设备可以在没有 RSA 的情况下符合 TLS 标准吗?

信息安全 tls RSA
2021-08-12 16:47:43

让我们考虑一个支持 ECC 和一些对称加密原语但不支持 RSA 算法的嵌入式设备。

它可以符合 TLS 吗?我认为如果设备和服务器共享一个与 RSA 无关的密码套件,那么就没有问题。

由于本节, RFC 5246让我怀疑:

  1. 强制密码套件

在没有另外指定的应用程序配置文件标准的情况下,符合 TLS 的应用程序必须实现密码套件 TLS_RSA_WITH_AES_128_CBC_SHA(有关定义,请参见附录 A.5)。

那么我应该得出什么结论呢?

1个回答

这清楚地表明“在没有另外指定的应用程序配置文件标准的情况下”。这意味着如果您编写 TLS 堆栈并期望任意 TLS 实现连接,那么您必须将给定密码实现为最小通用密码。相反,如果您只需要特定应用程序的 TLS 堆栈并将应用程序使用的密码定义为仅 ECC,那么您不需要实现此特定密码。

其它你可能感兴趣的问题
上一篇为什么 whatsapp 使用 6 位代码进行验证? 下一篇CA 是否需要 Man-In-The-Middle 才能读取 HTTP 明文?