added section about authentication
authorAdi Kriegisch <adi@kriegisch.at>
Mon, 16 Dec 2013 22:52:19 +0000 (23:52 +0100)
committerAdi Kriegisch <adi@kriegisch.at>
Mon, 16 Dec 2013 22:52:19 +0000 (23:52 +0100)
src/cipher_suites/choosing.tex

index def6418..965fe26 100644 (file)
@@ -75,9 +75,22 @@ Other key exchange mechanisms like Pre-Shared Key (PSK) or Secure Remote Passwor
 
 \subsubsection{Authentication}
 
-RSA, DSA, DSS, ECDSA, ECDH, FORTEZZA(?).
+RSA, DSA, DSS, ECDSA, ECDH
 
-Other authentication mechanisms like Pre Shared Keys aren't used in SSL/TLS: \texttt{!PSK:!aNULL}
+During Key Exchange the server proved that he is in control of the private key
+associated with a certain public key (the server's certificate). The client
+verifies the server's identity by comparing the signature on the certificate and
+matching it with its trust database. For details about the trust model of SSL/TLS
+please see \ref{section:PKIs}.
+
+In addition to the server providing its identity, a client might do so as well. That
+way mutual trust can be established. Another mechanism providing client authentication
+is Secure Remote Password (SRP). All those mechnisms require special configuration.
+
+Other authentication mechanisms like Pre Shared Keys aren't used in SSL/TLS. Anonymous
+sessions will not be discussed in this paper.
+
+\texttt{!PSK:!aNULL}
 
 \subsubsection{Encryption}