一个Cipher Suite包含以下4部分:
- Authentication,用于验证证书签名
- Encryption,用于加密传输到数据,使用对称密钥
- Handshake,用于交换对称密钥,基于非对称密钥
- Hashing,用于计算消息到散列值,保证消息一致性,防止中途被修改。
例如 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- 表示基于TLS协议
- Handshake 使用ECDHE 交换对称密钥,其他常用到还有DHE
- Authentication 使用RSA 验证证书签名,其他常见到有ECDSA
- Encryption 使用AES in GCM,长度128。常见到有AESGCM,AES256,AES28
- Hasning 使用SHA256,常见到有SHA384, SHA512。注意MD5,EC4已经不再使用了。