2. 질의 응답
  3. TLS_RSA_WITH_AES_128_CBC_SHA 및 SSL_RSA_WITH_AES_128_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA 및 SSL_RSA_WITH_AES_128_CBC_SHA

2014-06-19 1 views
4

이러한 암호 제품군간에 차이점이 있습니까? 그들은 처음 세 글자가 다르지만 똑같아 보입니다.TLS_RSA_WITH_AES_128_CBC_SHA 및 SSL_RSA_WITH_AES_128_CBC_SHA

저는 TLS_RSA_WITH_AES_128_CBC_SHA 및 SSL_RSA_WITH_AES_128_CBC_SHA를 말합니다.

출처

2014-06-19 cateof

+3

이것은 인증서가 아니라 암호 모음입니다. 상수 값을 확인하십시오. –

+1

[SSLv3에서 AES를 얻는 방법]에 대한 Thomas Pornin의 답변 (https://security.stackexchange.com/questions/61549/how-did-sslv3-get-aes)도 참조하십시오. [정보 보안 스택 교환] (http://security.stackexchange.com/)에서 확인하십시오. – jww

답변

9

IANA는 TLS Parameters에 TLS 암호 집합의 레지스트리를 유지 관리합니다. SSL/TLS에서 암호 스위트는 2 옥텟으로 지정됩니다.

TLS_RSA_WITH_AES_128_CBC_SHA0x00,0x2F으로 지정되며 그 값은 RFC 3268, AES Ciphersuites for TLS입니다. RFC 2246의 원래 The TLS Protocol Version 1.0에서 암호 스위트를 보완했습니다. RFC 5246, The Transport Layer Security (TLS) Protocol Version 1.2에는 상자가 기본으로 포함되어 있습니다.

IANA 당 SSL_RSA_WITH_AES_128_CBC_SHA은 없습니다. The SSL Protocol Version 3.0 초안에 나열되어 있지 않습니다. 그리고 그것도 RFC 6101, The Secure Sockets Layer (SSL) Protocol Version 3.0에 나와 있지 않습니다. 나는 RFC 3268 이후에 일부 라이브러리에서 동의어 또는 별명을 사용하고있는 것으로 의심된다. ​​

관련 : SSL 프로토콜은 IETF 제어 하에서 이 아니며입니다. RFC 5746, Section 4.5, 예를 들면, 다음을 참조

을하고 SSLv3은 IETF 변경 제어하는 ​​프로토콜이 아니지만 를 ([SSLv3에] 참조)는 TLS 오리지널 기초 또한 가장 TLS 구현 지지 SSLv3에이었다.

OpenSSL을 가 제공합니까 TLS_RSA_WITH_AES_128_CBC_SHA - 그 암호 스위트 목록에서 AES128-SHA을했다. OpenSSL 이 아니며 SSL_RSA_WITH_AES_128_CBC_SHA을 제공합니다. ciphers(1) 설명서를 참조하십시오.

아래에서 TLSv1 및 SSLv3 연결은 모두 AES128-SHA으로 이루어집니다.

$ openssl s_client -tls1 -connect google.com:443 -cipher "AES128-SHA" 
CONNECTED(00000003) 
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA 
verify error:num=20:unable to get local issuer certificate 
verify return:0 
--- 
Certificate chain 
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com 
    i:/C=US/O=Google Inc/CN=Google Internet Authority G2 
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2 
    i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 
    i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority 
... 
SSL-Session: 
    Protocol : TLSv1 
    Cipher : AES128-SHA 
...

그리고

은 내 생각이 SSL_RSA_WITH_AES_128_CBC_SHA이 시간 RFC 3268의 주위은 SSLv3에 추가됩니다 
$ openssl s_client -ssl3 -connect google.com:443 -cipher "AES128-SHA" 
CONNECTED(00000003) 
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA 
verify error:num=20:unable to get local issuer certificate 
verify return:0 
--- 
Certificate chain 
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com 
    i:/C=US/O=Google Inc/CN=Google Internet Authority G2 
1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2 
    i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 
2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA 
    i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority 
... 
SSL-Session: 
    Protocol : SSLv3 
    Cipher : AES128-SHA 
...

이 출판되었다. 그러나 나는 그것을 다루는 문서를 찾을 수 없다. 어느 경우

에서, primitves가 동일 : RSA 키 전송이 AES 블록 암호 등의 유일한 차이점 CBC 모드 SHA HAMC는 상기 프로토콜 (SSLv3에 TLS 1.0 친구 대).

출처

2014-06-19 23:40:12 jww

 관련 문제

  • 관련 문제 없음^_^