GNUTLS - PSK - PRIORITY STRING - SÄKERHET - C/C++

Trädvy Permalänk
Medlem
Registrerad
Sep 2009

GNUTLS - PSK - PRIORITY STRING - SÄKERHET - C/C++

Hej,

Jag sitter just nu och leker lite med gnutls i c och c++.
Så enligt dokumentationen (så som jag förstått) använder man (på ett av sätten) priority string för att avgöra vilket cipher osv som används. Så jag har inte gjort så mycket "krypto" programmering tidigare. Det jag vet är att i mitt syfte är det en onödig kostnad att använda x509 cert. Min tanke är att som användare vill jag bara behöva göra som i SSH med public key och sedan vill jag försöka ha en så pass säker anslutning som möjligt.

Så jag har kommit fram till priority strängen:

SECURE256:-VERS-TLS1.0:-VERS-SSL3.0:-VERS-TLS1.1:-VERS-DTLS1.2:-VERS-DTLS1.0:-CIPHER-ALL:+AES-256-CBC:-ARCFOUR-128:+PSK:-DHE-RSA:-ECDHE-ECDSA:-ECDHE-RSA:-DHE-DSS:-SHA256:-AEAD

Men jag behöver lite hjälp för att avgöra om jag tänker rätt eller fel. Så just nu är det enligt detta som gäller (Enligt denna sida):

  • Ciphersuite: TLS_PSK_WITH_AES_256_CBC_SHA384

  • Key Exchange: PSK

  • Cipher: AES-256-CBC

  • Hash Algorithm: SHA384

Skulle ni säga det är bra eller är det osäkert?
Är det något jag missförstått?
Vill även veta om detta är en vettig utgångs punkt?
Tack för svar!

Смерть -это решение всех проблем. Нет человека - нет проблемы
Comp1: Ubuntu 16.04 Comp2: Arch Linux
Comp3: Ubuntu Server 16.04 Comp4: Centos 6.5
Comp5: Linux mint 16 Comp6: Raspberry pi (olika OS hela tiden)
Phone: Motorola Google Nexus 6