web-dev-qa-db-ja.com

IDEA and DES TLS 1.2での暗号スイートのサポート?

次のようにRFC IDEA and DES suites are deleted from TLS 1.2
https://tools.ietf.org/html/rfc5469#section-1
https://tools.ietf.org/html/rfc5246#section-2

それでも、TLS 1.2およびIDEA/DESスイートとTLSハンドシェイクをネゴシエート/完了するサーバーをいくつか見ました。公式の参照、なぜこれが起こるのですか?

サーバーがIDEA Suite using TLS 1.2 IDEA cipher suite with TLS 1.2

1
bhushan5640

これが私の解釈です:

DESおよびIDEAが「TLSバージョン1.2から削除された」と書かれている場合、彼らは文字通り以下を意味します:TLS 1.2標準では説明されていません、 RFC 5246MUST NOTそれらを実装することはどこにもありません。

TLS 1.1を実装していた場合、「 RFC 4346 で指定されているTLS 1.1を実装しています(IDEA暗号スイートを含む)。」 「RFC 5246で指定されているTLS 1.2を実装し、さらにIDEA暗号スイート、 RFC 5469 で指定されている)を組み込んでいます。」

最新のTLS実装は、目を見張るような一連の標準、IETFおよびその他の標準化団体から派生しています。 RFC 5246だけでも数十のリファレンスがあります。 「Updated by」の行でさえ、9つの新しいRFCがリストされており、さまざまな暗号スイート、拡張機能、その他の機能が追加されています。

公式の TLS暗号スイートレジストリ は、現在指定されているすべての暗号スイートと、それぞれのRFCへのリンクを一覧表示します。実際、現在none暗号スイートのen vogueが直接指定されています5246. 付録C のリストは簡潔で、ほとんど使用されていません。 ECCは、以前は RFC 4492 で指定されていましたが、小さな変更を加えて参照により組み込まれました。 AES-GCMは RFC 5288 で指定されます。 ChaCha20-Poly1305は最近 RFC 7905 によって追加されました。

したがって、IDEAの実装は実際には禁止されているか未定義です。スペースを節約し、使用を妨げるために、プライマリドキュメントから別の標準に移動しただけです。あなたcan実行する—おそらく実行しないでください。

(ちなみに、DESはひどくて安全ではありません。遠く離れた場所で実行してください。IDEAは、暗号化が進んでいるため、まともですが、最新の鍵交換またはMACアルゴリズムで使用できるように定義されたTLS暗号スイート。

関連する注記として、HTTP/2の標準である RFC 754 は、古いTLS暗号スイートの長いリストを作成するために(そして独自の範囲を多少超えています)、 付録A —そして、HTTP/2実装がそれらを禁止することを推奨します。 DESおよびIDEAがリストされています。ただし、必須ではありません。これは、一般的なTLS実装に直接的な影響を与えるものではありません。

3
Matt Nordhoff