Шифронаборы в TLS-рукопожатии | OTUS

Шифронаборы в TLS-рукопожатии

Как известно, TLS-протокол широко используется при разных процессах сетевого взаимодействия (передача файлов, VPN-подключение, IP-телефония и пр.). При этом параметры безопасного соединения определяются специальным набором алгоритмов, называемых шифронабором. О нем и поговорим.

В начале любого соединения первое взаимодействие представляет собой список поддерживаемых шифронаборов. То есть на практике сервер выбирает наилучший и самый безопасный вариант, который отвечает требованиям сервера и этим сервером поддерживается. В результате вы можете просто посмотреть на шифронабор, чтобы выяснить все параметры соединения и TLS-рукопожатия.

Шифронаборы TLS 1.2

TLS_1.2_Cipher_Suite_1-1801-666d8a.png

Что здесь что: • TLS — соответственно, протокол; • ECDHE — алгоритм по обмену ключами; • ECDSA — алгоритм, обеспечивающий аутентификацию; • AES 128 GCM — алгоритм для симметричного шифрования; • SHA256 — алгоритм, обеспечивающий хеширование.

В вышеприведенном примере применяется DH — эфемерная система Диффи-Хеллмана с эллиптической кривой для обмена ключами, а также алгоритм цифровой подписи эллиптической кривой. Кроме того, в целях выполнения аутентификации систему DH также можно соединить с RSA (функционирует в качестве алгоритма цифровой подписи).

Перечень наиболее распространенных шифронаборов TLS 1.2 выглядит следующим образом:

Screenshot_2-1801-dedff5.png

Шифронаборы TLS 1.3

TLS_1.3_cipher_suite_1-1801-926535.png

Что у нас здесь: • TLS — протокол; • AES 256 GCM — это AEAD (алгоритм аутентифицированного шифрования с присоединенными данными); • SHA384 — это HKFD (алгоритм функции формирования хешированного ключа).

Здесь тоже используется обмен эфемерными ключами Диффи-Хеллмана, однако нам неизвестны параметры, ведь первые 2 алгоритма в шифронаборе TLS 1.2 нам больше не нужны. На деле данные функции все еще выполняются, однако их просто уже не надо согласовывать во время рукопожатия.

Здесь в целях шифрования большого объема данных применяется AES — Advanced Encryption Standard. Он функционирует в режиме счетчика Галуа с применением 256-битных ключей.

Осталось указать 5 шифронаборов, поддерживаемых протоколом TLS 1.3:

Screenshot_4-1801-fd79b5.png

По материалам https://www.thesslstore.com/blog/explaining-ssl-handshake/.

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто