Tls

TLS 密碼套件中的預設操作模式

  • July 19, 2017

我一直在嘗試評估密碼套件列表的安全性,並且我遇到了密碼套件,但並未明確提供操作模式。

形成這個列表(openvpn –show-tls),這樣的密碼套件之一將是:

DH-RSA-AES256-SHA256

由於密碼套件是由底層 SSL 庫(OpenSSL 1.0.2g)提供的,我假設如果沒有明確定義,則必須有預設模式。

在這種情況下將使用什麼模式?

如果您查看官方列表,您會發現官方密碼套件名稱始終具有明確說明的模式;每個基於 AES 的轉換都被明確稱為 CBC、GCM 或 CCM。

通過OpenSSL原始碼,我們發現你引用的密碼套件有值0x00, 0x37,即TLS_DH_RSA_WITH_AES_256_CBC_SHA。因此,CBC 是隱式模式。我懷疑這是隱含的,因為 OpenSSL 早於 TLS 1.2;在 TLS 1.1 及之前的版本中,CBC 是唯一允許的分組密碼模式(因此無需呼叫它);一旦開始支持 TLS 1.2,他們就覺得不應該回去修改他們用於現有密碼套件的名稱字元串。

引用自:https://crypto.stackexchange.com/questions/50240