1
Если я использую какие-либо из наборов шифров TLS_PSK_ *, то для шифрования и дешифрования сообщения мне нужно использовать некоторый предварительный ключ между клиентом и сервером.Имеет значение, происходит ли защищенная связь с использованием симметричных/предварительно разделяемых ключей над обычным Socket или SSLSocket? Как?
Будет ли это вопрос, отправляю ли я зашифрованное сообщение поверх обычного Socket или SSLSocket? Как?
«Все, что мне нужно для использования предварительно разделенного ключа», и это все потребности злоумышленника. Один ключ и электронное сообщение, которое вы когда-либо отправляли или когда-либо отправляли через этот канал, скомпрометированы. Не пытайтесь изобрести свою собственную криптографию. TLS генерирует новый сеансовый ключ каждые несколько минут, * и делает * лоты * других вещей, о которых вы не думали. – EJP
Я бы использовал только SSLSocket. Но я хочу знать, что это за «много вещей», даже если не настроен набор шифров. –