Quali delle cipheruites TLS sono più fasulle e sicure in Handshaking?

Naviga le tue risposte
1

So che "SSL 3.0" e TLS 1.0 hanno una sicurezza debole, perché usano la crittografia "RC4". invece, "TLS 1.2" ha più sicurezza, ora voglio usare una rapida ciphersuite e un complicato metodo di handeshake in "TLS" (per prevenire Man in the Middle Attacks ).

Mi sembra che i metodi di scambio di chiavi e ciphersuite dovrebbero essere i seguenti (priorità rispettivamente):

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256
  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

Ora, quale dei Ciphersuites è veloce e più sicuro nell'handshaking "TLS"?

    
posta Mohammadreza Panahi 12.07.2016 - 08:18
fonte

1 risposta

4
  • Lo scambio di chiavi DHE è molto lento rispetto a ECDHE, quindi dovresti preferire le crittografie ECDHE.
  • ECDSA è più veloce di RSA per lo stesso livello di sicurezza, ma ovviamente in questo caso è necessario un certificato ECDSA e non un certificato RSA.
  • AES-GCM è più veloce di ChaCha20-Poly1305 su sistemi con supporto hardware per AES ma più lento su sistemi senza supporto hardware. Di solito hai il supporto hardware sul sistema desktop, ma manca sulla maggior parte dei telefoni cellulari o tablet.
  • CAMELLIA sembra essere in teoria simile a AES per quanto riguarda la sicurezza e le prestazioni, ma in genere manca del supporto hardware ed è quindi più lento. Vedi Perché nessuno usa (o spezza) il Camerzia Cipher ? per ulteriori informazioni.
risposta data 12.07.2016 - 09:06
fonte

Leggi altre domande sui tag

raccolta di prove nella risposta agli incidenti È possibile bloccare le impostazioni del proxy http / https su un Windows Phone?