Sto usando la seguente catena nel mio codice: ECDHE-RSA-AES256-GCM-SHA384
Mi chiedo se in questo codice ci sia una catena debole che potrebbe consentire il crack delle comunicazioni della mia applicazione?
Sono nuovo della crittografia e non capisco ogni dettaglio. (Ho fatto loro Google ciascuno, e dicono che è sicuro, ma voi ragazzi avete una conoscenza più approfondita ed è per questo che sono venuto da voi.)
How likely is that my ECDHE-RSA-AES256-GCM-SHA384 application will be cracked?
È molto improbabile che un'applicazione che utilizza il cifrario venga violata a causa di una debolezza del codice. Potrebbe essere spezzato da una cattiva implementazione di questo codice, da un uso sbagliato di questo codice o da qualsiasi cosa al di fuori di questo codice - come cercare di proteggere le informazioni usando il codice che può essere afferrato dall'attaccante come dati semplici prima della crittografia o dopo decifratura.
In sintesi: l'uso di un codice specifico non dice molto sulla sicurezza dell'applicazione. Invece l'intera applicazione deve essere verificata, compreso l'ambiente in cui viene utilizzata e come viene utilizzata.
Leggi altre domande sui tag c openssl diffie-hellman aes rsa