¿Cómo se negocian los cifrados TLSv1.0 como TLSv1.2?

Question

¿Cómo se negocian los cifrados TLSv1.0 como TLSv1.2?

#1 de Matt Nordhoff (1 votos)

0

Estoy un poco confundido acerca de algo que estoy leyendo en SSL a prueba de balas.

"TLS 1.2 es el único protocolo que permite a las suites definir sus PRF. Esto significa que para Las suites definidas antes de TLS 1.2, la versión del protocolo negociado dicta el PRF. por Por ejemplo, la suite TLS_RSA_WITH_AES_128_CBC_SHA usa un PRF basado en HMACSHA256 cuando se negoció con TLS 1.2 pero un PRF basado en un HMAC-MD5 / HMACSHA combinación cuando se utiliza con TLS 1.0. Por otro lado, SHA384 GCM suites. (que solo se puede utilizar con TLS 1.2 y posteriores) siempre utilizará HMAC-SHA384 para el PRF. "

El cifrado en el ejemplo anterior se muestra como un cifrado TLSv1.0 de la página OpenSSL. Sin embargo, aquí dice que se puede negociar como TLSv1.2? ¿Qué me estoy perdiendo? (Obviamente, mucho lo sé, pero sé amable :)) Tenía la impresión de que un cifrado de 1.0 solo podía negociarse como 1.0.

public-key-infrastructure cryptography encryption openssl cipher-selection

pregunta user53029 22.08.2014 - 11:39

fuente

1 respuesta

Lea otras preguntas en las etiquetas public-key-infrastructure cryptography encryption openssl cipher-selection

Diferencia en la compilación y ejecución del lenguaje web En la página de inicio de sesión de la aplicación web, he permitido arrastrar y soltar cualquier texto. ¿Es vulnerable al ataque XSS? [cerrado]

score 1 · Answer 1

No, las nuevas versiones de TLS no han eliminado las suites de cifrado definidas en versiones anteriores. ¹ La versión de TLS que usa y la suite de cifrado que usa son dos asuntos vinculados pero separados (no puede siempre use un paquete de cifrado nuevo en una versión antigua TLS). OpenSSL solo indica en qué versión se agregaron por primera vez las suites de cifrado.

El PRF se utiliza principalmente para la obtención de claves (y la verificación del apretón de manos no se ha alterado). TLS 1.0 y 1.1 dijeron, "hacemos esto con MD5 y SHA-1". TLS 1.2 fue y lo cambió a "Sí, entonces, ahora depende del conjunto de cifrado negociado. Todos los antiguos conjuntos de cifrado ahora usarán SHA-256, por cierto". (Edición: estoy 99% seguro de que es correcto. Las antiguas suites de cifrado pueden usar MD5 o SHA-1 en su lugar. El RFC me confunde.)

¹ La agenda de TLS 1.3 incluye la eliminación de todo tipo de disparates antiguos y obsoletos, incluidas muchas suites de cifrado. Además, estoy teniendo cuidado con mi idioma cuando digo "TLS". Estoy ignorando SSL. SSL 3.0 probablemente eliminó cosas, y no sé si TLS 1.0 lo hizo.