Puncte:2

Ce mod de operare de cifrare bloc folosește TLS 1.3?

drapel cl

Ce mod de operare de cifrare bloc folosește TLS 1.3? Presupun că este un mod de criptare bloc care oferă autentificare (cum ar fi GCM).

kelalaka avatar
drapel in
Despre ce versiune vorbim?
Yotam Sofer avatar
drapel cl
Cel mai recent - TLS 1.3
Maarten Bodewes avatar
drapel in
Bună Yotam. Câteva indicii: este posibil să primiți voturi negative dacă standardul specifică direct ceea ce căutați; replicarea tuturor informațiilor din standard nu este considerată în general utilă - mai ales că RFC-urile sunt disponibile gratuit. Dacă aveți informații suplimentare, de ex. după un comentariu, vă rugăm să le [editați] în întrebarea dvs. în loc să utilizați comentarii (poate dori să comentați pentru a notifica solicitantul).
Yotam Sofer avatar
drapel cl
Mulțumiri! am înţeles (:
Puncte:13
drapel in

TLS 1.3 are o curățare uriașă după eșecuri. Avem doar 5 suite de criptare în TLS 1.3, cu ID-urile lor:

  • {0x13,0x01} - TLS_AES_256_GCM_SHA384
  • {0x13,0x02} - TLS_CHACHA20_POLY1305_SHA256
  • {0x13,0x03} - TLS_AES_128_GCM_SHA256
  • {0x13,0x04} - TLS_AES_128_CCM_8_SHA256
  • {0x13,0x05} - TLS_AES_128_CCM_SHA256

Din curent RFC 8446:

O aplicație compatibilă cu TLS TREBUIE SA implementați suita de criptare TLS_AES_128_GCM_SHA256 [GCM] și AR TREBUI SĂ implementați suitele de criptare TLS_AES_256_GCM_SHA384 [GCM] și TLS_CHACHA20_POLY1305_SHA256 [RFC8439]

Toate aceste suite de criptare folosesc modul CTR, AES este Pseudo-Random Permutation (PRP) și Chacha20 este Pseudo-Random Function (PRF); ca urmare, ChaCha20 este mai bun pentru modul CTR ca orice PRF.

AES-256 este standardul de aur și aprobat de NIST și este securizat cuantic (algoritmul Grover) (de asemenea, securizat ChaCha împotriva QC). AES are instrucțiuni CPU cunoscute sub numele de AES-NI Intel. Intel a adăugat, de asemenea PCLMULQDQ instrucțiuni din 2014 pentru a crește performanța GCM, prin urmare o vom vedea mai mult decât ceilalți.

  • GCM (Galois Counter Mode) este cel mai folosit*.
  • CCM este un mod preferat medii constrânse.
  • ChaCha20-Poly1305 este preferat de Google și este imun la atacurile de sincronizare prin proiectare.

Rețineți că, în software, ChaCha20 bate AES și aceasta nu este o surpriză, deoarece este conceput pentru a fi prietenos cu CPU.


*GCM este greu de utilizat corect, sunt multe capcanele.

Puncte:7
drapel ru

TLS permite o foarte lungă listă de suite de cifrare. Nu orice implementare va suporta fiecare suită de criptare. Fiecare implementare a TLS 1.3 este necesară pentru implementare AES-128-GCM-SHA256, cu AES-256-GCM-SHA384 și CHACHA20-Poly1305-SHA256 încurajate. Rețineți că ChaCha20 funcționează de obicei doar ca un cifr de flux, deci nu necesită un mod de blocare.

Ce cifr este folosit de fapt de conexiunea dvs. va depinde de configurația celor doi peer-uri, dar ar trebui să fie întotdeauna posibil să vă stabiliți una dintre suitele obligatorii. Statistici de utilizare arată că cea mai frecventă utilizare este AES256-GCM-SHA384.

kelalaka avatar
drapel in
rfc8446.html#section-9.1: O aplicație compatibilă cu TLS **TREBUIE** să implementeze TLS_AES_128_GCM_SHA256 Suita de criptare [GCM] și **TREBUIE** să implementeze TLS_AES_256_GCM_SHA384 Suitele de criptare [GCM] și TLS_CHACHA20_POLY1305_SHA256 [RFC8439] (consultați
Daniel S avatar
drapel ru
@kelalaka Multumesc mult. Am editat răspunsul în consecință.
dave_thompson_085 avatar
drapel cn
Aproape toate listele lungi de suite cifrate sunt pentru 1.2 sau mai mici în multe cazuri, dar nu în toate, nu pentru 1.3. 1.3 poate _doar_ să folosească suitele definite (nou) pentru el. (Deși un ClientHello care oferă atât versiunea 1.3, cât și cea mai mică poate și ar trebui să aibă ambele tipuri de suite în listă.)
Daniel S avatar
drapel ru
@dave_thompson_085 Adevărat, dar întrebarea inițială nu prevedea 1.3. Nu știu dacă adoptarea 1.3 este [încă deprimant de lentă](https://sansorg.egnyte.com/dl/SQCPKwqCTi), dar multe dintre aceste cifruri ar putea fi încă acolo.
kelalaka avatar
drapel in
@dave_thompson_085 Am schimbat întrebarea adresată în OP, apoi, în funcție de răspuns, am modificat întrebarea. Fără el, era să chinuiască.
kelalaka avatar
drapel in
Potrivit [SSLabs](https://www.ssllabs.com/ssl-pulse/), aproape jumătate poate suporta 1.3

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.