Me pregunto sobre los beneficios de los siguientes cifrados:
¿Por qué debería recurrir a un secreto perfecto si no quiero cifrar en primer lugar? Solo quiero ir por Autenticidad / Integridad ...
¿Por qué esos cifrados están incluidos en el registro? ¿Es para completar la información o estoy pasando por alto casos de uso importantes?
El cifrado NULL se introdujo después de RFC 4785, que se introdujo en el soporte para diferentes restricciones de importación, entre otras cosas:
Cotizando el RFC:
También hay casos en los que no se permite la confidencialidad - Por ejemplo, para implementaciones que deben cumplir con restricciones de importación en algunos países. Aunque no se utiliza ningún cifrado, estos conjuntos de cifrado soportar la autenticación del cliente y el servidor entre sí, y integridad del mensaje.
Referencia: enlace
Los conjuntos de cifrado definidos en este documento están destinados a un conjunto limitado de aplicaciones, usualmente involucrando solo una muy pequeña Número de clientes y servidores. Incluso en tales entornos, otros las alternativas pueden ser más apropiadas.
Por lo que puedo decir, existen solo para estar completos. Las suites de cifrado PSK (y hay varias de ellas) definidas por primera vez en RFC 5489 sin comentarios significativos, solo:
El siguiente conjunto de cifrado coincide con los conjuntos de cifrado definidos en Sección 3.1, excepto que definimos una suite con cifrado NULL.
y similares.
La definición de la suite de cifrado ECDHE_ECDSA es aún menos detallada, sin ningún comentario, pero es evidente al mirar la definición en RFC 4492 que la situación es la misma. La lista de suites de cifrado que se define es una simple lista de repetición que enumera cada combinación de algoritmo de intercambio de claves, autenticación y cifrado admitidos, incluido NULL.
Lea otras preguntas en las etiquetas authentication encryption tls