Al ejecutar el comando: openssl ciphers -v
, obtengo una larga lista de combinaciones de cifrado. Tengo problemas para interpretar algunos de ellos. Un ejemplo es:
DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
Pensé que la última parte de la combinación, en este caso SHA384
sería la función HMAC. Parece que ha sido reemplazado por AEAD
en su lugar. Al leer sobre el cifrado autenticado con datos asociados (AEAD), parece ser una clase de modos de cifrado de bloque, no una función HMAC específica.
¿Alguien podría explicar esto más? ¿Es SHA384 uno de estos modos? ¿Se utiliza SHA384 en el cifrado AES de alguna manera y luego ese algoritmo se reutiliza para MAC?