Cosa sono le suite di crittografia TLS con scambio di chiavi effimere Exchange e NULL per

3

Mi chiedo dei vantaggi delle seguenti cifre:

  • TLS_ECDHE_PSK_WITH_NULL_SHA256
  • TLS_ECDHE_ECDSA_WITH_NULL_SHA

Perché dovrei andare per un perfetto segreto in avanti se non voglio crittografare in primo luogo? Voglio solo provare l'autenticità / integrità ...

Perché questi codici sono elencati anche nel registro? È per completezza o sto trascurando casi d'uso importanti?

    
posta Gannic 03.07.2017 - 14:03
fonte

2 risposte

1

La crittografia NULL è stata introdotta dopo RFC 4785 che ha introdotto il supporto per diverse restrizioni di importazione tra le altre cose:

Citando la RFC:

There are also cases when confidentiality is not permitted - e.g., for implementations that must meet import restrictions in some countries. Even though no encryption is used, these ciphersuites support authentication of the client and server to each other, and message integrity.

Riferimento: link

The ciphersuites defined in this document are intended for a rather limited set of applications, usually involving only a very small number of clients and servers. Even in such environments, other alternatives may be more appropriate.

    
risposta data 04.07.2017 - 04:08
fonte
1

Per quanto posso dire, esistono solo per completezza. Le suite di crittografia PSK (e ce ne sono diverse) prima definite in RFC 5489 senza commenti significativi, solo:

The following cipher suite matches the cipher suites defined in Section 3.1, except that we define a suite with NULL encryption.

e simili.

La definizione della suite di crittografia ECDHE_ECDSA è ancora meno dettagliata, senza alcun commento, ma è chiaro guardando la definizione in RFC 4492 che la situazione è la stessa. L'elenco di pacchetti di crittografia definiti è semplice un elenco ripetuto che enumera ogni combinazione di algoritmi di scambio, autenticazione e crittografia supportati, incluso NULL.

    
risposta data 12.07.2017 - 15:49
fonte

Leggi altre domande sui tag