哪些通信安全协议不是基于PKC的？

Question

假设您有两个设备需要以安全的方式进行通信。这些设备可以在通信发生之前共享秘密(这种秘密共享发生在另一个安全信道上)。此外，这些设备不能使用公钥密码体制。

假设底层的加密原语得到了良好的实现，那么有哪些通信安全协议可以在消息级别(身份验证、加密和完整性)和协议级别(防范重放攻击等等)上保护这些通信？

Answer 1

解决您的问题的方法是使用预共享密钥的传输层安全 (TLS-PSK)，并且在实现中广泛可用。

TLS-PSK提供PKC辅助和非辅助密钥交换，前者可由DHE、ECDHE、RSA在其名称中识别.这意味着您想要查找TLS_PSK_WITH_*密码套件。

特别是，我建议您使用TLS_PSK_WITH_AES_128_GCM_SHA256 (或其中的256/384版本)。如果您的平台不提供SHA-2和/或AES-GCM，您最好的选择是TLS_PSK_WITH_AES_128_CBC_SHA。

请注意，TLS-PSK将处理所有的安全问题，协议(TLS v1.0、v1.1、v1.2、v1.3，更新版本优先，v1.3:草案10链接)使用密码套件处理消息层问题。