AES暗号を使用する暗号スイートは、前方秘密を提供しますか?
RSAを使用した標準AES(Opera TLS v1.0 256 bit AES (1024 bit RSA/SHA)として報告)は perfect forward secrecy を提供しますか?
どのSSL3.0とTLS1.0暗号が前方機密を提供しますか?
Opensslのどの暗号が前方機密を提供し、が安全と見なされますか?
完全な転送秘密を提供する暗号スイートは、サーバーによって交換されたsignedDiffie-Hellmanキーを使用するものですが、サーバーキーのタイプはRSA。 TLS標準 を検討してください。2つの暗号スイートがあり、256ビットキーのAES、整合性チェック用のSHA-1、およびRSAサーバーキーを使用します。
TLS_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHA
後者のみが完全な前方秘密を提供します。前者では、キー交換はRSAサーバーキーでランダムな値を暗号化することによって行われます。これは、サーバーの秘密キーのコピーを盗む攻撃者によって後で解読される可能性があるものです。
Operaによって提供される情報は、これら2つの暗号スイートを区別するのに十分ではないようです。
従来のDiffie-Hellman暗号スイートに加えて、Elliptic Curve DH鍵交換に基づく暗号スイートも使用でき、Perfect Forward Secrecyも提供します。
適切な暗号は RFC4492 にリストされています。