Cipher Suites(密碼套件)筆記

 
密碼套件的定義
包括金鑰交換、驗證、非對稱加密和雜湊演算法。

Cipher Suite的目的是確保TLS通信的安全性,包括數據的保密性、身份驗證和數據的完整性。它通過選擇適當的密碼學元素來實現這些目標,並確保客戶端和服務器之間的通信是安全的。


https://www.youtube.com/watch?v=P1v6QA0W7Xw&ab_channel=PracticalNetworking


Transport Layer Security (TLS) Parameters
https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml
https://www.iana.org/assignments/tls-parameters/tls-parameters.txt

根據IANA定義就是如下不同參數的排列組合


https://www.youtube.com/watch?v=mFdDap9A9-Q&ab_channel=CyrillG%C3%B6ssi

TLS 1.2 Cipher Suite中的各個部分代表什麼?
A: 在TLS 1.2 Cipher Suite中,"ECDHE"代表橢圓曲線元素密鑰交換,"RSA"表示使用RSA數字簽名進行身份驗證,"AES 256 CBC"表示使用256位AES對稱加密,"SHA-256"代表使用256位SHA-2雜湊函數。



TLS 1.3 Cipher Suite有什麼不同之處?
A: TLS 1.3 Cipher Suite不再明確指定密鑰交換方法,而是依靠x519證書或原始公鑰中的信息來確定。此外,TLS 1.3只使用帶有關聯數據的驗證加密(AEAD)密碼,並使用HKDF進行密鑰導出。




Weak的Cipher Suites確認查看
TLS_RSA_WITH_AES_128_CBC_SHA 










留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

(2021年度)駕訓學科筆試準備題庫歸納分析_法規是非題