Últimamente he estado leyendo suites de cifrado y cómo funciona. Me di cuenta de cómo funciona en los servidores web y hay dudas con respecto a los prefijos utilizados en el pedido.
¿En qué se diferencian RC4-SHA y RC4 + SHA?
¿Puede alguien dar una mejor explicación de cómo funcionan los prefijos?
De la documentación :
FORMATO DE LISTA CIPHER
Puede consistir en un único conjunto de cifrado, como RC4-SHA.
...
Las listas de suites de cifrado se pueden combinar en una sola cadena de cifrado utilizando el carácter +. Esto se usa como una lógica y operación. Por ejemplo, SHA1 + DES representa todas las suites de cifrado que contienen los algoritmos SHA1 y DES.
Por lo tanto, RC4-SHA es el cifrado RC4-SHA , también conocido como TLS_RSA_WITH_RC4_128_SHA :
$ openssl ciphers -V 'RC4-SHA'
0x00,0x05 - RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
RC4+SHA en su lugar contiene todos los cifrados que utilizan el cifrado RC4 con SHA1 como MAC, es decir,
$ openssl ciphers -V 'SHA+RC4'
0xC0,0x11 - ECDHE-RSA-RC4-SHA SSLv3 Kx=ECDH Au=RSA Enc=RC4(128) Mac=SHA1
0xC0,0x07 - ECDHE-ECDSA-RC4-SHA SSLv3 Kx=ECDH Au=ECDSA Enc=RC4(128) Mac=SHA1
0xC0,0x16 - AECDH-RC4-SHA SSLv3 Kx=ECDH Au=None Enc=RC4(128) Mac=SHA1
0xC0,0x0C - ECDH-RSA-RC4-SHA SSLv3 Kx=ECDH/RSA Au=ECDH Enc=RC4(128) Mac=SHA1
0xC0,0x02 - ECDH-ECDSA-RC4-SHA SSLv3 Kx=ECDH/ECDSA Au=ECDH Enc=RC4(128) Mac=SHA1
0x00,0x05 - RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
0x00,0x8A - PSK-RC4-SHA SSLv3 Kx=PSK Au=PSK Enc=RC4(128) Mac=SHA1
Lea otras preguntas en las etiquetas tls cipher-selection ciphers