问SRP密码套件
EN

Security用户

提问于 2017-08-13 11:56:32

回答 1查看 373关注 0票数 2

从这中我了解到SRP是一种在客户端和服务器之间执行身份验证和密钥交换的算法。

考虑两个密码套件，如以下两个，哪种算法将用于第二个密钥交换，SRP或RSA？

1) rsa-aes-256-cbc-sha
2) srp-rsa-aes-256-cbc-sha

我也明白，虽然这两个密码套件有相同的加密算法(AES)、加密模式(CBC)、密钥大小(256)和消息认证代码(SHA)，但它们是两个不同的密码套件，对吗？

回答已采纳

发布于 2017-08-13 12:05:35

这个密码套件的openssl ciphers -V输出是：

0xC0,0x21 - SRP-RSA-AES-256-CBC-SHA SSLv3 Kx=SRP      Au=RSA  Enc=AES(256)  Mac=SHA1

这意味着:密钥交换(Kx)是用SRP完成的，而身份验证(Au)是用RSA完成的。与您拥有的第一个密码套件相比：

0x00,0x35 - AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1

正如您所看到的，区别在于这一次RSA也被用作密钥交换，而不是SRP。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/167406

复制

相似问题

问SRP密码套件EN