¿Son compatibles los conjuntos de cifrado IDEA y DES en TLS 1.2?

1

Según las siguientes RFC IDEA y las suites DES se eliminan de TLS 1.2
enlace
enlace

Todavía he visto un par de servidores que negocian / completan el protocolo de enlace TLS con TLS 1.2 y las suites IDEA / DES. Cualquier referencia oficial, ¿por qué sucede esto?

Aquí hay un ejemplo donde el servidor completa el protocolo de enlace TLS con el conjunto de IDEA utilizando TLS 1.2

    
pregunta bhushan5640 29.07.2016 - 09:01
fuente

1 respuesta

3

Aquí está mi interpretación:

Cuando escriben que DES y IDEA se han "eliminado de la versión 1.2 de TLS", simplemente significan literalmente que: No se explican en el estándar TLS 1.2, RFC 5246 . En ninguna parte dice que usted NO DEBE implementarlos.

Si estaba implementando TLS 1.1, podría haber dicho "Estoy implementando TLS 1.1, especificado en RFC 4346 , incluyendo la suite de cifrado IDEA ". Ahora diría: "Estoy implementando TLS 1.2, especificado en RFC 5246, además incorporando el conjunto de cifrado IDEA, especificado en RFC 5469 . "

Una implementación moderna de TLS se deriva de una deslumbrante variedad de estándares, del IETF y otros organismos de estándares. RFC 5246 solo tiene docenas de referencias; incluso la línea "Actualizado por" enumera nueve RFC más recientes, agregando una variedad de suites de cifrado, extensiones y otras características, y despreciando y prohibiendo otras.

El TLS Cipher Suite Registry oficial enumera todos los Conjuntos de cifrado especificados, con enlaces a cada uno de sus RFC. De hecho, ninguno de las suites de cifrado actualmente en vogue se especifican directamente en 5246. La lista en Apéndice C es breve y en gran parte está obsoleto. ECC se especificó previamente en RFC 4492 , incorporado por referencia con cambios menores. AES-GCM se especifica en RFC 5288 . ChaCha20-Poly1305 se agregó recientemente por RFC 7905 .

Por lo tanto, no creo que la implementación de IDEA esté realmente prohibida o no definida. Se acaba de mover del documento principal a un estándar separado para ahorrar espacio y desalentar el uso. Usted puede hacerlo, probablemente no debería.

(Por cierto, DES es terrible e inseguro. Corre lejos, muy lejos. IDEA es bastante decente, como los cifrados, pero no hay conjuntos de cifrado TLS definidos que le permitan usarlo con el intercambio de claves moderno o MAC algoritmos, por lo que te estarías perdiendo.)

En una nota relacionada, el estándar para HTTP / 2, RFC 7540 , se sale de su camino (y de alguna manera más allá de su alcance) para hacer una larga lista de conjuntos de cifrado TLS más antiguos, Apéndice A , y alentar a HTTP / 2 implementaciones para prohibirlos. Se enumeran DES e IDEA. Pero no es obligatorio, y esto no tiene implicaciones directas para las implementaciones generales de TLS.

    
respondido por el Matt Nordhoff 29.07.2016 - 10:02
fuente

Lea otras preguntas en las etiquetas