¿Cuándo se usa exactamente Diffie-Hellman en TLS?

Navega tus respuestas
10

Soy consciente de que Diffie-Hellman es un algoritmo de intercambio de claves, mientras que RSA es un algoritmo de cifrado asimétrico.

Tengo las siguientes preguntas:

  1. Durante el protocolo de enlace TLS, ¿se utilizarán RSA y DH ? (No veo su uso, ya sea RSA o DH , lo usaremos para terminar con una clave simétrica segura para AES o DES .)

  2. Un ejemplo de una suite de cifrado es EDH-RSA-DES-CBC3-SHA . Eso es bastante confuso. ¿No debería ser RSA-DES-CBC3-SHA y EDH-DES-CBC3-SHA , dos conjuntos de cifrado separados?

  3. Aparte de razones históricas, ¿hay alguna razón para que aún utilicemos DH ?

  4. ¿Cuándo usaría DH sobre RSA ? (Pensando como practicante)

Si mi comprensión de TLS es incorrecta, corríjame.

    
pregunta Vinod Pn 16.06.2017 - 05:22
fuente

1 respuesta

17

DH es un algoritmo de intercambio de claves, se utiliza para derivar la clave de sesión que luego se usa en el cifrado simétrico. DH por sí solo no está autenticado, por lo que si bien puede derivar la clave de sesión sin que se intercepte un MITM, no hay garantía de que la persona en el otro extremo con el que está derivando las claves sea la persona que diga que es. No poder autenticar a la otra parte significa que aún sería vulnerable a MITM de todos modos.

RSA es un algoritmo de cifrado asimétrico. RSA también se puede utilizar como un algoritmo de intercambio de claves (sin DH), sin embargo, el algoritmo de intercambio de claves RSA carece de la propiedad de la confidencialidad directa. El secreto de reenvío es la propiedad de que un atacante que grabó su comunicación cifrada y luego obtuvo su clave privada, no debería poder descifrar la comunicación grabada anteriormente. Sin embargo, RSA se puede utilizar para la firma y la autenticación.

DH se usa junto con RSA para que obtenga un canal de comunicación que esté autenticado y que sea seguro.

    
respondido por el Lie Ryan 16.06.2017 - 05:34
fuente

Lea otras preguntas en las etiquetas

¿Cómo explotar la vulnerabilidad de redireccionamiento abierto? Forzar un cifrado SSL específico