Clave privada del cliente en el protocolo de enlace TLS

2

Estoy enfrentando un problema con el protocolo de enlace TLS. Estoy usando el siguiente sistema de cifrado con autenticación de cliente. MBEDTLS_TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

Lo que estoy tratando de hacer es usar una tarjeta inteligente para firmar las cargas útiles de los mensajes anteriores. Así que guardo la clave privada en la tarjeta inteligente para poder firmar.

Ahora, cuando no uso la tarjeta inteligente, el protocolo de enlace TLS está funcionando. Así que para comenzar la discusión tengo la siguiente consulta:

Q. ¿Cuál es el rol de la clave privada del cliente en el protocolo de enlace TLS en el escenario de autenticación del cliente? ¿Se usa solo para firmar o algo más también?

Gracias por tu ayuda.

    
pregunta Jain 27.10.2016 - 06:43
fuente

1 respuesta

1

La clave privada del certificado del cliente solo es necesaria durante el protocolo de enlace SSL para probar que el cliente posee el certificado. Esta prueba se realiza cuando el cliente crea una firma sobre los mensajes de intercambio anteriores usando su clave privada y enviando esta firma dentro del mensaje CertificateVerify. El servidor puede verificar esta firma utilizando la clave pública del certificado de clientes que el cliente ha enviado antes en el mensaje de Certificado.
Consulte Wikipedia: El cliente autenticó el protocolo de enlace TLS para obtener más detalles.

    
respondido por el Steffen Ullrich 27.10.2016 - 07:01
fuente

Lea otras preguntas en las etiquetas