¿Cuándo debo usar el cifrado de la capa de mensajes frente al cifrado de la capa de transporte?

4

Básicamente tendré que asegurar una conexión entre diferentes saltos. Por lo tanto, incluso si se sabe que TLS es el mejor de su clase, me pregunto si en tal caso el cifrado basado en mensajes no valdría más que el cifrado basado en la capa de transporte. En caso afirmativo, por favor ayude enumerando algunos algoritmos de cifrado de la capa de mensaje.

    
pregunta smiley 08.07.2011 - 20:06
fuente

2 respuestas

3

El mensaje basado en mensajes permite mantener la confidencialidad del mensaje incluso en cada salto, es decir, el salto no necesita descifrar el mensaje solo para cifrarlo nuevamente para el siguiente salto. Creo que esto es lo que estás tratando de lograr.

Realmente depende de los mensajes / el protocolo que circula. Digamos que están basados en SOAP, puede aplicar el cifrado XML (uso estandarizado en WS-Security). Puede sentirse tentado a rodar por su cuenta, pero debe tener cuidado con los ataques de texto cifrado, la reproducción, etc.

Incluso con una fuerza criptográfica equivalente, todavía tendrá que lidiar con algún protocolo de acuerdo clave, ya sea simétrico o asimétrico. Podría ser anónimo Diffie-Hellman-Merkle, lo que traería autenticación en la imagen. Ok, la autenticación nunca está realmente fuera de la imagen a menos que use el certificado del cliente, e incluso entonces, solo es válida desde el cliente hasta el primer salto.

Pero aparte de la seguridad, encontrará problemas de compatibilidad que han sido resueltos por el omnipresente TLS / SSL.

    
respondido por el ixe013 08.07.2011 - 21:06
fuente
4

Estoy confundido acerca de lo que estás preguntando, y creo que podrías estar un poco confundido acerca de algunos de los conceptos, así que déjame intentar adivinar a qué te estás refiriendo y ver si puedo aclarar esto.

Creo que está preguntando sobre la diferencia entre el cifrado de extremo a extremo y el cifrado de salto a salto. En el cifrado de extremo a extremo, el remitente lo cifra, y luego el mensaje cifrado puede atravesar varios saltos, pero los múltiples saltos no tienen acceso al mensaje; el texto cifrado no se descifra hasta que llega al destinatario final. En el cifrado de salto a salto, cada salto se descifra y luego se vuelve a cifrar para el siguiente salto. En general, es preferible el cifrado de extremo a extremo, ya que evita la necesidad de confiar en los saltos intermedios. Por lo tanto, intente utilizar el cifrado de extremo a extremo siempre que pueda.

TLS se puede utilizar para el cifrado de extremo a extremo o el cifrado de salto a salto. Eso es un problema ortogonal. Simplemente se reduce a qué dos nodos declara que son los puntos finales de una conexión TLS.

    
respondido por el D.W. 10.07.2011 - 04:15
fuente

Lea otras preguntas en las etiquetas