如果我们在与SSL / TLS和HTTPS加密的交互时间足够长,那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐,但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起着至关重要的作用。
那么,什么是密码套件?
密码是一种算法,密码算法是密码协议的基础,用于加密和解密的数学函数。更具体地说,密码算法是执行密码功能的一组步骤-可以是加密,解密或数字签名。
随着科技的迅猛发展,密码变得更加复杂,但其背后的逻辑一直保持不变。今天,我们讨论SSL / TLS密码套件,关于它们的各个部分,我们来看TLS 1.2和TLS 1.3之间的变化。
密码套件的背景
我们说密码实际上只是一种算法,或者是一组用于执行特定数学功能的步骤:可以是加密、解密或者数字签名。密码以数学为基础,即使是Caesar(凯撒)的原始移位密码也需要向前计算字母中指定数量的空格以加密某些内容。
我们下面可以使用凯撒密码来解释一些基本概念,这些基本概念在以后进入现代密码套件时会非常有用。如今是数字时代,那些原始的未加密数据被称为纯文本,它很容易以原始格式被读取。在执行加密过程之后,它就成为一段密文,并且在正常情况下,没有私有密钥的任何人都无法读取。
密钥与算法
加密是通过密钥执行的,密钥和算法如何组合在一起很重要。
所使用的算法或密码都是这样,它必须用来加密明文的一系列步骤。
根据密码系统,算