TLS-PSK

Los conjuntos de cifrados de claves precompartidas de seguridad de la capa de transporte ( TLS-PSK ) son un conjunto de protocolos criptográficos que proporcionan una comunicación segura basada en claves precompartidas (PSK). Estas claves precompartidas son claves simétricas compartidas de antemano entre las partes que se comunican.

Existen varios conjuntos de cifrados: el primer conjunto de conjuntos de cifrados utiliza únicamente operaciones de clave simétrica para la autenticación . El segundo conjunto utiliza un intercambio de claves Diffie-Hellman autenticado con una clave precompartida. El tercer conjunto combina la autenticación de clave pública del servidor con la autenticación de clave precompartida del cliente.

Por lo general, Transport Layer Security (TLS) utiliza certificados de clave pública o Kerberos para la autenticación. TLS-PSK utiliza claves simétricas, compartidas de antemano entre las partes que se comunican, para establecer una conexión TLS. Existen varias razones para utilizar PSK:

• El uso de claves precompartidas puede, según el conjunto de cifrados, evitar la necesidad de operaciones con claves públicas. Esto resulta útil si se utiliza TLS en entornos con limitaciones de rendimiento y potencia de CPU limitada.
• Las claves precompartidas pueden resultar más convenientes desde el punto de vista de la gestión de claves. Por ejemplo, en entornos cerrados donde las conexiones se configuran en su mayoría de forma manual con antelación, puede resultar más sencillo configurar una PSK que utilizar certificados. Otro caso es cuando las partes ya cuentan con un mecanismo para configurar una clave secreta compartida, y ese mecanismo podría utilizarse para “iniciar” una clave para autenticar una conexión TLS.

Normas

• RFC  4279: "Conjuntos de cifrados de clave precompartida para seguridad de la capa de transporte (TLS)".
• RFC  4785: "Conjuntos de cifrados de clave precompartida (PSK) con cifrado NULL para seguridad de la capa de transporte (TLS)".
• RFC  5487: "Conjuntos de cifrados de clave precompartida para TLS con SHA-256/384 y modo de contador Galois AES".
• RFC  5489: "Conjuntos de cifrado ECDHE_PSK para seguridad de la capa de transporte (TLS)".

Véase también

• Seguridad de la capa de transporte Contraseña remota segura (TLS-SRP)
• Modo de contador Galois (GCM) de AES
• Curva elíptica de Diffie-Hellman (ECDHE)
• Cifrado nulo
• SHA-256

Referencias