密码套件

密码套件是密钥交换算法、认证算法、大容量数据加密算法和消息认证码算法的组合。

TLS密码系统中,客户端与服务端在安全通信之前,需要协商出密码套件,一个典型的密码套件类似于 ECDHE_RSA_WITH_AES_128_GCM_SHA256 或 ECDHE-RSA-AES128-GCM-SHA256,代表着:

  • 密钥交换算法使用 ECDHE(椭圆曲线 Diffie-Hellman 密钥交换算法)
  • 认证算法使用 RSA
  • 密码算法使用 AES-128,使用 Galois/Counter Mode (GCM) 作为分组加密的模式
  • 基于散列的消息认证码(HMAC)算法使用 SHA-256

参见