Pouziti 256 bitove sifry

[Dan Lukes]

Dan Ohnesorg wrote:

> Chtel bych nasadit na www server krome 128 bitoveho 3DES jeste 256 bit AES,
> Verisign me je ochoten podepsat 256 bitovy serverovy certifikat, ale tvrdi,
> ze to udelaji bez jakychkoliv zaruk, protoze s takovym certifikatem maji pry
> bezne prohlizece problemy.

	Moc to nechapu - 3DES a AES jsou symetricke sifry, ktere se daji pouzit
pri SSL spojenich. Ale vydany certifikat obsahuje sifry asymetricke a
krome nich jeste MAC. Symetrickou sifru zadnou - a ani zadny seznam
"povolenych" sifer pro pripadna spojeni autentizovana timto
certifikatem. CA tedy nema jak urcovat jake symetricke sifry pouzijete a
je tedy dost jedno s cim souhlasi a s cim nesouhlasi.

	Ledaze narazite na exportni omezeni USA, ktera, blahe pameti,
znemoznovala vyvoz technologii pouzivajicich silne sifrovani, nicmene,
prakticky bylo v zaveru (tedy pred uplnym zrusenim techto omezeni) mozne
pouzivat i na nekterych exportovanych programech "silnou" sifru, ale
pouze v pripade, ze se komunikovalo se serverem se zvlastnim opravnenim,
ktere se prokazovalo skutecne specialnim certifikatem vydanym Verisignem.

	Nicmene, ani v tomhle pripade takovy certifikat silnou sifru
nenarizoval - on jen zpusobil, ze klientsky software se na ni pokusil
dohodnout, tedy, pokud ji vubec umel. To, zda server pozdeji pristoupil
na komunikaci chranenou jen "slabou" sifrou uz je otazka mistni policy
toho serveru a s certifikatem jakkoliv nesouvisi.


	Takze me napada, ze asi resite komunikaci sveho serveru s klientskym
softwarem vzniklym jeste pod exportnimi omezenimi. Pak se obavam, ze
vzhledem ke stari toho software a stari AES tento software tuto sifru
spise nebude podporovat. To mu ale nezabrani v ramci hanshakingu
nabidnout i jine sifry (napriklad onen 3DES, ktery, mimochodem, patrne
nemate na mysli 128bitovy ale 168bitovy) a tak se, pokud nebude proti
teto sifre nic namitat ani server, komunikace uskutecni.

	Druha moznost je, ze jsem neco spatne pochopil ja nebo vy.

	V kazdem pripade - nejistejsi to mate proste zkusit. Nakonfigurujte si
server (na to, leda snad, ze je "pred-exportni", zadny certifikat
Verisignu nepotrebujete) a zkuste proti nemu komunikaci z nejbeznejsich
prohlizecu. Tolik jich zase neni. Budete mit hned jasno.

	Obavam se, ze Explorer podporu pro TLS_RSA_WITH_AES_256_CBC_SHA resp.
TLS_DHE_RSA_WITH_AES_256_CBC_SHA resp. TLS_DHE_DSS_WITH_AES_256_CBC_SHA
nema (prinejmensim ne v defaultni konfiguraci ve ktere je cela rodina
TLS_* zakazana), ale to by nemelo nijak vadit - proste pouzije jinou
nejsilnejsi spolecnou sifru. Ostatni "bezne" prohlizece by problem mit
nemely ...

	V kazdem pripade, nezda se mi, ze by s tim mel mit Verisign cokoli
spolecneho.

	Abych pravdu rekl, teprve na zaklade vasho dotazu jsem se podival, jake
sifry vlastne podporuji moje servery. Konstatuji, ze aniz bych to do
teto chvile vedel nebo musel nejak specialne resit, sifrovani za pouziti
AES256 nabizeji patrne uz od te doby, co byla tato sifra doplnena do
OpenSSL baliku (coz je snad od verze 0.9.7).  Podle vseho ji od te doby,
bez potreby jakehokoliv specialniho certifikatu pouziva kazdy klient,
ktery ji je pouzivat schopen. A ostatni pouzivaji, zrejme bez problemu,
sifru jinou. Bohuzel si nenechavam zapisovat do LOGu pouzite sifry, a
tak nemohu podat presnejsi zpravu jake browsery pouzivaji jake sifry ...

	Snad to pomuze alespon takhle.

						Dan


						Dan