RFC 5246 handshake_failure

Question

RFC 5246 handshake_failure

#1 da (2 voti)

3

Citando RFC 5246:

"Reception of a handshake_failure alert message indicates that the sender was unable to negotiate an acceptable set of security parameters given the options available. This is a fatal error."

e

The Security Parameters

These security parameters are determined by the TLS Handshake
Protocol and provided as parameters to the TLS record layer in order
to initialize a connection state. SecurityParameters includes:

enum { null(0), (255) } CompressionMethod;

enum { server, client } ConnectionEnd;

enum { tls_prf_sha256 } PRFAlgorithm;

enum { null, rc4, 3des, aes } BulkCipherAlgorithm;

enum { stream, block, aead } CipherType;

enum { null, hmac_md5, hmac_sha1, hmac_sha256, hmac_sha384, hmac_sha512} MACAlgorithm;

Significa che i parametri di sicurezza = cipher suite?

Cosa potrebbe causare questo tipo di fallimento della stretta di mano? Per esempio mismatch suite di cifratura?

So che potrebbe essere una domanda di base, ma stavo faticando a trovare una spiegazione chiara.

tls

posta adam86 03.07.2016 - 20:32

fonte

1 risposta

Leggi altre domande sui tag tls

Confronto scansione Nmap mostra il cambiamento nelle porte SELinux: strumento da riga di comando per guardare il contesto di sicurezza (come selabel_lookup (3))

score 2 · Answer 1

Does that mean that security parameters = cipher suite ?

I parametri di sicurezza descrivono uno stato e includono il master secret, vari dati casuali usati nell'handshake, ecc. La suite di cifratura invece descrive solo un insieme di algoritmi ma non lo stato reale quando si usano questi algoritmi. A parte questo, solo una parte dei parametri di sicurezza dipende dalla suite di crittografia. In particolare la compressione e la fine della connessione sono indipendenti dalla cifra scelta.

What would cause this kind of handshake failure ? For example cipher suite mismatch ?

Il problema più comune per questo avviso è probabilmente che non vi è sovrapposizione tra i codici tra client e server. Tuttavia, tieni presente che spesso non ricevi un avviso di handshake_failure ma solo un errore di handshake generico perché il server ha semplicemente chiuso la connessione in caso di errore.