Ho visto una suite di crittografia EXP-EDH-RSA-DES-CBC-SHA, EXP è l'acronimo di export, come posso spiegare "export"? Qual è la differenza tra "EXP-EDH-RSA-DES-CBC-SHA" e "EDH-RSA-DES-CBC-SHA"?
Per "esportazione" si intendono le cipheruite progettate per essere sufficientemente deboli da poter essere esportate legalmente dagli Stati Uniti negli anni '90, quando esistevano limiti legali molto più rigidi per esportare la crittografia dagli Stati Uniti (e alcuni altri paesi, ma Netscape era in gli Stati Uniti). Vedi Quali cifrari SSL / TLS possono essere considerati sicuri? per un sommario, varie sezioni di TLSv1 per i dettagli sanguinosi e TLSv1.1 per una traccia. TLSv1.2 l'ha eliminato del tutto tranne che per un codice di avviso riservato.
La differenza tra EXP-EDH-RSA-DES-CBC-SHA e EDH-RSA-DES-CBC-SHA è che il primo utilizza lo scambio temporaneo di Diffie-Hellman effimero a esportazione limitata con autenticazione RSA (EDH-RSA) e DES a 40 bit in crittografia simmetrica in modalità CBC con integrità HMAC-SHA1 (DES-CBC-SHA); il secondo utilizza lo scambio e l'autenticazione delle chiavi RSA con esportazione limitata (che probabilmente utilizza una chiave RSA temporanea per lo scambio delle chiavi) e la stessa crittografia simmetrica e integrità.
Le somiglianze sono che entrambi usano una speciale variante di derivazione della chiave, ed entrambi non dovrebbero essere o essere stati usati per scopi di sicurezza dopo il 2002.