现有技术: SSH密钥在TLS上的创作?
现有技术: SSH密钥在TLS上的创作?
提问于 2020-06-30 00:32:01
我正在开发一个运行在TLS上的应用程序。除了基于密码的身份验证之外,我们还希望能够使用SSH密钥。
是否有在TLS上使用SSH密钥进行身份验证的现有技术?有没有人知道推行这计划有甚麽潜在的问题?
谢谢!
更新:经过更多的研究,我有了一个充实的概念:
RFC 5705关键材料出口似乎与SSH会话标识符的作用相同。因此,以下几点:
- C:从TLS的密钥导出中获取NN随机字节。
- C:用私钥对这些字节进行签名。
- C:在HTTP握手中发送签名和密钥。
- S:通过公钥验证签名,并验证密钥是否被授权。
这是否有效,抵抗重放攻击,等等?
回答 1
Cryptography用户
发布于 2020-06-30 03:19:04
不太可能。
虽然SSL/TLS可以使用相同的密码算法集,但是SSL/TLS使用ASN.1编码的证书和最近的原始密钥(但仍然使用ASN.1 OID算法标识符),但SSH在另一方面使用自己的应用程序特定格式。所以你的想法最大的潜在问题就是互操作性。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/81613
复制相关文章
相似问题
腾讯云开发者
