¿Por qué Google prefiere ECDHE-RSA-AES128-GCM-SHA256?

Navega tus respuestas
15

Quiero configurar mi nuevo servidor de correo de la forma más segura posible y preguntarme sobre el cifrado usado mientras me conecto al servidor SMTP de Google.

Tengo curiosidad de por qué prefieren el cifrado ECDHE-RSA-AES128-GCM-SHA256 antes de ECDHE-RSA-AES256-GCM-SHA384 ? ¿No es esto más débil?

Cuando pruebo con openssl s_client -connect gmail-smtp-in.l.google.com:25 -starttls smtp -cipher ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256 la conexión negocia con el cifrado ECDHE-RSA-AES128-GCM-SHA256 . Si presento solo el cifrado ECDHE-RSA-AES256-GCM-SHA384 al servidor que los utiliza.

La pregunta más importante: ¿hay una manera de forzar a postfix a usar solo el cifrado más fuerte? Si excluyo AES128 a través de tls_policy, ¡se pone aún peor!

    
pregunta Ludwig Behm 16.03.2016 - 15:34
fuente

2 respuestas

14

AES-128 no es en la práctica más débil que AES-256. AES-128 es lo suficientemente robusto como para no romperlo mediante una búsqueda exhaustiva en la clave (consulte esta respuesta para algunos detalles), y un algoritmo no puede ser" menos roto "que" no está roto ", por lo que hay no hay beneficios adicionales para la seguridad al aumentar el tamaño de la clave a 256 bits.

(Hay beneficios para marketing , sin embargo: las claves más largas pueden atraer a las mentes no técnicas).

Por otro lado, hay una desventaja práctica en el uso de AES-256: utiliza un 40% más de CPU en comparación con AES-128. Esto puede ser importante para un servidor que tenga una conectividad de red muy rápida (por ejemplo, fibra óptica de 10 Gbit) o una CPU débil. Sospecho que el servidor SMTP de Google es del tipo anterior: potente, pero que maneja lotes de datos entrantes.

    
respondido por el Tom Leek 16.03.2016 - 16:04
fuente
-1

La respuesta correcta es que existe una vulnerabilidad de tiempo en AES-256 que lo hace no más débil como criptografía, sino más débil en general desde el punto de vista de la gestión de riesgos.

    
respondido por el thomas 16.03.2016 - 23:42
fuente

Lea otras preguntas en las etiquetas

¿Cómo asegurar la identidad después de que alguien muere? Cuestión de importancia de FIPS en implementaciones de seguridad