Ultimamente ho letto suite di crittografia e come funziona. Ho capito come funziona nei server web e c'è un dubbio riguardo ai prefissi usati nell'ordine.
Come sono differenti RC4-SHA e RC4 + SHA?
Qualcuno può dare una spiegazione migliore di come funzionano i prefissi?
Da la documentazione :
CIPHER LIST FORMAT
...
It can consist of a single cipher suite such as RC4-SHA.
...
Lists of cipher suites can be combined in a single cipher string using the + character. This is used as a logical and operation. For example SHA1+DES represents all cipher suites containing the SHA1 and the DES algorithms.
Pertanto, RC4-SHA è il RC4-SHA cipher, noto anche come TLS_RSA_WITH_RC4_128_SHA :
$ openssl ciphers -V 'RC4-SHA'
0x00,0x05 - RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4+SHA invece contiene tutte le cifre che usano la crittografia RC4 con SHA1 come MAC, cioè
$ openssl ciphers -V 'SHA+RC4'
0xC0,0x11 - ECDHE-RSA-RC4-SHA SSLv3 Kx=ECDH Au=RSA Enc=RC4(128) Mac=SHA1
0xC0,0x07 - ECDHE-ECDSA-RC4-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=RC4(128) Mac=SHA1
0xC0,0x16 - AECDH-RC4-SHA SSLv3 Kx=ECDH Au=None Enc=RC4(128) Mac=SHA1
0xC0,0x0C - ECDH-RSA-RC4-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=RC4(128) Mac=SHA1
0xC0,0x02 - ECDH-ECDSA-RC4-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=RC4(128) Mac=SHA1
0x00,0x05 - RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
0x00,0x8A - PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1
Leggi altre domande sui tag tls cipher-selection ciphers