web-dev-qa-db-ja.com

AES暗号を使用する暗号スイートは、前方秘密を提供しますか?

RSAを使用した標準AES(Opera TLS v1.0 256 bit AES (1024 bit RSA/SHA)として報告)は perfect forward secrecy を提供しますか?

どのSSL3.0とTLS1.0暗号が前方機密を提供しますか?

Opensslのどの暗号が前方機密を提供し、が安全と見なされますか?

13
Hubert Kario

完全な転送秘密を提供する暗号スイートは、サーバーによって交換されたsignedDiffie-Hellmanキーを使用するものですが、サーバーキーのタイプはRSA。 TLS標準 を検討してください。2つの暗号スイートがあり、256ビットキーのAES、整合性チェック用のSHA-1、およびRSAサーバーキーを使用します。

  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

後者のみが完全な前方秘密を提供します。前者では、キー交換はRSAサーバーキーでランダムな値を暗号化することによって行われます。これは、サーバーの秘密キーのコピーを盗む攻撃者によって後で解読される可能性があるものです。

Operaによって提供される情報は、これら2つの暗号スイートを区別するのに十分ではないようです。

16
Thomas Pornin

従来のDiffie-Hellman暗号スイートに加えて、Elliptic Curve DH鍵交換に基づく暗号スイートも使用でき、Perfect Forward Secrecyも提供します。

適切な暗号は RFC4492 にリストされています。

3
emboss