密码规范和密码组合
通信双方在安全连接中所使用的算法必须符合密码安全协议的规定,密码规范 Cipher Specs 和 密码组合 Cipher Suites 正好定义了合法的密码算法组合;
密码规范 Cipher Specs 用于认证加密算法和信息摘要算法的组合,通信双方必须同意这个密码规范才能进行通信;
而 Cipher Suites 则定义了通信双方所使用的加密算法的组合,对应前面 TLS 原理中的四个功能的组合;
该组合包含四种不同的算法:
- 握手期间所使用的认证算法 Au (身份验证)
- 握手期间所使用的密钥交换算法 Key Exchange(密钥协商)(非对称加密的算法,最常用的是 RSA 算法)
- 对称加密算法 Enc (用于握手完成后的对称加密,常用的有DES、AES、3DES等)
- 信息摘要 Mac(完整性校验,常用的有 SHA-256、SHA-1 和 MD5 等;