文章批评密码学注册表(如TLS、SSH中使用的算法枚举)助长有害的'密码学敏捷性',并通过运行时协商增加漏洞风险。作者建议采用固定、版本化的密码原语设计协议,以降低复杂性和攻击面。这一观点挑战了IETF/IANA等标准机构的常见做法,倡导更简单安全的协议设计。
背景
密码学注册表是标准化算法列表(如IANA维护的),用于TLS、SSH等协议中以支持不同密码选项的协商。这种称为'密码学敏捷性'的方法因引入复杂性和漏洞而受到批评。
- 来源
- Lobsters
- 发布时间
- 2026年4月27日 10:50
- 评分
- 7.0 / 10