SRP暗号スイート
From this SRPは、クライアントとサーバー間で認証と鍵交換を実行するアルゴリズムであることを理解しています。
次の2つのような2つの暗号スイートを考えてみましょう。2番目のアルゴリズムであるSRPまたはRSAの鍵交換に使用されるアルゴリズムはどれですか。
1) rsa-aes-256-cbc-sha
2) srp-rsa-aes-256-cbc-sha
また、これら2つの暗号スイートの暗号化アルゴリズム(AES)、暗号化モード(CBC)、キーサイズ(256)、メッセージ認証コード(SHA)は同じですが、2つの異なる暗号スイートであることも理解しています。
この暗号スイートのopenssl ciphers -Vの出力は次のとおりです。
0xC0,0x21 - SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP Au=RSA Enc=AES(256) Mac=SHA1
つまり、キー交換(Kx)はSRPで実行され、認証(Au)はRSAで実行されます。これをあなたが持っている最初の暗号スイートと比較する:
0x00,0x35 - AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
ご覧のとおり、今回はSRPではなくRSAが鍵交換として使用されます。