certificado autofirmado para el cifrado AES128-GCM-SHA256

1

Para generar un certificado autofirmado para el cifrado AES128-SHA256 mediante openssl, se utilizan los siguientes comandos.

Comandos de cifrado AES128-SHA256: -

 openssl genrsa -aes128 -out 1.key 2048 
 openssl req -config csr.conf-new -key 1.key -out 1.csr 
 cp -f 1.key orig.1.key 
 openssl rsa -in orig.1.key -out 1.key 
 openssl x509 -req -sha256 -in 1.csr -signkey 1.key -out 1.crt 
 openssl x509 -inform PEM -in 1.crt -outform DER -out rsacert.der

¿Alguien puede ayudar a conocer los parámetros para generar certificado autofirmado para el cifrado AES128-GCM-SHA256 que puedo probar usando openssl s_server y s_client?

    
pregunta Sachin 06.07.2017 - 01:15
fuente

1 respuesta

1

AES128-GCM-SHA256 y AES128-SHA256 utilizan certificados RSA para la autenticación y el intercambio de claves. Solo difieren en el cifrado simétrico y el MAC utilizado, que son independientes del certificado. Esto significa que puedes usar el mismo Certificado RSA con ambos cifrados, es decir, no se necesitan cambios en la creación de certificados específicos para AES128-GCM-SHA256 en comparación con AES128-SHA256.

También tenga en cuenta que el algoritmo que ha especificado para proteger la clave privada (es decir, genrsa -aes128 ) no tiene nada que ver con el cifrado utilizado en la conexión TLS. Similar al algoritmo de firma que ha especificado para el certificado ( x509 req -sha256 ) no tiene nada que ver con el cifrado utilizado. El significado de AES128 y SHA256 en AES128-SHA256 es que AES128 se usa como algoritmo simétrico para cifrar el tráfico (no la clave privada) SHA256 se usa como MAC para verificaciones de integridad en el tráfico (y no como algoritmo de firma en el certificado).

    
respondido por el Steffen Ullrich 06.07.2017 - 06:36
fuente

Lea otras preguntas en las etiquetas