¿Puede TLS proporcionar integridad / autenticación sin confidencialidad?

4

Fue un poco sorprendente que Wikipedia haya cambiado a TLS porque todos sabemos que es información pública disponible para todos, pero supongo que el verdadero propósito es proporcionar autenticación / integridad para que nadie pueda manipular los artículos en Tránsito como los chinos u otros gobiernos. En cuanto a la información del certificado en el navegador Chrome, veo que usan AES para el cifrado. ¿Por qué es necesario, ya que es posible proporcionar solo integridad sin confidencialidad, lo que ahorrará muchos recursos?

¿Es un problema con TLS que no permite seleccionar Ninguno o algo como conjunto de cifrado?

¿O hay alguna otra consideración en la que no pensé?

    
pregunta Ilya Chernomordik 24.08.2015 - 20:51
fuente

2 respuestas

3

En teoría, sí, TLS / SSL puede proporcionar integridad y autenticación sin confidencialidad: puede usar " NULL "familia de cifrados , que no realiza ningún cifrado, pero realiza la verificación de la integridad y la autenticación. Tenga en cuenta el "en teoría". En la práctica, nadie habilita los cifrados NULOS para sus servidores o clientes.

En cuanto al caso específico de Wikipedia, TLS se usa para ocultar lo que estás buscando. Imagina lo que pasaría si tu jefe / la policía / tu cónyuge descubrieran que estabas leyendo The Diarios de Turner , synthesis of methamphetamine , o .

    
respondido por el Mark 20.12.2015 - 03:38
fuente
4

Hay un par de suites de cifrado que proporcionan integridad y autenticación del servidor, pero no tienen cifrado (por ejemplo, TLS_RSA_WITH_NULL_SHA256). Sin embargo, ningún navegador los admite, precisamente porque no ofrecen cifrado, por lo que requieren algún tipo de interfaz de usuario para permitir que el usuario decida si el sitio al que quiere llegar requiere o no cifrado. Desde el punto de vista de la usabilidad, esto sería inconveniente; Además, los usuarios son notoriamente malos en tomar decisiones de seguridad informadas.

Por estas razones, los navegadores solo admiten suites de cifrado con cifrado fuerte. Esto no es un problema en la práctica, porque el costo computacional del cifrado en ese contexto es en su mayoría insignificante (incluso un teléfono inteligente anémico puede cifrar los datos diez veces más rápido de lo que puede descargarlos).

    
respondido por el Thomas Pornin 20.12.2015 - 12:09
fuente

Lea otras preguntas en las etiquetas