Encryption TLS是否可能超过TLS?
是否可以使用OpenSSL或其他工具通过TLS建立TLS连接Encryption TLS是否可能超过TLS?,encryption,cryptography,openssl,ssl,Encryption,Cryptography,Openssl,Ssl,是否可以使用OpenSSL或其他工具通过TLS建立TLS连接 如果可能,每个级别的证书是否需要不同?TLS不关心您发送和接收的数据,因此它很可能是另一个TLS会话(尽管我不知道您为什么要这样做) 由于它是另一个独立的会话,因此没有理由不能使用相同的证书。这在理论上应该可以正常工作,尽管我不能确定OpenSSL或其他东西是否能够轻松支持它。从技术上讲,您可以对多个TLS连接使用同一证书,即使一个TLS连接嵌套在另一个TLS连接中 但是,我想指出,嵌套TLS连接的一个常见原因可能是在多层加密连接上传
如果可能,每个级别的证书是否需要不同?TLS不关心您发送和接收的数据,因此它很可能是另一个TLS会话(尽管我不知道您为什么要这样做)
由于它是另一个独立的会话,因此没有理由不能使用相同的证书。这在理论上应该可以正常工作,尽管我不能确定OpenSSL或其他东西是否能够轻松支持它。从技术上讲,您可以对多个TLS连接使用同一证书,即使一个TLS连接嵌套在另一个TLS连接中 但是,我想指出,嵌套TLS连接的一个常见原因可能是在多层加密连接上传输数据,使数据的某些子集在隧道中的每个站点都可用(即剥下一层加密)。使用相同的证书并不真正支持该用例。也许您已经想到了另一个用例
此外,对加密数据进行加密在密码学上是合理的。也就是说,加密程度越高,数据的安全性就越低。最后,仅对加密数据进行加密不会使其更加安全。也就是说,AES(AES(x,key1),key2)其中key1!=密钥2的安全性不比AES(x,密钥1)高(或低)。以防万一,这就是你的动机。tls rfc已经证实了这种情况,答案是肯定的,请参考以下内容:,我找不到哪个部分提到了这一点,但我记得我已经读过了 我也不知道我为什么要这么做,但如果我有这样做的冲动,现在我知道这是可以做到的我的动机是好奇心如果AES(AES(x))是使用相同密钥和NONCE的计数器模式加密,则AES(AES(x))可能非常不安全,因为它将使加密归零。当这相当不安全时,还有其他用途(使用相同的密钥加密IV)。由于TLS使用随机会话密钥,但TLS不应出现这种情况。@owlstead您是正确的。如果你先加密,然后解密,显然是不安全的。您应该知道解密等于加密的情况。我只是说AES(AES(x,key1),key2)的安全性并不比单独的AES(x,key1)高或低。我会进行编辑以反映这一点。我理解,如果AES易受攻击,那么AES-AES也可能易受攻击。但是,我想知道
CHACHA(AES(x))