Raoul722
2016-03-25 19:05:27 UTC
Laten we eens kijken naar een ingebed apparaat dat ECC en enkele symmetrische cryptografische primitieven ondersteunt, maar niet het RSA-algoritme.
Kan het TLS-compatibel zijn? Ik denk dat als het apparaat en de server een coderingssuite delen die niets met RSA te maken heeft, er geen probleem is.
De RFC 5246 maakt me hierdoor twijfelachtig section:
Verplichte coderingssuites
Bij afwezigheid van een applicatieprofielstandaard die iets anders specificeert, MOET een TLS-compatibele applicatie implementeer de coderingssuite TLS_RSA_WITH_AES_128_CBC_SHA (zie bijlage A.5 voor de definitie).
Dus wat moet ik concluderen?
Ik vraag me af wat er gaat gebeuren als de gekozen SHA-hash (ik denk dat het SHA-256 is, maar citeer me hier niet over) te zwak wordt bevonden. AES128 kan voor altijd blijven bestaan, maar we hebben pech gehad met hashes.
@Joshua: Als je denkt dat AES veilig is, kun je het dan niet gewoon versleutelen met een deel van zichzelf als de sleutel om een hash te simuleren en vervolgens XOR zijn brokken samen om er iets kleins van te maken? Ik vraag me zelfs af waarom mensen dat niet doen ...