Cifras Openssl SHA384 y AEAD

3

Al ejecutar el comando: openssl ciphers -v , obtengo una larga lista de combinaciones de cifrado. Tengo problemas para interpretar algunos de ellos. Un ejemplo es:

DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD

Pensé que la última parte de la combinación, en este caso SHA384 sería la función HMAC. Parece que ha sido reemplazado por AEAD en su lugar. Al leer sobre el cifrado autenticado con datos asociados (AEAD), parece ser una clase de modos de cifrado de bloque, no una función HMAC específica.

¿Alguien podría explicar esto más? ¿Es SHA384 uno de estos modos? ¿Se utiliza SHA384 en el cifrado AES de alguna manera y luego ese algoritmo se reutiliza para MAC?

    
pregunta span 06.05.2014 - 22:08
fuente

1 respuesta

3

Mayormente (?) duplicado de ¿Qué el hash para en ECDHE-RSA-AES-GCM-SHA?

TLSv1.2 agrega una nueva clase de cifrados que usan modos AEAD como GCM, que es una operación criptográfica única que protege tanto el cifrado como la integridad, en lugar de tener un cifrado separado y HMAC, por ejemplo. AES128-CBC más HMAC-SHA1. Mac = AEAD significa que realmente no se necesita HMAC debido a AEAD. Sin embargo, TLSv1.2 también cambia el PRF (derivación de clave) para usar hashes SHA-2 variables (en lugar de siempre SHA-1 y MD5), por lo que el hash aún se especifica en el conjunto de cifrado.

    
respondido por el dave_thompson_085 07.05.2014 - 07:20
fuente

Lea otras preguntas en las etiquetas