Шифронаборы в TLS-рукопожатии | OTUS
+7 499 938-92-02
Блоги Посты Лучшие Участники
Поиск
Поиск
Андрей Павленко
19.06.21 в 09:54

Шифронаборы в TLS-рукопожатии

Сетевые технологииПолезные материалы по сетям
Теги: tls, сетевая безопасность, рукопожатие, шифронабор

Как известно, TLS-протокол широко используется при разных процессах сетевого взаимодействия (передача файлов, VPN-подключение, IP-телефония и пр.). При этом параметры безопасного соединения определяются специальным набором алгоритмов, называемых шифронабором. О нем и поговорим.

В начале любого соединения первое взаимодействие представляет собой список поддерживаемых шифронаборов. То есть на практике сервер выбирает наилучший и самый безопасный вариант, который отвечает требованиям сервера и этим сервером поддерживается. В результате вы можете просто посмотреть на шифронабор, чтобы выяснить все параметры соединения и TLS-рукопожатия.

Шифронаборы TLS 1.2

TLS_1.2_Cipher_Suite_1-1801-666d8a.png

Что здесь что: • TLS — соответственно, протокол; • ECDHE — алгоритм по обмену ключами; • ECDSA — алгоритм, обеспечивающий аутентификацию; • AES 128 GCM — алгоритм для симметричного шифрования; • SHA256 — алгоритм, обеспечивающий хеширование.

В вышеприведенном примере применяется DH — эфемерная система Диффи-Хеллмана с эллиптической кривой для обмена ключами, а также алгоритм цифровой подписи эллиптической кривой. Кроме того, в целях выполнения аутентификации систему DH также можно соединить с RSA (функционирует в качестве алгоритма цифровой подписи).

Перечень наиболее распространенных шифронаборов TLS 1.2 выглядит следующим образом:

Screenshot_2-1801-dedff5.png

Шифронаборы TLS 1.3

TLS_1.3_cipher_suite_1-1801-926535.png

Что у нас здесь: • TLS — протокол; • AES 256 GCM — это AEAD (алгоритм аутентифицированного шифрования с присоединенными данными); • SHA384 — это HKFD (алгоритм функции формирования хешированного ключа).

Здесь тоже используется обмен эфемерными ключами Диффи-Хеллмана, однако нам неизвестны параметры, ведь первые 2 алгоритма в шифронаборе TLS 1.2 нам больше не нужны. На деле данные функции все еще выполняются, однако их просто уже не надо согласовывать во время рукопожатия.

Здесь в целях шифрования большого объема данных применяется AES — Advanced Encryption Standard. Он функционирует в режиме счетчика Галуа с применением 256-битных ключей.

Осталось указать 5 шифронаборов, поддерживаемых протоколом TLS 1.3:

Screenshot_4-1801-fd79b5.png

По материалам https://www.thesslstore.com/blog/explaining-ssl-handshake/.

Поделиться
0
0
11

Не пропустите новые полезные статьи!

Спасибо за подписку!

Мы отправили вам письмо для подтверждения вашего email.
С уважением, OTUS!

Автор
Андрей Павленко
Рейтинг:
+2703
2154 дня
Похожие посты
Ansible playbook для установки Asterisk с TLS/SRTP под ключ
5
+11
Пост-квантовая криптография
0
+2
Создание централизованного хранилища на Hashicorp Vault
1
+3
Как устроено TLS-рукопожатие?
0
0
0 комментариев
Для комментирования необходимо авторизоваться
Популярное
Сегодня тут пусто
Посещая наш сайт, вы принимаете политику использования cookie-файлов

Подписка на новости IT, анонсы открытых уроков, спец. предложения

По всем вопросам пишите на [email protected]

Сведения об образовательной организации

OTUS является аккредитованной IT-компанией

Сведения о рекомендательных технологиях

Канал в Telegram

Группа в Telegram
Корпоративное обучение
Каталог курсов
Курсы в разработке
Программы лояльности
Каталог профессий
Наши партнеры
Стать преподавателем
О нас
СМИ о нас
Отзывы
Контакты
Блог
FAQ

© 2015-2024 OTUS

Пользовательское соглашение
Премия Рунета
2018
Премия Рунета
2018

Восстановление пароля

Введите электронную почту для восстановления пароля
Пользователь с таким email не найден

Ваш телефон уже привязан к
другой учетной записи

Ваш телефон уже привязан к учетной записи . Выберите учетную запись, с которой желаете продолжить работу. Мы привяжем к ней телефон.

Заполните номер телефона
Для отправки заявки в преподаватели заполните номер телефона