Điểm:2

TLS 1.3 sử dụng chế độ mã hóa khối nào?

lá cờ cl

TLS 1.3 sử dụng chế độ mã hóa khối nào? Tôi cho rằng đó là chế độ mật mã khối cung cấp xác thực (như GCM).

kelalaka avatar
lá cờ in
Chúng ta đang nói về phiên bản nào?
Yotam Sofer avatar
lá cờ cl
Mới nhất - TLS 1.3
Maarten Bodewes avatar
lá cờ in
Chào Yotam. Một vài gợi ý: bạn có thể nhận được phiếu phản đối nếu tiêu chuẩn chỉ rõ trực tiếp những gì bạn đang tìm kiếm; sao chép tất cả thông tin trong tiêu chuẩn thường không được coi là hữu ích - đặc biệt là khi RFC có sẵn miễn phí. Nếu bạn có thêm thông tin, ví dụ: sau khi nhận xét, vui lòng [chỉnh sửa] chúng thành câu hỏi của bạn thay vì sử dụng nhận xét (bạn có thể muốn nhận xét để thông báo cho người yêu cầu).
Yotam Sofer avatar
lá cờ cl
Cảm ơn! hiểu rồi (:
Điểm:13
lá cờ in

TLS 1.3 đã dọn sạch rất nhiều sau khi thất bại. Chúng tôi chỉ có 5 bộ mật mã trong TLS 1.3, với ID của họ:

  • {0x13,0x01} - TLS_AES_256_GCM_SHA384
  • {0x13,0x02} - TLS_CHACHA20_POLY1305_SHA256
  • {0x13,0x03} - TLS_AES_128_GCM_SHA256
  • {0x13,0x04} - TLS_AES_128_CCM_8_SHA256
  • {0x13,0x05} - TLS_AES_128_CCM_SHA256

Tính đến thời điểm hiện tại RFC 8446:

Ứng dụng tuân thủ TLS PHẢI triển khai bộ mật mã TLS_AES_128_GCM_SHA256 [GCM] và NÊN triển khai bộ mật mã TLS_AES_256_GCM_SHA384 [GCM] và TLS_CHACHA20_POLY1305_SHA256 [RFC8439]

Tất cả các bộ mật mã này đang sử dụng chế độ CTR, AES là Hoán vị giả ngẫu nhiên (PRP) và Chacha20 là Hàm giả ngẫu nhiên (PRF); kết quả là, ChaCha20 tốt hơn cho chế độ CTR giống như bất kỳ PRF nào.

AES-256 là tiêu chuẩn vàng và được NIST phê duyệt và nó là Bảo mật lượng tử (thuật toán của Grover) (ChaCha cũng bảo mật với QC). AES có hướng dẫn CPU được gọi là AES-NI của Intel. Intel cũng đã thêm PCLMULQDQ hướng dẫn kể từ năm 2014 để tăng hiệu suất của GCM, do đó chúng tôi sẽ thấy nó nhiều hơn các hướng dẫn khác.

  • GCM (Galois Counter Mode) là chế độ được sử dụng nhiều nhất*.
  • CCM là một môi trường hạn chế chế độ ưa thích.
  • ChaCha20-Poly1305 được Google ưa thích hơn và nó miễn nhiễm với các cuộc tấn công theo thời gian theo thiết kế.

Lưu ý rằng, về phần mềm, ChaCha20 đánh bại AES và điều này không có gì ngạc nhiên vì nó được thiết kế thân thiện với CPU.


*GCM khó sử dụng chính xác, có rất nhiều cạm bẫy.

Điểm:7
lá cờ ru

TLS cho phép rất danh sách dài các bộ mật mã. Không phải mọi triển khai sẽ hỗ trợ mọi bộ mật mã. Mỗi lần triển khai TLS 1.3 là bắt buộc để triển khai AES-128-GCM-SHA256, với AES-256-GCM-SHA384 và CHACHA20-Poly1305-SHA256 được khuyến khích. Lưu ý rằng ChaCha20 thường chỉ hoạt động như một mật mã luồng, do đó, nó không yêu cầu chế độ chặn.

Mật mã nào thực sự được kết nối của bạn sử dụng sẽ phụ thuộc vào cấu hình của hai thiết bị ngang hàng, nhưng luôn có thể giải quyết trên một trong các bộ bắt buộc. Thống kê sử dụng cho thấy rằng cách sử dụng phổ biến nhất là AES256-GCM-SHA384.

kelalaka avatar
lá cờ in
rfc8446.html#section-9.1: Ứng dụng tuân thủ TLS **PHẢI** triển khai TLS_AES_128_GCM_SHA256 bộ mật mã [GCM] và **NÊN** triển khai TLS_AES_256_GCM_SHA384 [GCM] và bộ mật mã TLS_CHACHA20_POLY1305_SHA256 [RFC8439] (xem
Daniel S avatar
lá cờ ru
@kelalaka Rất cám ơn. Tôi đã chỉnh sửa câu trả lời cho phù hợp.
dave_thompson_085 avatar
lá cờ cn
Gần như tất cả danh sách dài các bộ mật mã đều dành cho 1.2 hoặc thấp hơn trong nhiều trường hợp nhưng không phải tất cả, không phải 1.3. 1.3 _only_ có thể sử dụng các bộ được xác định (mới) cho nó không. (Mặc dù ClientHello cung cấp cả 1.3 trở xuống có thể và nên có cả hai loại bộ trong danh sách của nó.)
Daniel S avatar
lá cờ ru
@dave_thompson_085 Đúng, nhưng câu hỏi ban đầu không quy định 1.3. Tôi không biết liệu việc áp dụng 1.3 có [vẫn còn chậm một cách đáng buồn](https://sansorg.egnyte.com/dl/SQCPKwqCTi) hay không nhưng rất nhiều mật mã trong số đó vẫn có thể tồn tại.
kelalaka avatar
lá cờ in
@dave_thompson_085 Tôi đã thay đổi câu hỏi thành OP, sau đó theo câu trả lời, đã sửa đổi câu hỏi. Không có nó, nó đã được nghiền ngẫm.
kelalaka avatar
lá cờ in
Theo [SSLabs](https://www.ssllabs.com/ssl-pulse/) gần một nửa có thể hỗ trợ 1.3

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.