Cipher Suites(密碼套件)筆記
密碼套件的定義
包括金鑰交換、驗證、非對稱加密和雜湊演算法。
Cipher Suite的目的是確保TLS通信的安全性,包括數據的保密性、身份驗證和數據的完整性。它通過選擇適當的密碼學元素來實現這些目標,並確保客戶端和服務器之間的通信是安全的。
Transport Layer Security (TLS) Parameters
https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml
https://www.iana.org/assignments/tls-parameters/tls-parameters.txt
根據IANA定義就是如下不同參數的排列組合
TLS 1.2 Cipher Suite中的各個部分代表什麼?
A: 在TLS 1.2 Cipher Suite中,"ECDHE"代表橢圓曲線元素密鑰交換,"RSA"表示使用RSA數字簽名進行身份驗證,"AES 256 CBC"表示使用256位AES對稱加密,"SHA-256"代表使用256位SHA-2雜湊函數。
TLS 1.3 Cipher Suite有什麼不同之處?
A: TLS 1.3 Cipher Suite不再明確指定密鑰交換方法,而是依靠x519證書或原始公鑰中的信息來確定。此外,TLS 1.3只使用帶有關聯數據的驗證加密(AEAD)密碼,並使用HKDF進行密鑰導出。
Weak的Cipher Suites確認查看
TLS_RSA_WITH_AES_128_CBC_SHA
留言
張貼留言