conjunto de cifrado SSL: ¿qué significa "exportar"?

2

Vi una suite de cifrado EXP-EDH-RSA-DES-CBC-SHA, EXP significa exportación, ¿Cómo explico la "exportación"? ¿Cuál es la diferencia entre "EXP-EDH-RSA-DES-CBC-SHA" y "EDH-RSA-DES-CBC-SHA"?

    
pregunta Wayne 22.09.2014 - 10:44
fuente

1 respuesta

7

"Exportación" significa conjuntos de claves que fueron diseñados para ser lo suficientemente débiles para que pudieran ser exportados legalmente desde los EE. UU. en la década de 1990, cuando existían límites legales mucho más estrictos para la exportación de encriptación desde EE. UU. los Estados Unidos). Consulte ¿Los cifrados SSL / TLS pueden considerarse seguros? para un resumen, varias secciones de TLSv1 para los detalles sangrientos, y TLSv1.1 para un vestigio. TLSv1.2 lo eliminó por completo a excepción de un código de alerta reservado.

La diferencia entre EXP-EDH-RSA-DES-CBC-SHA y EDH-RSA-DES-CBC-SHA es que la primera utiliza el intercambio de clave Diffie-Hellman efímero limitada a la exportación con autenticación RSA (EDH-RSA) y DES de 40 bits en modo CBC cifrado simétrico con integridad HMAC-SHA1 (DES-CBC-SHA); el segundo utiliza el intercambio y la autenticación de claves RSA (RSA) limitados a la exportación (que posiblemente / usualmente utiliza una clave RSA temporal para el intercambio de claves) y el mismo cifrado e integridad simétricos.

Las similitudes son que ambas usan una variante especial de función de derivación de clave, y ambas no deben ser o han sido utilizadas para ningún propósito de seguridad después de aproximadamente 2002.

    
respondido por el dave_thompson_085 22.09.2014 - 11:32
fuente

Lea otras preguntas en las etiquetas