問題タブ [public-key-exchange]

私は次の値を持っています:

1. クライアントランダムバイト
2. サーバーランダムバイト
3. プリマスターシークレット

SSL 、 SSL_CTX などの機能を使用したくありません。私が欲しいのは、3つの数字があるだけで、それらからマスター番号を計算したいということです。

OpenSSLを使用してcでマスターキーを計算するにはどうすればよいですか? RFC で指定されている PRF 用の OpenSSL C ライブラリに関数はありますか?

ありがとうございました。

私はscalaの初心者であり、Scala SSHを使用してSSHクライアントキー/公開鍵交換が構成されたサーバーに接続する方法を理解しようとしています。私の目標は、アプリケーションでパスワードを提供する必要なく、クライアント キーの適切な構成でサーバーへの SSH 接続を成功させることです。適切なクライアント キー構成を持たないサーバーの場合、ユーザーが適切なHost Config Fileを設定していることが期待されます。これは私がこれまでに持っているものです:

適切なホスト構成ファイルがあるときにそのスニペットを使用してホストに接続すると、機能します。しかし、私が理解できないことがいくつかあります：

1. クライアント キーが構成され、ホスト ファイルがないホストの場合、コード ブロックは実行されません。
2. エラーは左投影で発生します (私には奇妙です。なぜ例外ではないのでしょうか?エラーを見逃すのは簡単なようです)
   • クライアントキーが構成されたホストのホスト構成ファイルを使用するが、フィールドを指定login-type: keyfileしてパスワードフィールドを省略すると、次のようになります。

LeftProjection(Left(net.schmizz.sshj.userauth.UserAuthException により、server_with_client_keys_configured:22 に対して (キーファイルで) 認証できませんでした: 利用可能な認証方法が使い果たされました))

最後に、これが Scala SSH が公開鍵交換をサポートしていないという単なるケースである場合、誰かが代替案を提案できますか?

Ephemeral Diffie-Hellman では、鍵ペアが毎回生成されます。

実際には、これは私が証明書を必要としないことを意味しますか? それとも、毎回新しい証明書が必要ですか?

鍵交換プロトコルを想像しています。侵入者が鍵交換プロトコル中に共有鍵を取得できた場合、接続を保護する方法が気になります。

接続を保護するためにできることはありますか?

ありがとうございました。

Web アプリ システムをマイクロサービス アーキテクチャにリファクタリングしています。
ユーザーを認証しJWT、いくつかの認証データを保存することにしました。たとえば、トークンのペイロードから、ユーザーが特定のリソースにアクセスできるかどうかを推測できます。

次の 2 つのオプションを検討します。

1. 各マイクロサービスは、トークンが有効かどうかを署名サービス (たとえば API ゲートウェイ) に尋ねます。
2. すべてのマイクロサービスは公開鍵を保持し、トークン自体を検証します。

公開鍵を管理する場合、ゲートウェイ サービスはどのようにしてその公開鍵を他のすべてのマイクロサービスに公開できるのでしょうか?

システムの設計方法については多くの情報があるようですが、実際にそれらを実装する方法はありません。