリスとボブがすでに互いの公開鍵を知っていることです。おそらく、この「知識」は [〜#〜] pki [〜#〜] の一部として、証明書を通じて取得されます。 STSのWikipediaページ から関連する引用を参照してください:

事前にキーがわからない場合は、手順2と3で公開キー証明書を送信できます。

SSL/TLS プロトコルは、「DHE」暗号スイートおよび証明書ベースのクライアント認証とともに使用される場合、実際にはSTSの化身です。

7
Tom Leek