Estoy usando la siguiente cadena en mi cifrado: ECDHE-RSA-AES256-GCM-SHA384
Me pregunto si hay una cadena débil en este cifrado que pueda permitir que las comunicaciones de mi aplicación se rompan.
Soy nuevo en la criptografía y no entiendo todos los detalles. (Los hice en Google cada uno, y dicen que es seguro, pero ustedes tienen un conocimiento más profundo y es por eso que acudí a usted).
¿Qué tan probable es que mi aplicación ECDHE-RSA-AES256-GCM-SHA384 sea crackeada?
Es muy poco probable que una aplicación que usa el cifrado se craque debido a una debilidad en el cifrado. Sin embargo, podría ser resquebrajado por una mala implementación de este cifrado, por un uso incorrecto de este cifrado o por cualquier cosa fuera de este cifrado, como intentar proteger la información utilizando el cifrado que puede ser capturado por el atacante como datos simples antes del cifrado o después. descifrado.
En resumen: el uso de un cifrado específico por sí solo no dice mucho sobre la seguridad de la aplicación. En su lugar, se debe auditar la aplicación completa, incluido el entorno en el que se utiliza y cómo se utiliza.
Lea otras preguntas en las etiquetas diffie-hellman aes rsa openssl c