TLS Record layer: Parámetros de seguridad

Navega tus respuestas
1

En TLS RFC, se definen los parámetros de seguridad en la capa de registro 

      BulkCipherAlgorithm    bulk_cipher_algorithm;
      CipherType             cipher_type;
      uint8                  enc_key_length;
      uint8                  block_length;
      uint8                  fixed_iv_length;
      uint8                  record_iv_length;
      MACAlgorithm           mac_algorithm;
      uint8                  mac_length;
      uint8                  mac_key_length;
      CompressionMethod      compression_algorithm;
      opaque                 master_secret[48];
      opaque                 client_random[32];
      opaque                 server_random[32];

master_secret, clinetrandom ..etc se intercambian en handshakeprotocol

Pero cipherAlgorithm, mac algorithm?

¿Estos también se intercambian en handshakeprotocol?

Leí RFC pero no pude encontrarlo

¿Cuándo se intercambian estos valores (sobre cifrado y mac)?

    
pregunta HyunJae Nam 12.09.2016 - 07:25
fuente

1 respuesta

1

Los algoritmos de cifrado y mac están definidos por el conjunto de cifrado que se negocia durante el protocolo de enlace TLS. El cliente ofrece una lista de suites de cifrado admitidas en ClientHello y el servidor acepta una específica dentro de ServerHello. Consulte también sección 8 de RFC 5246 (TLS 1.2) :

  
  1. cálculos criptográficos
      ... La autenticación, el cifrado y los algoritmos MAC están determinados por el cipher_suite seleccionado por el servidor y revelado en el mensaje ServerHello.
    2.   

En Apéndice C de RFC 5246 , encontrará algunas asignaciones de la suite de cifrado para los algoritmos de cifrado y mac : 

Cipher Suite                            Key        Cipher         Mac
                                        Exchange

TLS_NULL_WITH_NULL_NULL                 NULL         NULL         NULL
TLS_RSA_WITH_NULL_MD5                   RSA          NULL         MD5
TLS_RSA_WITH_NULL_SHA                   RSA          NULL         SHA
TLS_RSA_WITH_NULL_SHA256                RSA          NULL         SHA256
TLS_RSA_WITH_RC4_128_MD5                RSA          RC4_128      MD5
...
    
respondido por el Steffen Ullrich 12.09.2016 - 07:30
fuente

Lea otras preguntas en las etiquetas

Browser Autopwn2 No se puede explotar la "víctima" en una red separada Solicitud de alquiler enviada por correo electrónico sin respuesta ... ¿Mi información está en peligro?