RFC 5246 handshake_failure

3

Cotización RFC 5246:

  

"La recepción de un mensaje de alerta handshake_failure indica que   El remitente no pudo negociar un conjunto aceptable de seguridad   Parámetros dados las opciones disponibles. Este es un error fatal ".

y

  

Los parámetros de seguridad

     

Estos parámetros de seguridad están determinados por el protocolo de enlace TLS
  Protocolo y proporcionado como parámetros a la capa de registro TLS en orden
  Para inicializar un estado de conexión. SecurityParameters incluye:

     

enumeración {null (0), (255)} CompressionMethod;

     

enumeración {server, client} ConnectionEnd;

     

enumeración {tls_prf_sha256} PRFAlgorithm;

     

enumeración {null, rc4, 3des, aes} BulkCipherAlgorithm;

     

enumeración {stream, block, aead} CipherType;

     

enumeración {nula, hmac_md5, hmac_sha1, hmac_sha256, hmac_sha384,        hmac_sha512} MACAlgorithm;

¿Eso significa que los parámetros de seguridad = conjunto de cifrado?

¿Qué causaría este tipo de falla en el apretón de manos? Por ejemplo, la serie de cifrado no coincide?

Sé que podría ser una pregunta básica, pero estaba luchando para encontrar una explicación clara.

    
pregunta adam86 03.07.2016 - 20:32
fuente

1 respuesta

2
  

¿Eso significa que los parámetros de seguridad = conjunto de cifrado?

Los parámetros de seguridad describen un estado e incluyen un secreto maestro, varios datos aleatorios utilizados en el protocolo de enlace, etc. El conjunto de cifrado en su lugar describe solo un conjunto de algoritmos, pero no el estado real al usar estos algoritmos. Aparte de eso, solo una parte de los parámetros de seguridad dependen de la suite de cifrado. Cabe destacar que la compresión y el extremo de la conexión son independientes del cifrado elegido.

  

¿Qué causaría este tipo de falla en el apretón de manos? Por ejemplo, ¿la discrepancia de la suite de cifrado?

El problema más común para esta alerta es probablemente que no hay superposición en las cifras entre el cliente y el servidor. Pero tenga en cuenta que a menudo no recibe una alerta handshake_failure, sino solo un error de reconocimiento genérico porque el servidor simplemente cerró la conexión en caso de error.

    
respondido por el Steffen Ullrich 03.07.2016 - 21:34
fuente

Lea otras preguntas en las etiquetas