久久精品水蜜桃av综合天堂,久久精品丝袜高跟鞋,精品国产肉丝袜久久,国产一区二区三区色噜噜,黑人video粗暴亚裔

首頁運(yùn)營教程SSL協(xié)議加密套件和TLS協(xié)議常用加密套件詳解

SSL協(xié)議加密套件和TLS協(xié)議常用加密套件詳解

2025-08-20 84

加密套件是什么?加密套件(CipherList)是指在ssl通信中服務(wù)器和客戶端所使用的加密算法的組合。在SSL握手初期,客戶端將自身支持的加密套件列表發(fā)送給服務(wù)器;在握手階段,服務(wù)器根據(jù)自己的配置從中盡可能的選出一個(gè)套件,作為之后所要使用的加密方式。這些算法包括認(rèn)證算法、密鑰交換算法、對(duì)稱算法和摘要算法等。下文將詳解加密套件的組成和常用加密套件代號(hào)的分享。

一、加密套件的組成

每種加密套件的名字里包含了四部分信息,分別是:

第一部分是密鑰交換,用于決定客戶端與服務(wù)器之間在握手的過程中如何認(rèn)證。使用非對(duì)稱加密算法來生成會(huì)話密鑰,因?yàn)榉菍?duì)稱算法不會(huì)將重要數(shù)據(jù)在通信中傳輸。用到的算法包括RSA,Diffie-Hellman,ECDH,PSK等。

第二部分是加密算法,主要是對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密傳輸用的。一般有對(duì)稱加和非對(duì)稱加密,但是非對(duì)稱加密算法太耗性能,再者有些非對(duì)稱加密算法有內(nèi)容長度的限制,所以真正要傳輸?shù)臄?shù)據(jù)會(huì)使用對(duì)稱加密來進(jìn)行加密。算法名稱后通常會(huì)帶有兩個(gè)數(shù)字,分別表示密鑰的長度和初始向量的長度,比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256

第三部分是會(huì)話校驗(yàn)(MAC)算法,為了防止握手本身被竄改(這里極容易和證書簽名算法混淆)。算法包括MD5,SHA等。ssl證書申請(qǐng)

第四部分是PRF(偽隨機(jī)數(shù)函數(shù)),用于生成“master secret”。

例1:

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

從其名字可知,它是:

  • 基于TLS協(xié)議的;
  • 使用ECDHE、RSA作為密鑰交換算法;
  • 加密算法是AES(密鑰和初始向量的長度都是256);
  • MAC算法(這里就是哈希算法)是SHA。

例2:

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • “TLS” 自然是指TLS協(xié)議
  • “ECDHE” 是說使用帶有短暫性密鑰的橢圓曲線Diffie-Hellman密鑰交換(也就是說要為每個(gè)會(huì)話創(chuàng)建新密鑰并且事后也不會(huì)記下來)
  • “RSA”表明用 RSA 非對(duì)稱加密保護(hù)TLS握手的安全
  • “AES_128_CBC” 是說在密碼塊鏈接模式中用帶有128位密鑰的AES 非對(duì)稱加密保護(hù)真正的數(shù)據(jù)交換
  • “SHA” 表明用 SHA 安全哈希算法。

二、常用加密套件代號(hào)

0xC02B

1、名字:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

2、密鑰交換方式:ECDHE 橢圓曲線和迪菲赫爾曼算法

3、非對(duì)稱加密方式:ECDSA

4、對(duì)稱加密方式: AES-128-GCM

5、數(shù)字摘要方式: SHA256

0xC02F

1、名字:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

2、密鑰交換方式: ECDHE橢圓曲線和迪菲赫爾曼算法

3、非對(duì)稱加密方式:RSA

4、對(duì)稱加密方式: AES-128-GCM

5、數(shù)字摘要方式:SHA256

0xC030

1、名字: ?TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

2、密鑰交換方式: ECDHE橢圓曲線和迪菲赫爾曼算法

3、非對(duì)稱加密方式:RSA

4、對(duì)稱加密方式: AES-256-GCM

5、數(shù)字摘要方式:SHA384

0x009E

1、名字: ?TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

2、密鑰交換方式: DHE迪菲赫爾曼算法

3、非對(duì)稱加密方式:RSA

4、對(duì)稱加密方式: AES-128-GCM

5、數(shù)字摘要方式:SHA256

0x0033

1、名字: TLS_DHE_RSA_WITH_AES_128_CBC_SHA

2、密鑰交換方式:DHE迪菲赫爾曼算法

3、非對(duì)稱加密方式:RSA

4、對(duì)稱加密方式: AES-128-CBC

5、數(shù)字摘要方式:SHA1

  • 廣告合作

  • QQ群號(hào):4114653

點(diǎn)贊 (0)
溫馨提示:
1、本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。郵箱:2942802716#qq.com(#改為@)。 2、本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)裁,轉(zhuǎn)載請(qǐng)注明出處“站長百科”和原文地址。

相關(guān)文章