Come vengono trattate le crittografie TLSv1.0 come TLSv1.2?

Question

Come vengono trattate le crittografie TLSv1.0 come TLSv1.2?

#1 da (1 voti)

0

Sono un po 'confuso su qualcosa che sto leggendo in Bulletproof SSL.

"TLS 1.2 è l'unico protocollo che consente alle suite di definire i propri PRF. Ciò significa che per le suite definite prima di TLS 1.2 la versione del protocollo negoziata dettano il PRF. Per Ad esempio, la suite TLS_RSA_WITH_AES_128_CBC_SHA utilizza un PRF basato su HMACSHA256 quando negoziato con TLS 1.2 ma un PRF basato su HMAC-MD5 / HMACSHA combinazione quando utilizzato con TLS 1.0. D'altra parte, suite GCM SHA384 (che può essere usato solo con TLS 1.2 e successivi) userà sempre HMAC-SHA384 per il PRF. "

La cifra nell'esempio sopra è elencata come una cifra TLSv1.0 dalla pagina OpenSSL. Tuttavia dice qui che può essere negoziato come TLSv1.2? Cosa mi manca? (Ovviamente molto lo so, ma sii gentile :)) Avevo l'impressione che una cifra 1.0 potesse essere negoziata solo come 1.0.

cryptography encryption openssl public-key-infrastructure cipher-selection

posta user53029 22.08.2014 - 11:39

fonte

1 risposta

Leggi altre domande sui tag cryptography encryption openssl public-key-infrastructure cipher-selection

Nella pagina di accesso dell'applicazione web, ho permesso il trascinamento di qualsiasi testo. È vulnerabile agli attacchi XSS? [chiuso] Gli attacchi di risoluzione DNS invadono le risposte falsificate

score 1 · Answer 1

No, le nuove versioni di TLS non hanno rimosso le suite di crittografia definite nelle versioni precedenti. ¹ Quale versione di TLS utilizzi e quale suite di crittografia utilizzi sono due argomenti collegati ma separati (non puoi usa sempre una nuova suite di crittografia in una versione di vecchia TLS). OpenSSL elenca solo la versione in cui sono stati aggiunti per la prima volta le suite di crittografia.

Il PRF è usato principalmente per la derivazione della chiave (e la verifica della stretta di mano non è stata manomessa). TLS 1.0 e 1.1 hanno detto, "facciamo questa cosa con MD5 e SHA-1". TLS 1.2 è andato e cambiato in, "Sì, quindi, ora dipende dalla suite di crittografia negoziata.Tutte le vecchie suite di crittografia ora useranno SHA-256, btw.". (Modifica: sono sicuro al 99% che sia corretto. Le vecchie suite di crittografia potrebbero usare MD5 o SHA-1 invece. La RFC mi confonde.)

¹ L'agenda per TLS 1.3 include la rimozione di tutti i tipi di vecchie sciocchezze obsolete, comprese molte suite di cifrari yucky. Inoltre, sto facendo attenzione con il mio linguaggio quando dico "TLS". Sto ignorando SSL. Lo standard SSL 3.0 probabilmente rimuove le cose e non so se TLS 1.0 abbia fatto.