Java 1.8を使用する(Javaベースの)サーバーと、Java 8も使用する(Javaベースの)クライアントを想定します。 そして、java 8がデフォルトでTLS 1.2をサポートしているとします。 512ビット暗号化が使用されることは保証されていますか?対称キーのサイズに何が影響しないのでしょうか?TLS 1.2 - キーペアのサイズと暗号化キーの長さ
RSAキー(1024または2048)に関するもう1つの質問です。 RSA鍵はTLSハンドシェイク中に証明書またはRSA鍵の一部が決定されますか?
感謝 ガイ
(対称)のデータ暗号化のための鍵サイズはTLS_RSA_WITH_AES_128_CBC_SHAは、128ビット鍵のAESを使用しながら、例えばTLS_RSA_WITH_AES_256_CBC_SHAは、256ビット鍵のAESを使用して、暗号スイートの一部として交渉されます。 Oracle(以前はSun)のJavaパッケージは、そのままの状態で128ビット強度の対称暗号に制限されています。 'Unlimited Strength'ポリシーをインストールするために必要なAES-256暗号スイートを使用するには、SSLHandshakeException while connecting to a https siteを参照してください。ただし、OpenJDKにはこの制限はありません。強度はサイズと同じではないことに注意してください。 SSL/TLS(キーイングオプション1)で使用される3DESは、サイズ 168であるが、強度はのみ112であり、「限定的な」ポリシーの下で許可されている。
SSL/TLSには「512ビット暗号化」アルゴリズムはまったく使用されていません。従来の方法でAES-256のような256ビット強度を破壊することは、現在の太陽系では実行できないことに注意してください。数十億年前から銀河の多くを制御する必要があります。猫のビデオ、銀行口座、ビジネス戦略などはまったく面白くありません。量子はこれを変えるかもしれませんが、それがいつ、どれだけうまくいくかは誰にも分かりません。
RSAキーが最も一般的な選択肢であるが唯一のものではないRSAを使用する場合は、RSAキーが証明書に含まれています。 (TLSv1.1 2006およびTLSv1.2 2008で正式に禁止されていた意図的に使用したくない意図的に壊れた「エクスポート」暗号群の一部に一時的なRSA鍵が存在し、Javaが完全にデフォルトで無効になっているSymantec GoDaddyなどのパブリックCAでは、2013年以降、2048ビット未満のRSA鍵の証明書を発行していません。自己署名された証明書を使用するか、独自の個人CAを実行する場合はそうすることができますが、ブラウザはおそらくエラーや警告を出すでしょう。
RSA-1024には約80ビットの強度しかないので(これはもはや安全であるとは考えられないからです)、RSA-2048は約112です。 https://www.keylength.comと https://crypto.stackexchange.com/questions/1978/how-big-an-rsa-key-is-considered-secure-today
https://crypto.stackexchange.com/questions/6236/why-does-the-recommended-key-size-between-symmetric-and-assymetric-encryption-
https://crypto.stackexchange.com/questions/8687/security-strength-of-rsa-in-relation-with-the-modulus-size
有効な暗号スイートのリスト
が使用されるアルゴリズムとキーの強度を決定する参照してください。クライアントとサーバーは、両方が有効になっている暗号スイートをネゴシエートします。サーバーは共有候補の中から選択します。 --- RSAキーは証明書の一部です。 – Andreas
ありがとう@Andreasデフォルトでは、利用可能な暗号はほとんどなく、どちらが選択されますか?私は両方の端がTLS 1.2をサポートしていると思いますが、512ビット鍵が使用されるという保証はありますか?暗号を選択するために使用されるアルゴリズムは何ですか? – Guy