I codici di esportazione sono consentiti in DTLS 1.0?

Question

I codici di esportazione sono consentiti in DTLS 1.0?

#1 da (4 voti)

0

In RFC 4347 per DTLS, non riesco a trovare l'elenco di crittografia da supportare. La RFC lo menziona come una serie di modifiche da TLS 1.1 (RFC 4346). TLS 1.1 vieta l'uso di codici di esportazione.

Anche le crittografie di esportazione non sono permesse in DTLS? Come confermare?

tls

posta Jay 07.02.2012 - 15:45

fonte

1 risposta

Leggi altre domande sui tag tls

Come possiamo trovare la posizione del server e gli IP? [chiuso] TimThumb alternativa di sicurezza o correzione?

score 4 · Accepted Answer

La sezione 4 di RFC 4347 inizia con questo testo:

As mentioned in Section 3, DTLS is intentionally very similar to TLS. Therefore, instead of presenting DTLS as a new protocol, we present it as a series of deltas from TLS 1.1 [TLS11]. Where we do not explicitly call out differences, DTLS is the same as in [TLS11].

Questo è ragionevolmente esplicito: tutto ciò che non è descritto nella RFC 4347, deve essere fatto come è fatto in TLS 1.1 . TLS 1.1 rifiuta esplicitamente il supporto delle suite di crittografia "export", quindi DTLS non le supporta neanche.

La RFC è come la Corte Suprema degli Stati Uniti: non riconosce alcun potere sopra di sé. Non esiste una "implementazione di riferimento" che definisca cosa è supportato e cosa no. Quindi non c'è nulla da "confermare", in modo legalistico. Una nozione più debole ma più pratica di "supporto" è l'interoperabilità: le implementazioni esistenti del DTLS cercano di supportare le cosiddette suite di cifratura "export"? Sembra che OpenSSL lo lo supporti:

(on the server)
$ openssl s_server -dtls1 -cipher EXP-EDH-DSS-DES-CBC-SHA
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

(on the client)
$ openssl s_client -dtls1     
CONNECTED(00000003)
depth=0 CN = localhost
(...)
---
New, TLSv1/SSLv3, Cipher is EXP-EDH-DSS-DES-CBC-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : DTLSv1
    Cipher    : EXP-EDH-DSS-DES-CBC-SHA
(...)

Tuttavia, ci sono davvero poche ragioni per usare queste suite di crittografia al giorno d'oggi; erano destinati a rispettare i regolamenti di esportazione degli Stati Uniti (da cui il nome), e le restrizioni sulle dimensioni chiave sono state in gran parte revocate una dozzina di anni fa. Nessuna implementazione SSL / TLS li abilita per impostazione predefinita e i server che sono configurati per accettarli dovrebbero essere estremamente rari. Se stai implementando il tuo codice DTLS, non verrai biasimato per ometterlo, soprattutto perché il testo della RFC implica che sono vietati.