Quando devo usare la crittografia del livello dei messaggi e la crittografia dei livelli di trasporto

4

Fondamentalmente dovrò stabilire una connessione tra diversi hop. Pertanto, anche se TLS è ampiamente noto per essere il migliore della classe, mi chiedo che in tal caso la crittografia basata su messaggi non varrebbe più della crittografia basata sul trasporto? Se sì, aiutaci elencando alcuni algoritmi di crittografia a livello di messaggio.

    
posta smiley 08.07.2011 - 20:06
fonte

2 risposte

3

Il messaggio basato rende possibile mantenere la riservatezza del messaggio anche su ogni hop, cioè l'hop non ha bisogno di decifrare il messaggio solo per crittografarlo nuovamente per l'hop successivo. Credo che questo sia quello che stai cercando di ottenere.

Dipende davvero dal modo in cui i messaggi / protocollo vanno in giro. Supponiamo che siano basati su SOAP, puoi applicare la crittografia XML (utilizzo standardizzato in WS-Security). Potresti essere tentato di lanciare il tuo, ma devi fare attenzione agli attacchi di testo cifrato, replay, ecc.

Anche con una forza crittografica equivalente, dovrai comunque gestire alcuni protocolli di accordi chiave, sia simmetrici che asimmetrici. Potrebbe essere anonimo Diffie-Hellman-Merkle, che porterebbe l'autenticazione nella foto. Ok, l'autenticazione non è mai veramente fuori dall'immagine a meno che non si usi il certificato client, e anche in quel caso, è valida solo dal client al primo hop.

Ma a parte la sicurezza, troverai problemi di compatibilità che sono stati risolti dall'onnipresente TLS / SSL.

    
risposta data 08.07.2011 - 21:06
fonte
4

Sono confuso su quello che stai chiedendo, e penso che potresti essere un po 'confuso su alcuni concetti, quindi lasciami provare a indovinare cosa potresti ottenere e vedere se riesco a chiarirlo.

Penso che tu stia chiedendo la differenza tra crittografia end-to-end e crittografia hop-to-hop. Nella crittografia end-to-end, il mittente lo crittografa e quindi il messaggio crittografato può attraversare più hop, ma gli hop multipli non hanno accesso al messaggio; il testo cifrato non viene decodificato fino a quando non raggiunge il destinatario finale. Nella crittografia hop-to-hop, ogni hop decrittografa e quindi ricodifica per il prossimo hop). In generale, è preferibile la crittografia end-to-end, poiché evita la necessità di inserire fiducia negli hop intermedi. Quindi, prova a utilizzare la crittografia end-to-end ogni volta che puoi.

TLS può essere utilizzato per la crittografia end-to-end o la crittografia hop-to-hop. Questo è un problema ortogonale. Si tratta solo di due nodi dichiarati come endpoint di una connessione TLS.

    
risposta data 10.07.2011 - 04:15
fonte

Leggi altre domande sui tag