附近约一泡50元_附近初中生联系方式,全国同城凤凰楼信息茶楼,风楼阁全国资源共享平台

加密套件

Jessica Zhang -

加密套件

?

加密套件是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。

?

通常加密套件分3部分,第一部分是密钥交换,这部分会使用非对称加密算法来生成会话密钥,因为非对称算法不会将重要数据在通信中传输;第二部分是对称加密算法,主要是对传输的数据进行加密传输用的,如果性能允许,这里可以不需要,因为非对称加密算法太耗性能,再者有些非对称加密算法有内容长度的限制,所以真正要传输的数据会使用对称加密来进行加密;第三部分是会话校验算法,为了防止握手本身被窜改(这里极容易和证书签名算法混淆)。

?

举例:

我们的主页www.601869.cn

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ? ? ? ? ? ? ? ? ? ? ? ? ?(0xc02f)

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ? ? ? ? ? ? ? ? ? ? ? ? ?(0xc030)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ? ? ? ? ? ? ? ? ? ? ? ? ? (0xc028)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(0xc014)

TLS_RSA_WITH_AES_256_GCM_SHA384 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x9d)

TLS_RSA_WITH_AES_256_CBC_SHA256 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(0x3d)

TLS_RSA_WITH_AES_256_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x35)

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x84)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ? ? ? ? ? ? ? ? ? ? ? ? ? (0xc027)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(0xc013)

TLS_RSA_WITH_AES_128_GCM_SHA256 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x9c)

TLS_RSA_WITH_AES_128_CBC_SHA256 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?(0x3c)

TLS_RSA_WITH_AES_128_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x2f)

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0x41)

TLS_RSA_WITH_3DES_EDE_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0xa)

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? (0xc012)

?

如果浏览器支持ECDHE,RSA,AES,3DES,GCM,SHA256,SHA,SHA384,那么根据我们服务器配置优先级就会选0xc02f这个套件。也就是tls协议,ecdhe-rsa来进行密钥交换,aes128兼gcm的加密方式,用sha256校验会话。

?

加密套件的标识:

每个加密套件是有唯一数字作为标识的,如0xc02f,用openssl来表示的话就是TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256。

?

推荐的加密套件:

目前看来TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256是最佳选择,在chrome浏览器里会提示新型的加密方式

?

优先顺序的逻辑

l? ECDHE+AESGCM 加密是首选的。它们是 TLS 1.2 加密算法,现在还没有广泛支持。当前还没有对它们的已知攻击。

l? PFS (完美前向保密)加密套件好一些,首选 ECDHE,然后是 DHE。

l? AES 128 要好于 AES 256。有一个关于 AES256 带来的安全提升程度是否值回成本的讨论,结果是显而易见的。目前,AES128 要更值一些,因为它提供了不错的安全水准,确实很快,而且看起来对时序攻击更有抵抗力。

l? 在向后兼容的加密套件里面,AES 要优于 3DES。在 TLS 1.1及其以上,减轻了针对 AES 的野兽攻击(BEAST)的威胁,而在 TLS 1.0上则难以实现该攻击。在非向后兼容的加密套件里面,不支持 3DES。

l? RC4 是流加密方式,曾今唯一的流加密方式。

?

弃用的算法

l? aNULL 包含了非验证的 Diffie-Hellman 密钥交换,这会受到中间人(MITM)攻击

l? eNULL 包含了无加密的算法(明文)

l? EXPORT 是老旧的弱加密算法,是被美国法律标示为可出口的

l? RC4 包含的加密算法使用了已弃用的 ARCFOUR 算法

l? DES 包含的加密算法使用了弃用的数据加密标准(DES)

l? SSLv2 包含了定义在旧版本 SSL 标准中的所有算法,现已弃用

l? MD5 包含了使用已弃用的 MD5 作为哈希算法的所有算法

?