conjunto de cifrado SRP

Navega tus respuestas
0

De esto entiendo que SRP es un algoritmo que realiza la autenticación y el intercambio de claves entre un cliente y un servidor.

Considere dos conjuntos de cifrado como los dos siguientes, ¿qué algoritmo se usaría para el intercambio de claves en el segundo, SRP o RSA? 

1) rsa-aes-256-cbc-sha
2) srp-rsa-aes-256-cbc-sha

También entiendo que aunque estas dos suites de cifrado tienen el mismo algoritmo de encriptación (AES), el modo de encriptación (CBC), el tamaño de la clave (256) y el código de autenticación de mensaje (SHA), son dos suites de encriptación diferentes, ¿correcto?

    
pregunta Neofytos Frangos 13.08.2017 - 13:56
fuente

1 respuesta

1

La salida para openssl ciphers -V para este conjunto de cifrado es: 

0xC0,0x21 - SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(256)  Mac=SHA1

Esto significa: el intercambio de claves (Kx) se realiza con SRP, mientras que la autenticación (Au) se realiza con RSA. Comparando esto con la primera suite de cifrado que tiene: 

0x00,0x35 - AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

Como puede ver, la diferencia es que esta vez RSA también se usa como intercambio de claves, no SRP.

    
respondido por el Steffen Ullrich 13.08.2017 - 14:05
fuente

Lea otras preguntas en las etiquetas

Suricata no detecta el tráfico "propio" ¿Es compatible el tsign de gnupg con S / MIME?