¿Cómo se usa el hash con cifrados basados en AEAD en TLS? [duplicar]

Navega tus respuestas
1

Mira este cifrado: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD

Utiliza AES-GCM para el cifrado y el origen de datos autenticación (de acuerdo con RFC-5288), por lo que no se requiere un MAC por separado. Es por eso que OpenSSL informa que utiliza AEAD (cifrado autenticado) para la autenticación de mensajes.

Mi pregunta es: ¿qué significa SHA256 aquí? ¿Por qué necesito la función hash si mi MAC ya está implementado como parte de ENC?

    
pregunta user996142 24.02.2016 - 12:12
fuente

1 respuesta

3

El hash se utiliza como parte de la PRF, es decir, la función utilizada para expandir el secreto compartido (desde el intercambio de claves) a las claves de cifrado. Después del apretón de manos, ya no se utiliza.

    
respondido por el Thomas Pornin 24.02.2016 - 12:51
fuente

Lea otras preguntas en las etiquetas

Sweet 32: ¿Qué aplicaciones consideramos vulnerables? ¿Cómo encontrar la lista de direcciones IP en una red con varias subredes?