TLS Cipher Suites e PKI

Question

TLS Cipher Suites e PKI

#1 da (1 voti)

1

Attualmente sto cercando di capire quali algoritmi di crittografia sono applicabili quando si utilizza l'autenticazione reciproca per TLS con certificati PKI.

Quindi, quando sto iniziando a creare un certificato, per prima cosa creo una coppia di chiavi pubblica / privata. Successivamente ho lasciato che alcuni CA firmassero la mia chiave pubblica con alcune informazioni aggiuntive.

Quindi, se voglio usare quel certificato per autenticare all'inizio di una sessione TLS, devo scegliere un algoritmo di firma asimmetrico per creare quella coppia di chiavi pubblica / privata iniziale? Un algoritmo di crittografia asimmetrico non funziona? Quindi, ad esempio, non sono autorizzato a utilizzare DLIES o ECIES ma devo usare qualcosa come ECDSA o DSA / DSS?

public-key-infrastructure tls

posta Sushiman 25.10.2018 - 20:22

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure tls

Scenario reale per l'esecuzione di file remoti Sicurezza del vault fotografico

score 1 · Accepted Answer

Ci sono un sacco di domande. Districante:

Do I have to pick an asymmetric signing algorithm to create that initial public/private key pair?

An asymmetric encryption algorithm does not work?

I am not allowed to use DLIES or ECIES but have to use something like ECDSA or DSA/DSS?

Per cominciare, per vedere quali sono le suite di crittografia TLS, di solito guardo cosa supporta openssl: link

C'è molto da fare qui per riprodurlo, ma i modelli di base per quanto riguarda la tua domanda sono:

TLS_RSA_WITH_*
TLS_[EC]DHE_RSA_WITH_*
TLS_[EC]DHE_DSS_WITH_*
TLS_[EC]DHE_ECDSA_WITH_*

Quindi per rispondere a 1 e 2, non avere per scegliere un algoritmo di firma, ma attualmente l'unico algoritmo di crittografia asimmetrica con ampia adozione tra le librerie TLS è RSA.

Risposta simile per 3; RSA, DSS, ECDSA sono gli algoritmi di firma che sono maggiormente garantiti per essere ampiamente supportati.

Potresti ovviamente scrivere il tuo modulo di crittografia openssl o JSSE per fornire la suite di cifratura TLS_ECIES_WITH_* , ma ti imbatterai in problemi di compatibilità piuttosto rapidi se proverai a usarlo per parlare con qualcosa di diverso dal tuo software.