Come da RFC IDEA e DES suite seguenti vengono rimossi da TLS 1.2
link
link
Ho visto ancora un paio di server che negoziano / completano l'handshake TLS con TLS 1.2 e suite IDEA / DES. Qualsiasi riferimento ufficiale, perché questo accade?
Ecco un esempio in cui il server completa l'handshake TLS con la suite IDEA utilizzando TLS 1.2
Ecco la mia interpretazione:
Quando scrivono che DES e IDEA sono stati "rimossi da TLS versione 1.2", intendono solo letteralmente: Non sono spiegati nello standard TLS 1.2, RFC 5246 . Da nessuna parte si dice che NON DEVE implementarli.
Se stavi implementando TLS 1.1, potresti aver detto, "Sto implementando TLS 1.1, specificato in RFC 4346 , compresa la suite di crittografia IDEA. " Ora diresti: "Sto implementando TLS 1.2, specificato in RFC 5246, incorporando inoltre la suite di crittografia IDEA, specificata in RFC 5469 ".
Un'implementazione TLS moderna deriva da una gamma di standard abbaglianti, dall'IETF e da altri organismi di standardizzazione. RFC 5246 da solo ha dozzine di riferimenti; anche la riga "Aggiornato da" elenca nove RFC più recenti, aggiungendo una varietà di suite di cipher, estensioni e altre funzionalità, e deprecando e proibendo ad altri.
Il Registro di sistema di TLS Cipher Suite ufficiale elenca tutti gli attuali suite di crittografia specificate, con collegamenti a ciascuna RFC. Infatti, nessuno delle suite di cifratura attualmente en vogue sono specificate direttamente in 5246. L'elenco in Appendice C è breve e in gran parte obsoleto. ECC è stato precedentemente specificato in RFC 4492 , incorporato per riferimento con modifiche minori. AES-GCM è specificato in RFC 5288 . ChaCha20-Poly1305 è stato recentemente aggiunto da RFC 7905 .
Quindi, non penso che l'implementazione di IDEA sia effettivamente proibita o indefinita. È stato spostato dal documento principale a uno standard separato per risparmiare spazio e scoraggiare l'utilizzo. puoi farlo - probabilmente non dovresti.
(A proposito, DES è terribile e insicuro. Funziona molto, molto lontano. IDEA è in linea di massima decente, come le cifre vanno, ma non ci sono suite di crittografia TLS definite che ti permettano di usarlo con lo scambio di chiavi moderno o MAC algoritmi, quindi ti mancherebbe.)
Su una nota correlata, lo standard per HTTP / 2, RFC 7540 , si fa in quattro (e in qualche modo oltre il proprio ambito di applicazione) per creare una lunga lista di vecchie suite di crittografia TLS - Appendice A - e incoraggiare HTTP / 2 implementazioni per vietarli. DES e IDEA sono elencati. Ma non è necessario, e questo non ha implicazioni dirette per le implementazioni TLS generali.
Leggi altre domande sui tag cryptography openssl tls cipher-selection ciphers