¿Qué cantidad de bits utiliza un navegador para generar una clave?

Navega tus respuestas
2

La pregunta proviene de la respuesta aceptada en este hilo: Mi comprensión de cómo funciona HTTPS (gmail por ejemplo)

    1. El servidor de Gmail le envía a su cliente un certificado. El certificado incluye la clave pública del servidor de Gmail y algunas pruebas de que esta clave pública realmente pertenece a gmail.com.

    2. Su navegador verifica la evidencia en el certificado, para confirmar que tiene la clave pública adecuada para gmail.com.

    3. Su navegador elige una nueva clave simétrica K aleatoria para usar para su conexión a Gmail. Encripta K bajo la clave pública de Gmail.

    4. Gmail descifra K utilizando su clave privada. Ahora tanto su navegador como el servidor de Gmail conocen K, pero nadie más lo sabe.

    5. Cada vez que su navegador quiera enviar algo a Gmail, lo cifra bajo K; El servidor de Gmail lo descifra al recibirlo. Cada vez que el servidor de Gmail quiera enviar algo a su navegador, lo cifra bajo la K. *

Con respecto a este paso, "su navegador elige una nueva clave simétrica K aleatoria", ¿cuál es el número de bits en esta clave que genera el navegador?

De otro hilo que publiqué (consulte: Comprensión de 2048 bits SSL y cifrado de 256 bits ), tengo la impresión de que es una clave de 256 bits.

¿Cómo puedo verificar esto?

    
pregunta JohnJ 30.08.2012 - 18:28
fuente

2 respuestas

4

Según el estándar SSL / TLS , los detalles de la memoria son los siguientes: si El conjunto de cifrado que el cliente y el servidor acuerdan con los mandatos de intercambio de claves basado en RSA, el cliente genera una cadena de 48 bytes (384 bits), comenzando con la versión del protocolo de más de 2 bytes, luego 46 bytes aleatorios (es decir, 368 bits aleatorios) . Este es el PreMasterSecret (ver sección 7.4.7.1). Esta es la cadena que está cifrada con la clave pública del servidor.

Cuando tanto el servidor como el cliente tienen el secreto pre-maestro de 48 bytes, usan el PRF (el tipo de función hash descrita en la sección 5) para calcular de manera determinista, desde el secreto pre-maestro, el cifrado y Claves de integridad utilizadas para proteger los datos. Si la suite de cifrado requiere claves de cifrado de 256 bits, se generarán claves de cifrado de 256 bits.

Para ver desde dentro del navegador web (asumiendo que el cliente SSL es un navegador web), vea esta respuesta .

    
respondido por el Thomas Pornin 30.08.2012 - 19:47
fuente
2

Eso dependerá de lo que el servidor y el navegador admitan y permitan. Según tengo entendido, hay un proceso de intercambio mediante el cual el servidor y el navegador acuerdan el algoritmo simétrico y la longitud de la clave que se utilizará para el intercambio. 128 bits es bastante estándar, aunque 256 es compatible y muchos servidores admiten niveles de bits menores para países que están en listas de exclusión de exportación para algoritmos de cifrado de más de 128 bits.

    
respondido por el AJ Henderson 30.08.2012 - 19:07
fuente

Lea otras preguntas en las etiquetas

¿cuánto tiempo lleva la fuerza bruta los diferentes estándares de encriptación? ¿Cómo se propaga malware como Stuxnet y Flamer a través de dispositivos de memoria USB?