¿Qué conjuntos de cifrado con cifrado AES brindan secreto hacia adelante?

Navega tus respuestas
13

¿El AES estándar con RSA (reportado por Opera como TLS v1.0 256 bit AES (1024 bit RSA/SHA) ) proporciona secreto hacia adelante perfecto ?

¿Qué cifrados SSL3.0 y TLS1.0 brindan secreto hacia adelante?

¿Qué cifrados en openssl proporcionan confidencialidad hacia adelante y se consideran seguros?

    
pregunta Hubert Kario 20.07.2011 - 00:10
fuente

2 respuestas

16

Las suites de cifrado que brindan un perfecto secreto hacia adelante son aquellas que utilizan una clave Diffie-Hellman intercambiada, firmada por el servidor, pero la clave del servidor puede ser del tipo RSA. Considere el estándar TLS : hay dos conjuntos de cifrado que usan AES con una clave de 256 bits, SHA- 1 para verificación de integridad y una clave de servidor RSA:

  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

Solo este último proporciona un perfecto secreto hacia adelante. En el primero, el intercambio de claves se realiza mediante el cifrado de un valor aleatorio con las claves del servidor RSA, algo que un atacante puede desentrañar posteriormente y podría robar una copia de la clave privada del servidor.

La información proporcionada por Opera no parece ser suficiente para distinguir entre esas dos suites de cifrado.

    
respondido por el Thomas Pornin 20.07.2011 - 00:31
fuente
3

Además de las suites de cifrado Diffie-Hellman tradicionales, también puede usar aquellas basadas en el intercambio de claves de Elliptic Curve DH, también brindan un perfecto secreto hacia adelante.

Los cifrados adecuados se enumeran en RFC4492 .

    
respondido por el emboss 20.07.2011 - 17:03
fuente

Lea otras preguntas en las etiquetas

Almacenar contraseña localmente. ¿Dónde? ¿Cómo pasarlo de forma segura? ¿La vulnerabilidad de HeartBleed afecta a los servidores Apache Tomcat que usan Tomcat Native?