RFC 5246 handshake_failure

Question

RFC 5246 handshake_failure

#1 de Steffen Ullrich (2 votos)

3

Cotización RFC 5246:

"La recepción de un mensaje de alerta handshake_failure indica que El remitente no pudo negociar un conjunto aceptable de seguridad Parámetros dados las opciones disponibles. Este es un error fatal ".

y

Los parámetros de seguridad

Estos parámetros de seguridad están determinados por el protocolo de enlace TLS
  Protocolo y proporcionado como parámetros a la capa de registro TLS en orden
  Para inicializar un estado de conexión. SecurityParameters incluye:

enumeración {null (0), (255)} CompressionMethod;

enumeración {server, client} ConnectionEnd;

enumeración {tls_prf_sha256} PRFAlgorithm;

enumeración {null, rc4, 3des, aes} BulkCipherAlgorithm;

enumeración {stream, block, aead} CipherType;

enumeración {nula, hmac_md5, hmac_sha1, hmac_sha256, hmac_sha384,        hmac_sha512} MACAlgorithm;

¿Eso significa que los parámetros de seguridad = conjunto de cifrado?

¿Qué causaría este tipo de falla en el apretón de manos? Por ejemplo, la serie de cifrado no coincide?

Sé que podría ser una pregunta básica, pero estaba luchando para encontrar una explicación clara.

tls

pregunta adam86 03.07.2016 - 20:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

La comparación de la exploración de Nmap muestra cambios en los puertos Frase de contraseña generada al azar para la identidad y la autenticación

score 2 · Answer 1

¿Eso significa que los parámetros de seguridad = conjunto de cifrado?

Los parámetros de seguridad describen un estado e incluyen un secreto maestro, varios datos aleatorios utilizados en el protocolo de enlace, etc. El conjunto de cifrado en su lugar describe solo un conjunto de algoritmos, pero no el estado real al usar estos algoritmos. Aparte de eso, solo una parte de los parámetros de seguridad dependen de la suite de cifrado. Cabe destacar que la compresión y el extremo de la conexión son independientes del cifrado elegido.

¿Qué causaría este tipo de falla en el apretón de manos? Por ejemplo, ¿la discrepancia de la suite de cifrado?

El problema más común para esta alerta es probablemente que no hay superposición en las cifras entre el cliente y el servidor. Pero tenga en cuenta que a menudo no recibe una alerta handshake_failure, sino solo un error de reconocimiento genérico porque el servidor simplemente cerró la conexión en caso de error.