En las suites de cifrado openssl, ¿AES128 implica AES128-CBC si no se menciona explícitamente otro modo?

0

Por ejemplo (de openssl ciphers -v ), para AES128, la salida:

AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256

se da

¿ Enc=AES(128) implica AES(128)-CBC ? Me inclino a creer que no se menciona ningún modo y la salida de openssl list-cipher-algorithms muestra AES128 => AES-128-CBC .

    
pregunta V. Lucas 04.05.2018 - 17:24
fuente

1 respuesta

1

Sí. Los nombres de OpenSSL son ligeramente diferentes a los nombres estándar. La página de manual aquí tiene el mapeo:

enlace

En particular, vea esto:

TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

Por lo tanto, el nombre OpenSSL AES128-SHA corresponde al conjunto de cifrado estándar que utiliza RSA y AES-128 en modo CBC.

    
respondido por el Matt Caswell 05.05.2018 - 03:59
fuente

Lea otras preguntas en las etiquetas