¿Qué son los conjuntos de cifrado TLS con clave efímera Exchange y cifrado NULL para

3

Me pregunto sobre los beneficios de los siguientes cifrados:

  • TLS_ECDHE_PSK_WITH_NULL_SHA256
  • TLS_ECDHE_ECDSA_WITH_NULL_SHA

¿Por qué debería recurrir a un secreto perfecto si no quiero cifrar en primer lugar? Solo quiero ir por Autenticidad / Integridad ...

¿Por qué esos cifrados están incluidos en el registro? ¿Es para completar la información o estoy pasando por alto casos de uso importantes?

    
pregunta Gannic 03.07.2017 - 14:03
fuente

2 respuestas

1

El cifrado NULL se introdujo después de RFC 4785, que se introdujo en el soporte para diferentes restricciones de importación, entre otras cosas:

Cotizando el RFC:

  

También hay casos en los que no se permite la confidencialidad -      Por ejemplo, para implementaciones que deben cumplir con restricciones de importación en algunos      países. Aunque no se utiliza ningún cifrado, estos conjuntos de cifrado      soportar la autenticación del cliente y el servidor entre sí, y      integridad del mensaje.

Referencia: enlace

  

Los conjuntos de cifrado definidos en este documento están destinados a un      conjunto limitado de aplicaciones, usualmente involucrando solo una muy pequeña      Número de clientes y servidores. Incluso en tales entornos, otros      las alternativas pueden ser más apropiadas.

    
respondido por el Limit 04.07.2017 - 04:08
fuente
1

Por lo que puedo decir, existen solo para estar completos. Las suites de cifrado PSK (y hay varias de ellas) definidas por primera vez en RFC 5489 sin comentarios significativos, solo:

  

El siguiente conjunto de cifrado coincide con los conjuntos de cifrado definidos en      Sección 3.1, excepto que definimos una suite con cifrado NULL.

y similares.

La definición de la suite de cifrado ECDHE_ECDSA es aún menos detallada, sin ningún comentario, pero es evidente al mirar la definición en RFC 4492 que la situación es la misma. La lista de suites de cifrado que se define es una simple lista de repetición que enumera cada combinación de algoritmo de intercambio de claves, autenticación y cifrado admitidos, incluido NULL.

    
respondido por el Xander 12.07.2017 - 15:49
fuente

Lea otras preguntas en las etiquetas