help@otus.ru
Подписка Отзывы FAQ OTUS Журнал OTUS Директ Контакты
+7 499 938-92-02
Андрей Павленко
19.06.21 в 09:54

Шифронаборы в TLS-рукопожатии

Сетевые технологииПолезные материалы по сетям
Теги: tls, сетевая безопасность, рукопожатие, шифронабор

Как известно, TLS-протокол широко используется при разных процессах сетевого взаимодействия (передача файлов, VPN-подключение, IP-телефония и пр.). При этом параметры безопасного соединения определяются специальным набором алгоритмов, называемых шифронабором. О нем и поговорим.

В начале любого соединения первое взаимодействие представляет собой список поддерживаемых шифронаборов. То есть на практике сервер выбирает наилучший и самый безопасный вариант, который отвечает требованиям сервера и этим сервером поддерживается. В результате вы можете просто посмотреть на шифронабор, чтобы выяснить все параметры соединения и TLS-рукопожатия.

Шифронаборы TLS 1.2

Что здесь что: • TLS — соответственно, протокол; • ECDHE — алгоритм по обмену ключами; • ECDSA — алгоритм, обеспечивающий аутентификацию; • AES 128 GCM — алгоритм для симметричного шифрования; • SHA256 — алгоритм, обеспечивающий хеширование.

В вышеприведенном примере применяется DH — эфемерная система Диффи-Хеллмана с эллиптической кривой для обмена ключами, а также алгоритм цифровой подписи эллиптической кривой. Кроме того, в целях выполнения аутентификации систему DH также можно соединить с RSA (функционирует в качестве алгоритма цифровой подписи).

Перечень наиболее распространенных шифронаборов TLS 1.2 выглядит следующим образом:

Шифронаборы TLS 1.3

Что у нас здесь: • TLS — протокол; • AES 256 GCM — это AEAD (алгоритм аутентифицированного шифрования с присоединенными данными); • SHA384 — это HKFD (алгоритм функции формирования хешированного ключа).

Здесь тоже используется обмен эфемерными ключами Диффи-Хеллмана, однако нам неизвестны параметры, ведь первые 2 алгоритма в шифронаборе TLS 1.2 нам больше не нужны. На деле данные функции все еще выполняются, однако их просто уже не надо согласовывать во время рукопожатия.

Здесь в целях шифрования большого объема данных применяется AES — Advanced Encryption Standard. Он функционирует в режиме счетчика Галуа с применением 256-битных ключей.

Осталось указать 5 шифронаборов, поддерживаемых протоколом TLS 1.3:

По материалам https://www.thesslstore.com/blog/explaining-ssl-handshake/.

Перейти к комментариям