¿Puede un dispositivo ser compatible con TLS sin RSA?

Navega tus respuestas
6

Consideremos un dispositivo integrado que admite ECC y algunas primitivas criptográficas simétricas pero no el algoritmo RSA.

¿Puede ser compatible con TLS? Creo que si el dispositivo y el servidor comparten una suite de cifrado que no tiene nada que ver con RSA, entonces no hay problema.

El RFC 5246 me hace dudoso debido a esta sección:

  

  1. Suites de cifrado obligatorio

         

    En ausencia de un estándar de perfil de aplicación que especifique lo contrario,   una aplicación compatible con TLS DEBE implementar el conjunto de cifrado   TLS_RSA_WITH_AES_128_CBC_SHA (consulte la definición en el Apéndice A.5).

    2.   

Entonces, ¿qué debo concluir?

    
pregunta Raoul722 25.03.2016 - 15:05
fuente

1 respuesta

15

Esto dice claramente "En ausencia de un estándar de perfil de aplicación que especifique lo contrario". Lo que significa que si escribe una pila TLS y espera que se conecten implementaciones TLS arbitrarias, debe implementar el cifrado dado como el cifrado común mínimo. Si, en cambio, necesita la pila TLS solo para una aplicación específica y define los cifrados utilizados por la aplicación como solo ECC, no necesita implementar este cifrado específico.

    
respondido por el Steffen Ullrich 25.03.2016 - 15:09
fuente

Lea otras preguntas en las etiquetas

¿Puedo confiar en que openssl_random_pseudo_bytes () sea muy aleatorio en PHP? ¿Es posible CSRF si ni siquiera uso cookies?