tls协议的四次握手,非对称加密和对称加密
RSA密码套件的内容
- 「密钥交换算法 + 签名算法 + 对称加密算法 + 摘要算法」
- 在我们第二次握手就会从客户端提供的密码套件列表选择一个密码套件来进行,(密码套件有很多种不只是RSA,具体的加密过程也不太相同)
- (举例:)TLS_RSA_WITH_AES_128_GCM_SHA256”:
-
一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法。比如刚才的密码套件的意思就是:
-
由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;
-
握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;
-
摘要算法 SHA256 用于消息认证和产生随机数;
-