Cifre Openssl SHA384 e AEAD

3

Durante l'esecuzione del comando: openssl ciphers -v Ottengo una lunga lista di combinazioni di codici. Sto riscontrando problemi nell'interpretazione di alcuni di essi. Un esempio è:

DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD

Ho pensato che l'ultima parte della combinazione, in questo caso SHA384 sarebbe la funzione HMAC. Sembra che sia stato sostituito da AEAD . Leggendo su Authenticated Encryption with Associated Data (AEAD) sembra essere una classe di modalità di cifratura a blocchi, non una specifica funzione HMAC.

Qualcuno potrebbe spiegarlo ulteriormente? SHA384 è una di queste modalità? SHA384 è utilizzato in qualche modo nella crittografia AES e quindi l'algoritmo riutilizzato per il MAC?

    
posta span 06.05.2014 - 22:08
fonte

1 risposta

3

Per lo più (?) duplicato di Che cos'è l'hash per in ECDHE-RSA-AES-GCM-SHA?

TLSv1.2 aggiunge una nuova classe di crittografi usando le modalità AEAD come GCM, che è una singola operazione di crittografia che esegue sia la protezione di crittografia che quella di integrità, invece di avere crittografia separata e HMAC ad es. AES128-CBC più HMAC-SHA1. Mac = AEAD significa in realtà nessun HMAC è necessario a causa di AEAD. Tuttavia, TLSv1.2 cambia anche il PRF (derivazione della chiave) per utilizzare diversi hash SHA-2 (invece di sempre SHA-1 e MD5), quindi l'hash è ancora specificato nella ciphersuite.

    
risposta data 07.05.2014 - 07:20
fonte

Leggi altre domande sui tag