C'è una differenza tra "DHE_PSK" e "PSK_DHE"?

3

Durante lo studio della lista di suite di crittografia TLS disponibili , ho notato i seguenti due :

  • TLS_ DHE_PSK _WITH_AES_128_CCM
  • TLS_ PSK_DHE _WITH_AES_128_CCM_8

Sono definiti in RFC 6655, Sezione 4 .

C'è qualche motivo per cui le parti " DHE " e " PSK " vengono scambiate? Questo ha solo motivi di legacy / compatibilità o ci sono differenze tecniche effettive?

    
posta inorik 20.02.2017 - 10:00
fonte

1 risposta

3

È un errore. Vedi Errata 3987 per questo RFC:

Section 4 says:

         CipherSuite TLS_PSK_DHE_WITH_AES_128_CCM_8 = {0xC0,0xAA}
         CipherSuite TLS_PSK_DHE_WITH_AES_256_CCM_8 = {0xC0,0xAB} 

It should say:

         CipherSuite TLS_DHE_PSK_WITH_AES_128_CCM_8 = {0xC0,0xAA}
         CipherSuite TLS_DHE_PSK_WITH_AES_256_CCM_8 = {0xC0,0xAB}
    
risposta data 20.02.2017 - 10:10
fonte

Leggi altre domande sui tag