Tengo una lista de suites de cifrado en este formato:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
¿Existe una forma rápida y fácil de traducirlo a un formato legible por el usuario / legible por la administración? :)
No, afaik.
Además, si se supone que debe ser legible y útil para personas no tecnológicas, cada traducción puede ser un libro por sí misma, explicando cada parte de esas cadenas, es una parte superior e inferior con detalles dolorosos.
En caso de que no lo sepa, rfc 5246 actualmente cubre este formato y incluye una tabla con conjuntos de cifrado que pueden enviarle una pista útil.
Tu ejemplo
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
significa " TLS usando ECDHE_ECDSA con la curva elíptica P384 para el intercambio de claves, cifrando la conexión usando AES_256 en GCM mientras usa SHA384 como PRF . "
Como puede ver al seguir los enlaces, no hay una comprensión "fácil" de los acrónimos utilizados. Sin embargo, la sintaxis general es
TLS_nameOfKeyExchange_WITH_nameOfBlockCipherAndMode_nameOfPRFForMAC_addinionalExtensions
Como puede ver en mi edición, la inferencia a veces también falla horriblemente;)
La IANA mantiene el registro oficial para el cifrado definido suites Cada conjunto de cifrado es un identificador de 16 bits; el "nombre simbólico" no es nominalmente estándar; la mayoría de las implementaciones utilizan los nombres indicados en el registro, pero a veces no, como OpenSSL. OpenSSL tiene su propio esquema de denominación .
Con el registro de la IANA, puede buscar el nombre del conjunto de cifrado, que le indicará el RFC que define ese conjunto de cifrado específico. Aún depende de usted leer ese RFC para obtener los detalles reales.
Ahora el rompecabezas es que la cadena que das no es ni uno de estos nombres semi-estándar. Tiene un extra "_P384" al final. Si entiende el cripto subyacente, puede inferir que el sufijo "P384" probablemente se relaciona con la curva elíptica estándar NIST P-384, definida en FIPS 186-4 . Por lo tanto, su ejemplo, "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384", sería "TLS_ECDHE_ECDSA_WITH_Acceso a la naturaleza", a su vez que se trate de un tipo de trabajo, / p>
Las inferencias solo pueden llegar hasta aquí. El prefijo "TLS_ECDHE_ECDSA" significa que el intercambio de claves usará ECDHE (Elliptic-Curve Diffie-Hellman, Ephemeral) y el servidor firmará su mitad de ECDHE con su clave privada permanente (la correspondiente a la clave pública en el certificado del servidor), y esa firma utilizará ECDSA, un algoritmo de firma que opera en una curva elíptica. No está claro si el sufijo "P384" designa la curva elíptica para ECDHE, para ECDSA o para ambos (sospecho que es solo para ECDHE, pero eso es solo una corazonada). Este es el problema con la terminología no estándar.
Por lo tanto, la fuente de información para comprender los nombres de su suite de cifrado debe ser la documentación de la herramienta que produce o consume estos nombres. De no ser así, estás de vuelta para sacar tus propias conclusiones.
Lea otras preguntas en las etiquetas encryption ciphers