Cipher Suite
一个加密套件是一个四件套,包含四个功能:密钥交换算法、身份验证算法 、对称加密算法和信息摘要算法。
密钥交换算法
顾名思义,该算法用来交换秘钥。
SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也不可能预先存储相同的加密秘钥,那么应当怎么做呢?答案是在 SSL 通信的握手阶段,使用秘钥交换算法使双方使用的秘钥保持一致。
常用的密钥交换算法有RSA、Diffie-Hellman密钥交换、ECDH(Elliptic Curve Diffie-Hellman)、SRP(安全远程密码)、由TLS 1.2支持密钥交换算法PSK(Pre Shared Key)。
身份验证算法
身份验证又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。常用算法有 RSA、ECDSA、DSS
对称加密算法
对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。常用算法有 AES、DES、3DES。
信息摘要算法
根据某种运算规则对信息进行提取某种形式的提取,提取出来的数据就是摘要。主要用于验证信息的完整性。常用算法有 MD5、SHA-1。
举例说明
比如加密套件为:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA1
TLS:通信协议
ECDHE:秘钥交换算法
ECDSA:身份验证算法
AES_128_CBC:通信时使用的对称加密算法
SHA1:信息摘要算法