He estado buscando qué define exactamente diferentes "grados de cifrado" de cifrado, como los utilizados en SSL y TLS, pero no he podido encontrar un recurso específico que traza la línea entre ellos.¿Qué define los grados de cifrado?
¿Qué define LOW, MEDIUM y STRONG grados de cifrado?
Hay muchos factores que contribuyen al nivel de seguridad (el grado se utiliza raramente para este término) de cifrados. Muchos algoritmos están involucrados, p. diferentes algoritmos para el intercambio de claves (RSA o Diffie-Hellman), otros algoritmos para la parte de confidencialidad (AES, RC4, etc.) y aún más para la autenticación de mensajes. No existe una clasificación uniforme que yo sepa excepto las cifradas en el SuiteB profile. En GnuTLS también tenemos una clasificación based on the long term key sizes.
Creo que esto es específico del vendedor. ¿Qué proveedor de SSL estás usando?
F5 define los grados de cifrado para sus equilibradores de carga en this chart (enlace muerto partir de noviembre de 2014).
Apache tiene "suites de cifrado" definidas en su documentación para mod_ssl (source).
Stunnel no tiene grados de cifrado, pero le permite proporcionar una lista de cifrados permitidos (source).
Son todos algo diferentes, aunque la gente en general está de acuerdo en que el DES es débil y el AES-256 es fuerte.
Openssl utiliza esos namings en las cadenas cifrados:
BAJO conjuntos de cifrado cifrado "bajo", en la actualidad los que utilizan 64 o 56 algoritmos de cifrado poco, pero con exclusión de conjuntos de cifrado de exportación.
MEDIANO suites de cifrado "medio" cifradas, actualmente algunas de ellas usan encriptación de 128 bits.
ALTO "alto" cifrado suites de cifrado. Esto significa actualmente aquellas con longitudes de clave superiores a 128 bits, y algunas suites de cifrado con claves de 128 bits.
http://wiki.opensslfoundation.com/index.php/Manual:Ciphers%281%29
Gracias Nikos, voy a mirar la forma en que clasifica GnuTLS conjuntos de cifrado. – Chrisc