TLS密码套件TLS_ECDHE含义

最新推荐文章于 2025-07-03 00:17:29 发布
转载 最新推荐文章于 2025-07-03 00:17:29 发布 · 7.3k 阅读 · 14
文章标签:

#TLS密码套件TLS_ECDHE含义

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 解构如下:

    ECDHE_RSA:密钥协商交换算法
        ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久的(long-term)。
        RSA:证书公钥加密算法,用于对证书数据部分的散列值进行签密、对 ECDHE 交换参数(的 HASH 值)进行签密。可能替换值为 ECDSA(椭圆曲线数字签名算法)。

        rfc4492 & rfc5289 定义了该 CipherSuite 的具体实现。
        the long term authenticity is confirmed via the server cert’s RSA signature but the transient keys are derived via ephemeral EC keys (which then generate the symmetric key)
        ECDHE-RSA uses Diffie-Hellman on an elliptic curve group while DHE-RSA uses Diffie-Hellman on a modulo-prime group.

    AES_128_GCM:传输会话(对称)加解密使用 GCM 模式的 AES-128 算法。
        AES_128:使用128位的会话对称加密算法,双方通过 ECDHE 交换参数协商出对称密钥。
        GCM:Galois计数器模式(Galois/Counter Mode)。消息认证码(MAC,Message Authentication Code)用于保障消息的完整性,防止各种伪造。AES-CMAC 使用分组密码,取代 HMAC 的加密散列函数。Galois 消息认证码(GMAC)则采用了 AES 算法的一种特殊模式。

        主流加密算法趋势是 AES(128/256),加密模式的趋势是 GCM。
        GCM 是一种特殊的称为 AEAD 的加密模式,不需要配合 MAC。  
 

From:https://blog.youkuaiyun.com/phunxm/article/details/72853552

rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4456
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 2048
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
热门推荐
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
TLS 1.3 的密码套件【代码示例等】
csdn_tom_168的博客
07-03 885
TLS 1.3采用5种高强度密码套件(RFC 8446),强制要求AEAD加密和前向保密。Java从JDK 8u261开始支持TLS 1.3,需显式配置。客户端可通过SSLContext指定TLS 1.3协议并选择推荐套件(如TLS_AES_256_GCM_SHA384)。Spring Boot服务器端可通过配置文件或编程方式启用TLS 1.3,并限制可用密码套件。建议使用SSL Labs工具验证配置,优先选择AES-256-GCM和ChaCha20-Poly1305等高安全套件。
SSL/TLS学习-ECDHE
ZBraveHeart的博客
05-30 3633
1、RSA算法缺陷   上篇总结了TLS使用RSA握手,但是RSA秘钥协商算法的最大问题是不支持向前保密。因为客户端传递随机数(用于生成对称加密密钥的条件之一)给服务端时使用的是公钥加密的,服务端收到后,会使用私钥解密得到随机数。所以一旦服务端的私钥泄露了,过去被第三方截获的所有TLS通讯密文都会被破解。   为了解决这一问题,于是就有了DH秘钥协商算法。 2、DH算法 DH算法的核心数学思想是离散对数是离散+对数两个数学概念的组合。 指数运算 对数运算   其中x参数为对数,y参数是真数,函数曲线图
TLS协议之ECDHE握手
sunriseYJP的博客
07-16 255
HTTPS使用TLS协议解决了HTTP的窃听,篡改,冒充这三类不安全问题,主要是通过信息加密,校验机制,身份证书。TLS协议,有两种算法实现方式,一种是RSA握手,一种是ECDHE握手,我们分别来看看这两种过程。
HTTPS通信之ECDHE算法
黎明小书生
04-25 3485
HTTPS通信 引言 http与https区别 HTTP 由于是明文传输,所以安全上存在以下三个风险: 窃听风险,比如通信链路上可以获取通信内容,用户号容易没。 篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。 冒充风险,比如冒充淘宝网站,用户钱容易没。 HTTPS 在 HTTP 与 TCP 层之间加入了 SSL/TLS 协议 HTTPS的通信过程: 1、 TCP的3次握手 2、 TLS的连接 3、 HTTP请求和响应 SSL/TLS 协议基本流程: 1、 客户端向服务器索要并验证服务器的公钥。
握手模拟 Android 4.4.2 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Android 5.0.0 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Android 6.0 RSA 2048(SHA256) TLS 1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Android 7.0 RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Android 8.0 RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Android 8.1 - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Android 9.0 - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS BingPreview 2015 年 1 月 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Chrome 49 / XP SP3 RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Chrome 69 / Win 7 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Chrome 70 / Win 10 - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Chrome 80 / Win 10 R - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Firefox 31.3.0 ESR / Win 7 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Firefox 47 / Win 7 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 49 / XP SP3 RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 62 / Win 7 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Firefox 73 / Win 10 R - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Googlebot 2018 年 2 月 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS IE 11 / Win 7 R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS IE 11 / Win 8.1 R RSA 2048(SHA256) TLS 1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS IE 11 / Win Phone 8.1 R RSA 2048(SHA256) TLS 1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS IE 11 / Win Phone 8.1 更新 R RSA 2048(SHA256) TLS 1.2 > http/1.1 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS IE 11 / Win 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Edge 15 / Win 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH x25519 FS Edge 16 / Win 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH x25519 FS Edge 18 / Win 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH x25519 FS Edge 13 / Win Phone 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Java 8u161 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Java 11.0.3 - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH secp256r1 FS Java 12.0.1 - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH secp256r1 FS OpenSSL 1.0.1l R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS OpenSSL 1.0.2s R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS OpenSSL 1.1.0k R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS OpenSSL 1.1.1c R - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Safari 6 / iOS 6.0.1 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS Safari 7 / iOS 7.1 R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS Safari 7 / OS X 10.9 R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS Safari 8 / iOS 8.4 R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS Safari 8 / OS X 10.10 R RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDH secp256r1 FS Safari 9 / iOS 9 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Safari 9 / OS X 10.11 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Safari 10 / iOS 10 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Safari 10 / OS X 10.12 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Safari 12.1.2 / MacOS 10.14.6 Beta R - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS Safari 12.1.1 / iOS 12.3.1 R - TLS 1.3 TLS_AES_256_GCM_SHA384 ECDH x25519 FS 苹果 ATS 9 / iOS 9 R RSA 2048(SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Yahoo Slurp 2015 年 1 月 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS YandexBot 2015年1月 RSA 2048(SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS
最新发布
07-08
- **协商套件**:`TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256` (0xc02f) - **特点**:需显式启用 TLS 1.3[^1] #### 6. **旧版客户端 (IE11/Java 8)** - **协议版本**:TLS 1.2 - **密钥交换**:ECDHE_RSA - **协商套件...
为什么在我的mbedtls库中对应的加密套件是这个MBEDTLS_TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
07-04
我们首先需要明确用户的问题:用户传入49207(0xC037)到mbedtls_ssl_ciphersuite_from_id函数,但得到的加密套件名称是MBEDTLS_TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256,而之前回答中提到的是TLS_ECDHE_RSA_WITH_...
我想使用 SSL_CTX_set_ciphersuites api 禁用 POLY1305 相关的加密套件,比如 TLS_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256、 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 、TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
06-20
但是,用户要求禁用的TLS1.2套件包括:-TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256-TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256-TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256所以,只要我们不把这些套件加入到...
SSL双向握手/RSA与ECDHE
bafcj的博客
01-09 1708
通过wireshark抓包详细分析ssl握手流程
一文弄懂ECDHE算法中的TLS握手流程
LUCIAZZZ的博客
02-24 896
DHE 算法由于计算性能不佳,因为需要做大量的乘法,为了提升 DHE 算法的性能,所以就出现了现在广泛用于密钥交换算法 —— ECDHE 算法。 ECDHE 算法是在 DHE 算法的基础上利用了 ECC 椭圆曲线特性,可以用更少的计算量计算出公钥,以及最终的会话密钥。
细读HTTPS -- 白话TLS
猿来如此yXy
02-06 2249
文章目录细读HTTPS -- 白话TLS什么是对称加密?什么是非对称加密?什么是MAC ? 细读HTTPS – 白话TLS 前面三篇文章是阅读《HTTPS权威指南 在服务器和WEB应用上部署SSL》这本书的笔记,不过由于翻译不是太好,很多地方难以理解。经过多次阅读以及网上查阅资料终于弄懂了一些原理和概念。下面用自己的话来重新描述下SSL中的原理以及SSL握手过程中用到了哪些东西。 什么是对称加密?...
抓包分析TLS握手(ECDHE
fade_away_py的博客
05-05 1506
ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)是一种利用椭圆曲线加密算法的密钥交换协议。在TLS握手过程中,ECDHE与其他密钥交换算法(如RSA)相比有以下特点:秘钥安全性更高:ECDHE使用椭圆曲线算法,具有更高的安全性,可以减少中间人攻击所造成的风险。密钥协商效率更高:ECDHE对密钥的协商过程只需要进行一次,而RSA或DHE需要进行两次,因此ECDHE在密钥协商效率上比其他算法更具优势。
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 2023
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
密钥套件
u013617791的专栏
04-19 1636
加密套件 一、定义 Cipher Suite,加密套件,即密码套件。是TLS/SSL网络协议中的一个概念。指在ssl通信中,服务器和客户端所使用的加密算法的组合。 二、使用流程 在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。 三、例子 如下为客户端发送给服务器的一组密码套件TLS_ECDHE_RSA_WI...
商用密码测评之对HTTPS(TLS)协议中各个参数解释
weixin_44950652的博客
07-26 806
商用密码测评之对HTTPS(TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ,TLS)协议中各个参数解释
java prime256v1_如何配置libssl以使用TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码套件
weixin_29901515的博客
02-26 571
目前我正在研究基于服务器的应用程序,该应用程序使用libssl进行ssl实现 . 当我使用RSA证书时,一切正常,但当我使用Elliptic Curve密钥和我的证书时,我无法连接到服务器 . 当我尝试卷曲时,它会出现以下错误NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)无法与对等方安全通信:没有通用加密算法 . 关闭连接0通过使用“openssl s_clien...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值