密码套件
密码套件是密钥交换算法、认证算法、大容量数据加密算法和消息认证码算法的组合。
在 TLS 的密码系统中,客户端与服务端在安全通信之前,需要协商出密码套件,一个典型的密码套件类似于 ECDHE_RSA_WITH_AES_128_GCM_SHA256 或 ECDHE-RSA-AES128-GCM-SHA256,代表着:
- 密钥交换算法使用 ECDHE(椭圆曲线 Diffie-Hellman 密钥交换算法)
- 认证算法使用 RSA
- 密码算法使用 AES-128,使用 Galois/Counter Mode (GCM) 作为分组加密的模式
- 基于散列的消息认证码(HMAC)算法使用 SHA-256