Un dispositivo può essere conforme a TLS senza RSA?

Naviga le tue risposte
6

Consideriamo un dispositivo incorporato che supporta ECC e alcune primitive crittografiche simmetriche ma non l'algoritmo RSA.

Può essere conforme a TLS? Penso che se il dispositivo e il server condividono una suite di crittografia che non ha nulla a che fare con RSA, non ci sono problemi.

La RFC 5246 mi rende dubbioso a causa di questa sezione:

  1. Mandatory Cipher Suites

    In the absence of an application profile standard specifying otherwise, a TLS-compliant application MUST implement the cipher suite TLS_RSA_WITH_AES_128_CBC_SHA (see Appendix A.5 for the definition).

Quindi cosa dovrei concludere?

    
posta Raoul722 25.03.2016 - 15:05
fonte

1 risposta

15

Questo dice chiaramente "In assenza di uno standard di profilo applicativo che specifichi diversamente". Il che significa che se si scrive uno stack TLS e si prevede di connettere implementazioni TLS arbitrarie, è necessario implementare il codice cifrato come cifra minima comune. Se invece è necessario lo stack TLS solo per un'applicazione specifica e si definiscono i codici utilizzati dall'applicazione solo come ECC, non è necessario implementare questo codice specifico.

    
risposta data 25.03.2016 - 15:09
fonte

Leggi altre domande sui tag

Quali rischi vengono introdotti dal browser passando il "referer" al prossimo sito visitato da un collegamento a un altro dominio? Qual è la differenza tra doppio DES e 3-DES?