Corso di Internet e Sicurezza dei Sistemi

Re: [ISS] Dubbio handshake TLS


Cronologico Percorso di conversazione 
  • From: Laura Liberati < >
  • To: Mirko Pasquini < >,
  • Subject: Re: [ISS] Dubbio handshake TLS
  • Date: Sat, 5 Sep 2015 20:36:06 +0200

Credo che l'autenticazione almeno sia dovuta

Il 05/Set/2015 17:58, < "> > ha scritto:
Buonasera a tutti :)

Ho un dubbio riguardante l'handshake TLS (credo sia una cosa banale, ma meglio
non avere dubbi :P)

Nello schema contenente tutti i messaggi il messaggio client_key_exchange è
etichettato come obbligatorio. Ma se il cipher suite scelto è (NULL,NULL,NULL)
ovvero zero sicurezza (no cifratura simmetrica, no algo a chiave pubblica, no
integrità) qual'è l'utilità di questo messaggio? O forse questa tripletta non
si verifica mai (infatti mi rendo conto che anche solo considerando MAC diverso
da NULL dovrei scambiare del materiale crittografico per generare le chiavi per
l'HMAC).

Grazie a tutti.
Buona serata,

Mirko



Archivio con motore MhonArc 2.6.16.

§