¿Se permiten los cifrados de exportación en DTLS 1.0?

Navega tus respuestas
0

En RFC 4347 para DTLS, no puedo encontrar la lista de cifrado que se admite. El RFC lo menciona como un conjunto de cambios de TLS 1.1 (RFC 4346). TLS 1.1 prohíbe el uso de cifrados de exportación.

¿Los cifrados de exportación no están permitidos también en DTLS? ¿Cómo confirmar?

    
pregunta Jay 07.02.2012 - 15:45
fuente

1 respuesta

4

La sección 4 de RFC 4347 comienza con este texto:

  

Como se mencionó en la Sección 3, DTLS es intencionalmente muy similar a TLS.      Por lo tanto, en lugar de presentar DTLS como un nuevo protocolo, presentamos      como una serie de deltas de TLS 1.1 [TLS11]. Donde nosotros no      indica explícitamente las diferencias, DTLS es el mismo que en [TLS11].

Eso es razonablemente explícito: cualquier cosa que no esté descrita en RFC 4347, debe hacerse como se hace en TLS 1.1 . TLS 1.1 rechaza explícitamente el soporte de conjuntos de cifrado "exportados", por lo que DTLS tampoco los admite.

El RFC es como el Tribunal Supremo de los Estados Unidos: no reconoce el poder por encima de sí mismo. No hay una "implementación de referencia" que defina qué se admite y qué no. Así que no hay nada que "confirmar", de manera legalista. Una noción más débil pero más práctica de "soporte" es la interoperabilidad: ¿las implementaciones existentes de DTLS intentan soportar los llamados conjuntos de cifrado "exportar"? Parece que OpenSSL lo respalda: 

(on the server)
$ openssl s_server -dtls1 -cipher EXP-EDH-DSS-DES-CBC-SHA
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

(on the client)
$ openssl s_client -dtls1     
CONNECTED(00000003)
depth=0 CN = localhost
(...)
---
New, TLSv1/SSLv3, Cipher is EXP-EDH-DSS-DES-CBC-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: zlib compression
Expansion: zlib compression
SSL-Session:
    Protocol  : DTLSv1
    Cipher    : EXP-EDH-DSS-DES-CBC-SHA
(...)

Sin embargo, hay muy pocas razones para usar estos conjuntos de cifrado en la actualidad; estaban destinados a cumplir con las regulaciones de exportación de los EE. UU. (de ahí el nombre), y las restricciones sobre el tamaño de las llaves se han levantado en su mayoría hace doce años. Ninguna implementación SSL / TLS los habilita de forma predeterminada, y los servidores que en realidad están configurados para aceptarlos deberían ser extremadamente raros. Si está implementando su propio código DTLS, no se lo culpará por omitirlos, especialmente porque la redacción de la RFC implica que están prohibidos.

    
respondido por el Tom Leek 07.02.2012 - 16:11
fuente

Lea otras preguntas en las etiquetas

¿Qué es un ataque de colisión en términos simples? [cerrado] ¿Qué tan seguras son las contraseñas con hash que también se incluyen?