問題タブ [public-key-exchange]

これは基本的に、DH パラメーターに関する他の質問(回答が得られなかった) と同じですが、TLS ハンドシェイク中に送信される TLS サーバー鍵交換メッセージに関する情報を取得することに興味があります。

これらのメッセージ、またはネゴシエートされた一時キーなどのメッセージから得られる情報は、Java API を介して利用できますか? 私は JavaSSLSocketFactoryを使用して を取得しSSLSocket、それを使用して接続しています。このレベルに到達するために突破しなければならない (Apache http-client のような) その上にレイヤー化された他の API はありません。

Javaがこの情報を公開しているかどうかはわかりません。を使用してみましたHandshakeCompletedListenerが、探している情報が得られないようです。

これを行うことができるかどうか、またはどのように行うことができるかを誰かが知っていますか?

鍵交換プロトコルに関するセミナー ペーパーに取り組んでいます。もちろん、私が最初に選んだプロトコルは DH でした。第二に、私は Otway Rees プロトコルを選択しました。これは、あまり文献が存在しないことに非常に興味を持ったからです。

そのため、私は少し調査を行い、OR プロトコルに関する基本的な知識を習得しました。どういうわけか見つけられなかったのは、Utway-Rees のアプリケーション/ユース ケースです。

文献では、当事者が安全でないネットワークで TTP を使用して秘密鍵に同意するために使用され、VPN では一般的なことであると話しています。しかし、私がまだ見逃していることの 1 つは、どこに実装されているかということです。TLS/SSL または IPSec でのアプリケーションはありますか?

Skype チャットで友達とチャットしていますが、相手が本当に私の友達のボブなのか知りたいです。私はボブの公開鍵を持っており、これが本物のボブの公開鍵であることを 100% 確信しています。これが本当に私とチャットしているボブであることをどのように確認できますか?

a]私はその人に、彼が署名したファイルを送ってくれるように頼みます. 次に、署名を確認します。

b]本物のボブの公開鍵で署名されたファイルを男に送り、そのファイルを確認するよう依頼します。

c]私はその人にファイルを送って、署名してもらいます。それから私は彼の署名を確認します。

オプションA]は理にかなっていると思います。私は正しいですか？これは単なる仮定の状況です。