WebRTC P2P SSL - ¿Dónde se generan las claves?

7

Entiendo que con la API de datos de igual a igual de WebRTC, las comunicaciones entre iguales se cifran a través de una forma modificada de SSL. Sin embargo, ¿dónde se generan las claves para la conexión SSL de igual a igual? ¿En el servidor web original que une a los compañeros, o en las computadoras de los compañeros?

Actualizar:

Además, asumiendo que el JavaScript entregado a sus navegadores no está desviando sus datos, me gustaría saber si el servidor web original de la unidad tiene suficiente información (claves, etc.) para espiar las comunicaciones cifradas de los pares unidos. si el tráfico fue registrado, por ejemplo.

    
pregunta John 31.03.2014 - 21:40
fuente

1 respuesta

4

Tiene derecho a que el cifrado sea obligatorio para todas las comunicaciones de WebRTC. Todas las comunicaciones se cifran utilizando la Seguridad de la capa de transporte de Datagram (DTLS), que es un derivado de SSL.

DTLS está integrado en todos los navegadores que admiten WebRTC. En resumen, las claves para la conexión SSL de igual a igual son generadas por los iguales y se intercambian a través del protocolo de señalización.

Los Peers utilizan un certificado autofirmado (clave asimétrica) basado en RSA para intercambiar las claves simétricas que usarán para la comunicación. Los compañeros utilizan Diffie-Hellman para generar claves simétricas.

Para obtener más información detallada vea la siguiente publicación

    
respondido por el Ubaidah 03.04.2014 - 10:37
fuente

Lea otras preguntas en las etiquetas