TLS Record layer: Parametri di sicurezza

1

In TLS RFC, i parametri di sicurezza in Record Layer sono definiti

      BulkCipherAlgorithm    bulk_cipher_algorithm;
      CipherType             cipher_type;
      uint8                  enc_key_length;
      uint8                  block_length;
      uint8                  fixed_iv_length;
      uint8                  record_iv_length;
      MACAlgorithm           mac_algorithm;
      uint8                  mac_length;
      uint8                  mac_key_length;
      CompressionMethod      compression_algorithm;
      opaque                 master_secret[48];
      opaque                 client_random[32];
      opaque                 server_random[32];

master_secret, clinetrandom ..etc sono scambiati in handshakeprotocol

Ma algoritmo crittografico, algoritmo mac?

Anche questi sono scambiati in handshakeprotocol?

Ho letto RFC ma non sono riuscito a trovarlo

Quando questi valori (su crittografia e mac) vengono scambiati?

    
posta HyunJae Nam 12.09.2016 - 07:25
fonte

1 risposta

1

Gli algoritmi di cifratura e mac sono definiti dalla suite di crittografia che viene negoziata durante l'handshake TLS. Il client offre un elenco di suite di crittografia supportate in ClientHello e il server ne accetta uno specifico all'interno di ServerHello. Vedi anche sezione 8 di RFC 5246 (TLS 1.2) :

  1. Cryptographic Computations
    ... The authentication, encryption, and MAC algorithms are determined by the cipher_suite selected by the server and revealed in the ServerHello message.

In Appendice C di RFC 5246 trovi quindi alcuni mapping della suite di crittografia agli algoritmi di cifratura e mac :

Cipher Suite                            Key        Cipher         Mac
                                        Exchange

TLS_NULL_WITH_NULL_NULL                 NULL         NULL         NULL
TLS_RSA_WITH_NULL_MD5                   RSA          NULL         MD5
TLS_RSA_WITH_NULL_SHA                   RSA          NULL         SHA
TLS_RSA_WITH_NULL_SHA256                RSA          NULL         SHA256
TLS_RSA_WITH_RC4_128_MD5                RSA          RC4_128      MD5
...
    
risposta data 12.09.2016 - 07:30
fonte

Leggi altre domande sui tag