Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Netflix verwacht merendeel streams eind 2016 versleuteld te

Pagina: 1
Acties:

dinsdag 9 augustus 2016 17:19

Acties:
  • Rafe
  • Registratie: Mei 2002
  • Laatst online: 27-06 13:12

Rafe

Topicstarter
Netflix koos uiteindelijk voor gebruik van aes in de Galois/Counter Mode in plaats van over Cipher Block Chaining omdat deze laatste methode extra rekenkracht zou vergen.
Dit is wat kort door de bocht gesteld, alleen CBC vergt juist minder rekenkracht ;) In de praktijk verwacht je van een beveiligde verbinding niet garanties over vertrouwelijkheid maar ook over integriteit, dus wordt AES in CBC-modus vaak gecombineerd met HMAC-SHA1, en dat maakt het traag omdat er twee rondes verwerking nodig zijn.

AES-GCM is een zogenaamde authenticated encryption-modus waarbij deze twee stappen worden gecombineerd. AES-NI en PCLMULQDQ maken het erg snel. Crypto-geek sidenote: authenticated encryption-modi zijn de enige die nog toegestaan zijn in de TLS 1.3 draft.

Omdat deze details niet echt relavant zijn voor het artikel, stel ik voor om er iets als dit van te maken:
Netflix koos uiteindelijk voor gebruik van aes in de Galois/Counter Mode omdat deze vorm van versleuteling snel en veilig is. Er wordt teruggevallen naar Cipher Block Chaining voor oudere clients.

[ Voor 22% gewijzigd door Rafe op 10-08-2016 13:24 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq