Come viene utilizzato l'hash con le crittografie basate su AEAD in TLS? [duplicare]

1

Guarda questo codice: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD

Utilizza AES-GCM per la crittografia e l'autenticazione dell'origine dei dati (secondo RFC-5288), quindi non è richiesto un MAC separato. Ecco perché OpenSSL segnala che utilizza AEAD (autenticazione crittografata) per l'autenticazione dei messaggi.

La mia domanda è: che cosa significa SHA256 qui? Perché ho bisogno della funzione hash se il mio MAC è già implementato come parte di ENC?

    
posta user996142 24.02.2016 - 12:12
fonte

1 risposta

3

L'hash viene utilizzato come parte del PRF, ovvero la funzione utilizzata per espandere il segreto condiviso (dallo scambio di chiavi) nelle chiavi di crittografia. Dopo l'handshake, non viene più utilizzato.

    
risposta data 24.02.2016 - 12:51
fonte

Leggi altre domande sui tag