商用密码测评之对HTTPS（TLS）协议中各个参数解释

最新推荐文章于 2024-07-31 00:00:00 发布

慕書

最新推荐文章于 2024-07-31 00:00:00 发布

阅读量197

点赞数 1

文章标签： https 网络网络协议

本文链接：https://blog.csdn.net/weixin_44950652/article/details/140803490

版权

1、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

是一个广泛使用的TLS（传输层安全协议）加密套件，它结合了多种技术和算法来确保网络通信的安全。下面是对该加密套件中各个参数的详细解释：

1. TLS

定义：TLS（传输层安全协议）是一种安全协议，用于在两个通信应用程序之间提供保密性和数据完整性。它位于TCP/IP协议栈之上，广泛应用于Web浏览器和服务器之间的安全通信。
作用：TLS通过加密技术保护传输的数据，防止数据在传输过程中被窃听或篡改。

2. ECDHE

定义：ECDHE（Elliptic Curve Diffie-Hellman Ephemeral）是一种基于椭圆曲线密码学（ECC）的密钥交换协议。
作用：在TLS握手过程中，ECDHE用于在客户端和服务器之间安全地协商一个共享密钥（会话密钥）。这个密钥是临时的，只在当前会话中有效，因此提供了前向保密性。
特点：ECDHE使用椭圆曲线上的点进行密钥交换，相比传统的DH（Diffie-Hellman）算法，它在相同的密钥长度下提供了更高的安全性。

3. RSA

定义：RSA是一种非对称加密算法，也是目前应用最广泛的公钥加密算法之一。
作用：在TLS握手过程中，RSA用于身份验证。服务器会将其公钥证书发送给客户端，客户端使用RSA公钥验证证书的签名，从而确认服务器的身份。
特点：RSA算法的安全性基于大数分解的困难性，但随着计算机技术的发展，其密钥长度需要不断增加以保持安全性。

4. AES_128_GCM

定义：AES（高级加密标准）是一种对称加密算法，GCM（Galois/Counter Mode）是AES的一种工作模式。
作用：AES_128_GCM用于加密和解密TLS会话中的数据。这里的“128”指的是AES算法使用的密钥长度为128位。
特点：GCM模式不仅提供了数据的加密，还提供了消息认证码（MAC），用于验证数据的完整性和真实性。这使得AES_128_GCM成为一种既安全又高效的加密方式。

5. SHA256

定义：SHA-256是一种安全散列算法，属于SHA-2系列算法之一。
作用：在TLS握手过程中，SHA-256用于生成证书签名的摘要（或称为指纹），以及生成用于验证TLS握手完整性的其他摘要。
特点：SHA-256生成的是256位的哈希值，具有较高的抗碰撞性，即不同的输入几乎不可能产生相同的输出。

综上所述，TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 加密套件通过结合ECDHE密钥交换、RSA身份验证、AES_128_GCM数据加密和SHA-256散列算法，为网络通信提供了强大的安全保护。

2、ECC_SM4_CBC_SM3

是一种国密密码套件，其名称中的各个部分分别代表了不同的密码算法和模式。下面是对ECC_SM4_CBC_SM3的详细解析：

1. ECC（Elliptic Curve Cryptography）

定义：ECC即椭圆曲线密码学，是一种基于椭圆曲线数学理论的公钥密码算法。
特点：与RSA等传统公钥密码算法相比，ECC具有密钥长度短、计算量小、带宽要求低、存储空间占用小等优势。
应用：ECC在国密算法中常用于密钥交换和签名验签等场景。

2. SM4

定义：SM4是一种对称加密算法，分组长度为128位，密钥长度也为128位。
特点：SM4算法安全保密强度与AES相当，但算法不公开，需要通过加密芯片的接口进行调用。
模式：在ECC_SM4_CBC_SM3中，SM4采用CBC（Cipher Block Chaining）模式进行加密。CBC模式通过前一个密文块与当前明文块进行异或运算后再加密，提高了加密的复杂性和安全性。

3. CBC（Cipher Block Chaining）

定义：CBC是一种操作模式，用于对称加密算法中。
特点：CBC模式通过引入初始化向量（IV）和密文链，使得即使相同的明文块在加密过程中也会生成不同的密文块，从而增强了加密的安全性。

4. SM3

定义：SM3是一种密码杂凑算法，消息分组长度为512bit，输出的摘要值长度为256bit。
特点：SM3算法已公开，主要用于验证数据的完整性，防止信息被篡改。
应用：在ECC_SM4_CBC_SM3中，SM3用于生成消息摘要，以确保数据的完整性和真实性。

5. ECC_SM4_CBC_SM3密码套件的整体流程

客户端和服务器在握手阶段协商使用ECC_SM4_CBC_SM3密码套件。
双方通过ECC算法进行密钥交换，生成共享密钥。
使用SM4算法在CBC模式下对传输的数据进行加密和解密。
使用SM3算法对传输的数据进行摘要计算，以确保数据的完整性和真实性。

6. 安全性与优势

ECC_SM4_CBC_SM3密码套件结合了ECC、SM4和SM3三种算法的优势，具有较高的安全性和效率。
ECC算法保证了密钥交换的安全性，SM4算法提供了高效的对称加密服务，SM3算法则确保了数据的完整性和真实性。
该密码套件特别适用于对安全性和效率要求较高的应用场景，如金融、政务等领域的数据传输和存储。

综上所述，ECC_SM4_CBC_SM3是一种基于国密算法的密码套件，通过结合ECC、SM4和SM3三种算法的优势，提供了高效、安全的数据传输和存储解决方案。

打一个疑问：

3、打一个疑问：独立的杂凑算法是否保证数据的完整性要求？

ECC_SM4_CBC_SM3上述提到的SM3用来满足完整性，这个应该是存疑的

博主微信（微信号：CSmile_H）：

从事该等保测评行业、密码测评、信息安全、网络安全、数据安全、系统开发、程序员（包括大学生课设资源，本人毕业时保留了大量的资源）工作的，本人有很多各类的资源体系、运维工具，核查工具等，并可资源帮助（私我可免费领取），主打就是给省钱、避坑。可以加我微信，然后我拉进相关群进行交流（等保测评工会群：本群的目的是为了分享有关等保测评、商用密码测评、风险评估、数据安全等安全方面的相关知识）。