Vlákno názorů k článku TLS 1.3 plné novinek: vylepšená bezpečnost a vyšší rychlost od Lída Hermanová - Mé postřehy: -úzká skupina šifer, nejsou to jen ty...
-
Lída Hermanová (neregistrovaný)
Mé postřehy:
-úzká skupina šifer, nejsou to jen ty "americké":)?
-AEAD , není "možnost nešifrovaného přílepku" iniciativa NSA
-snížení roundtrip - vidím v tom nebezpečí, že není klient vykecá inicializační údaje k šifrování hned. Předtím čekal odpoveď serveru a mohl se rozhodnout, jestli vůbec bude dál pokračovat v komunikaci -
Martin DrábStříbrný podporovatel> úzká skupina šifer, nejsou to jen ty "americké":)?
Pokud vím, ChaCha20 je příbuzná k Salsa20, která je součástí eSTREAM portfolia (EU CRYPT). Obě navíc pocházejí od stejného autora.
> snížení roundtrip - vidím v tom nebezpečí, že není klient vykecá inicializační údaje k šifrování hned. Předtím čekal odpoveď serveru a mohl se rozhodnout, jestli vůbec bude dál pokračovat v komunikaci
Klient se stále může rozhodnout 0-RTT nevyužít. RFC 8446 dokonce uvádí, že by klienti měli 0-RTT použít, pouze pokud jim nevadí možný replay útok. Souhlasím, že v budoucnu si s touto vlastností ještě "užijeme".
