密码套件

密码套件是密钥交换算法、身份验证方法、批量加密 密码 和消息认证代码的组合。

在像 TLS 这样的加密系统中,客户端和服务器必须在开始安全通信之前就密码套件达成一致。一个典型的密码套件看起来像 ECDHE_RSA_WITH_AES_128_GCM_SHA256 或 ECDHE-RSA-AES128-GCM-SHA256,指示

  • ECDHE(椭圆曲线 Diffie-Hellman 瞬态)用于密钥交换
  • RSA 用于身份验证
  • AES-128 作为密码,使用 Galois/Counter Mode (GCM) 作为块密码操作模式
  • SHA-256 作为基于哈希的消息认证代码 (HMAC)

另请参见