L'uso di DES-CBC3 per TLS

3

Durante la ricerca di alcuni software conformi a TLS ho trovato alcune menzioni di DES-CBC3. Ulteriori ricerche mostrano che è probabilmente semplicemente un nome di OpenSSL per 3DES-EDE-CBC (nella sezione "NOME CIPHER SUITE" a cui non posso collegarmi direttamente).

Mi sembra che l'esecuzione di 3DES-EDE in modalità CBC sia significativamente diversa dall'eseguire DES-CBC tre volte, quindi il nome non ha senso.

Ho le seguenti domande correlate:

  1. La stringa DES-CBC3 è specifica solo per (software che utilizza) OpenSSL?
  2. È in qualche modo legato a una versione specifica di SSL / TLS?
  3. (Facoltativamente) Qualcuno sa perché si chiama DES-CBC3?
posta Maarten Bodewes 13.06.2016 - 11:49
fonte

1 risposta

5

DES-CBC3, è una scorciatoia per alcune suite in OpenSSL (che non ha sempre una mappatura esatta tra il nome usato e la suite utilizzata, la costruisce dal nome e dal tipo di chiave usata per l'autenticazione). Al giorno d'oggi, questo nome indica quasi sempre una suite documentata in RFC 6101 dove viene chiamata, un nome leggermente migliore: SSL_RSA_WITH_3DES_EDE_CBC_SHA. Non ho idea di come OpenSSL sia venuto con la sua stenografia (e sospetto che risale a prima che OpenSSL fosse OpenSSL), ma è piuttosto brutto.

Il nome RFC ti dà l'idea che sta usando 3DES ( Triple-DES ) in modalità EDE.

3DES-EDE utilizza 3 chiavi a 56 bit, il primo utilizzato in Crittografia, il secondo in Decrittografia, il terzo in Crittografia. Questo costrutto ha il vantaggio che se tutte e tre le chiavi sono identiche, hai DES, che è bello in quanto permette di riutilizzare lo stesso hardware per fare DES e 3DES.

Per rispondere a ogni punto

  1. Solo OpenSSL lo chiama, non il nome utilizzato nello standard attuale
  2. Valido da SSLv3 e versioni successive
  3. Avresti bisogno di leggere la cronologia di OpenSSL quando era libeay, questo è un codice estremamente vecchio, probabilmente è stato un errore ma è rimasto bloccato.
risposta data 13.06.2016 - 13:10
fonte

Leggi altre domande sui tag