TLS密码套件TLS_ECDHE含义

最新推荐文章于 2024-05-14 19:05:01 发布
最新推荐文章于 2024-05-14 19:05:01 发布
阅读量6.9k 收藏 14
点赞数 1
分类专栏: C++ 文章标签: TLS密码套件TLS_ECDHE含义

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下:

    ECDHE_RSA:密钥协商交换算法
        ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久的(long-term)。
        RSA:证书公钥加密算法,用于对证书数据部分的散列值进行签密、对 ECDHE 交换参数(的 HASH 值)进行签密。可能替换值为 ECDSA(椭圆曲线数字签名算法)。

        rfc4492 & rfc5289 定义了该 CipherSuite 的具体实现。
        the long term authenticity is confirmed via the server cert’s RSA signature but the transient keys are derived via ephemeral EC keys (which then generate the symmetric key)
        ECDHE-RSA uses Diffie-Hellman on an elliptic curve group while DHE-RSA uses Diffie-Hellman on a modulo-prime group.

    AES_128_GCM:传输会话(对称)加解密使用 GCM 模式的 AES-128 算法。
        AES_128:使用128位的会话对称加密算法,双方通过 ECDHE 交换参数协商出对称密钥。
        GCM:Galois计数器模式(Galois/Counter Mode)。消息认证码(MAC,Message Authentication Code)用于保障消息的完整性,防止各种伪造。AES-CMAC 使用分组密码,取代 HMAC 的加密散列函数。Galois 消息认证码(GMAC)则采用了 AES 算法的一种特殊模式。

        主流加密算法趋势是 AES(128/256),加密模式的趋势是 GCM。
        GCM 是一种特殊的称为 AEAD 的加密模式,不需要配合 MAC。  
 

From:https://blog.csdn.net/phunxm/article/details/72853552

xiliang_pan
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSL和SSLTLS密码套件字符串之间进行转换
05-21
SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 SSL_ECDHE_...
rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4071
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
密钥交换算法 之 DH ECDH ECDHE原理与Python实现_pycharm实现dh密钥交换
最新发布
2401_84972676的博客
05-14 1039
给定一个有限群G,其生成元为g,以及群G中的一个元素h,离散对数问题要求找到一个整数x,使得 g^x = h 在群G中成立。这里的x就是h关于底数g的离散对数。在更加直观的数学术语中,如果我们考虑模p的乘法群(其中p是质数),问题可以表述为:给定两个元素g和h,找到一个整数x,使得 g^x ≡ h (mod p)。
TLS Ciphers (安全加密套件
weixing100200的专栏
01-01 5438
TLS Ciphers (安全加密套件
密码学原理、函数方法
qq_45607527的博客
12-23 959
文章目录一、密码学基本原理二、凯撒密码三、单字母表加密法 一、密码学基本原理 发送信息的以防被称为“信源”,接收信息的一方被称为“信宿”。 信源发送的原内容被称为“明文”,被加密之后的内容被称为“密文”。 1.加密过程要是用两个重要的要素: (1)加密算法:(公开的) (2)密钥:(保密的) 2.现代密码学将加密算法分为两类: (1)对称加密算法:加密使用的秘钥和解密使用的秘钥是一样的。 (2)非对称加密算法:加密使用的密钥和解密使用的密钥是不一样的。 二、凯撒密码 根据英文字母表进行一定数量的跳转.
SSL/TLS握手原理&加密套件简述
G
02-17 7997
TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 都是EC...
细读HTTPS -- 白话TLS
猿来如此yXy
02-06 1726
文章目录细读HTTPS -- 白话TLS什么是对称加密?什么是非对称加密?什么是MAC ? 细读HTTPS – 白话TLS 前面三篇文章是阅读《HTTPS权威指南 在服务器和WEB应用上部署SSL》这本书的笔记,不过由于翻译不是太好,很多地方难以理解。经过多次阅读以及网上查阅资料终于弄懂了一些原理和概念。下面用自己的话来重新描述下SSL中的原理以及SSL握手过程中用到了哪些东西。 什么是对称加密?...
TLS.tar.gz资料包
07-08
- **安全最佳实践**:例如,使用强密码策略,定期更新证书,禁用已知不安全的加密套件等。 - **TLS版本**:从TLS 1.0到最新的TLS 1.3,每个版本都有所改进,提高安全性并减少攻击面。 - **中间人攻击**:TLS设计...
rec-ciphers:Mozilla 推荐的 SSLTLS 密码列表,翻译成它们的 JSSE 名称
06-13
将 OpenSSL 密码名称转换为 JSSE 密码名称 这个 shell 脚本采用 Mozilla 的 SSL/TLS 推荐... " TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 " , " TLS_ECDHE_RSA_WITH_AE
cipherscan:Go 工具来扫描站点以获取支持的 TLS 密码
07-01
例如,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256是一种常见的密码套件,其中ECDHE代表椭圆曲线 Diffie-Hellman 密钥交换,RSA用于身份验证,AES-128-GCM提供对称加密,而SHA256则用于消息认证码(MAC)。 **...
tls
02-16
3. **加密套件**:TLS支持多种加密算法和哈希函数,如AES、RSA、ECDHE、SHA等。源码会定义这些加密套件,并在握手过程中根据双方的协商选择合适的套件。 4. **证书验证**:TLS使用X.509数字证书来验证服务器的身份...
用Wireshark看见TLS握手过程
大草的博客
05-06 2675
第一部分:介绍TLS握手协议内容。(非常粗略的介绍,详见《图解密码技术》-- 结城浩 – 第14章 SSL/TLS 为了更安全的通信) 第二部分:安装wireshark,使用其进行抓数据包,为后面TLS分析做准备。 第三步:详细查看TLS握手的每一步。最后使用一个示例验证握手过程的掌握情况。
K8S Etcd设置加密配置
多头注意力探索Now
07-07 866
k8s 组件加密通信
TLS协议深度解析:挖掘现代网络安全防御的底层技术
IMLiFeLong
09-07 1825
2、服务器返回数据,fiddler截获服务器的CA证书,用跟证书的公钥进行解密,验证服务器数字签名,获取服务器CA证书的公钥,然后fiddler伪造自己的CA证书,冒充服务器证书发给客户端,此时Fiddler就是中间人,可以截获客户端和服务器之间的数据。此时中间人X,生成也生成一对密钥,公钥B、私钥B,X劫持到公钥A后替换成自己的公钥B,发给浏览器。此时客户端就可以计算会话密钥,会话密钥是基于对称加密的,会话密钥取决于主密钥,而组成主密钥的关键参数市预主密钥,密钥交换就是交换双方的预主密钥。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复方法
热门推荐
晓梦林的博客
04-02 7万+
前言: 关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法,网上教程一大堆。 我以 windows操作系统 为例,浅谈一下我对这个漏洞修复的理解。 一、win7操作系统 1、打开控制面板 打开网络和Internet 2、打开Internet 选项 3、选择高级 4、下滑选项 找到 TLS 只勾选 使用TLS 1.2 5、win+R 输入gpedit.msc 打开组策略编辑器 6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开 7、点击已启用
浅析 TLSECDHE)协议的握手流程(图解)
wenfh2020的专栏
10-31 498
通过 wireshark 抓取 HTTPS 包,理解 TLS 1.2 安全通信协议的握手流程。TLS 握手流程:通过 wireshark 抓取 HTTPS 包理解。协商加密:双方通过 ECDHE 椭圆曲线的密钥交换算法,协商出共享的会话密钥进行内容对称加密通信,避免传输会话密钥被中间人窃取。CA 证书:证书用来验证服务端的合法性。证书类似于身份证,可以证明某人是某人,当然身份证可以伪造,一般人可能识别不出来,但是国家相关部门可以验证你的身份合法性。
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
以下哪些TLS密码套件不具备前向安全性? TLS_DH_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
06-09
以下TLS密码套件不具备前向安全性: ...2. TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384。该密码套件使用ECDHE作为密钥协商算法,ECDHE具备前向安全性。同时,该密码套件使用GCM模式,能够提供更好的性能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值