suite di crittografia SRP

Naviga le tue risposte
1

Da questo comprendo che SRP è un algoritmo che esegue l'autenticazione e lo scambio di chiavi tra un client e un server.

Considera due suite di cifratura come le seguenti due, quale algoritmo verrebbe utilizzato per lo scambio di chiavi nella seconda, SRP o RSA? 

1) rsa-aes-256-cbc-sha
2) srp-rsa-aes-256-cbc-sha

Capisco anche che anche se queste due suite di crittografia hanno lo stesso algoritmo di crittografia (AES), la modalità di crittografia (CBC), la dimensione della chiave (256) e il codice di autenticazione del messaggio (SHA) sono due diversi pacchetti di crittografia, corretto?

    
posta Neofytos Frangos 13.08.2017 - 13:56
fonte

1 risposta

2

L'output per openssl ciphers -V per questa suite di crittografia è: 

0xC0,0x21 - SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(256)  Mac=SHA1

Ciò significa che lo scambio di chiavi (Kx) avviene con SRP mentre l'autenticazione (Au) viene eseguita con RSA. Confrontandolo con la prima suite di crittografia hai: 

0x00,0x35 - AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

Come puoi vedere la differenza è che questa volta RSA viene usato anche come scambio di chiavi, non SRP.

    
risposta data 13.08.2017 - 14:05
fonte

Leggi altre domande sui tag

E2E Crittografia in una LAN Suricata non rileva il traffico "autonomo"