Quali suite di crittografia con crittografia AES forniscono la segretezza in avanti?

13

Lo standard AES con RSA (riportato da Opera come TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) fornisce perfetta segretezza avanzata ?

Quali cifrari SSL3.0 e TLS1.0 forniscono la segretezza avanzata?

Quali cifrature in openssl forniscono la segretezza in avanti e sono considerate sicure?

    
posta Hubert Kario 20.07.2011 - 00:10
fonte

2 risposte

16

Le suite di cifratura che forniscono un perfetto segreto in avanti sono quelle che utilizzano una chiave Diffie-Hellman scambiata, firmata dal server - ma la chiave del server potrebbe essere di tipo RSA. Considera lo standard TLS : esistono due pacchetti di crittografia che utilizzano AES con una chiave a 256 bit, SHA- 1 per il controllo di integrità e una chiave del server RSA:

  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Solo quest'ultimo offre un perfetto segreto in avanti. Nel primo caso, lo scambio di chiavi viene eseguito crittografando un valore casuale con le chiavi del server RSA, qualcosa che può essere svelato in seguito da un utente malintenzionato che potrebbe rubare una copia della chiave privata del server.

Le informazioni fornite da Opera non sembrano essere sufficienti per distinguere tra queste due suite di crittografia.

    
risposta data 20.07.2011 - 00:31
fonte
3

Oltre alle tradizionali suite di cifrari Diffie-Hellman puoi anche utilizzare quelle basate sullo scambio di chiavi DH Elliptic Curve, che forniscono anche Perfect Forward Secrecy.

I codici adeguati sono elencati in RFC4492 .

    
risposta data 20.07.2011 - 17:03
fonte

Leggi altre domande sui tag