Recientemente he visto las suites de cifrado CAMELLIA, SEED e IDEA en uso para HTTPS en un servidor web y no estoy seguro de qué sugerir al propietario. Las claves en uso tienen más de 128 bits de longitud y OpenSSL estándar está en uso.
IDEA ha quedado en desuso en rfc5469 debido a que no tiene un uso generalizado, pero en realidad no es inseguro.
Las posibles razones para usar los conjuntos de cifrado anteriores pueden implicar ser excesivamente paranoicos acerca de la posible interferencia de la NSA y querer utilizar conjuntos de cifrado japonés / europeo / surcoreano en su lugar. No se ve afectado por los requisitos legales locales para usar estos cifrados.
Las posibles razones para no usar estos cifrados incluyen que no se usan ampliamente en toda la industria, por lo que es probable que hayan sido investigados por la comunidad de seguridad en comparación con AES u otras alternativas. Es posible que alguien pueda desarrollar ataques de canal lateral adaptando los utilizados contra otros cifrados, pero esto es extremadamente improbable para este servidor. El soporte de ellos se ha eliminado de la mayoría de los navegadores modernos y no puedo pensar en ninguna situación en la que un cliente que pudiera usar estas suites de cifrado no fuera compatible con AES, que también estaba disponible.
Más allá de alertar al propietario sobre la desaprobación de IDEA y sugerir que generalmente es una buena idea usar las suites de cifrado estándar de la industria de facto, ya que éstas han sido las más investigadas en su contra, ¿hay algo más en lo que deba estar? consciente de?