blob: 5ae0281c084ea0f80014c3356b66aee9cec04af2 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
---
title: 密碼套件
slug: Glossary/Cipher_suite
tags:
- 安全性
- 密碼學
- 術語表
translation_of: Glossary/Cipher_suite
---
<p><span class="seoSummary">密碼套件是包括了密鑰交換算法, 身份認證方法,批量加密密碼({{Glossary("cipher")}})和消息認證碼的組合.</span></p>
<p>在密碼系統({{Glossary("cryptosystem")}})裏像 {{Glossary("TLS")}}, 客戶端和伺服器在它們開始安全的通訊之前必須同意密碼套件。 典型的密碼套件如ECDHE_RSA_WITH_AES_128_GCM_SHA256 或 ECDHE-RSA-AES128-GCM-SHA256, 具有如下特徵:</p>
<ul>
<li>ECDHE (橢圓曲綫數字簽名算法) 進行密鑰交換</li>
<li>RSA 進行認證</li>
<li>AES-128 作爲密碼和伽羅瓦/計數器模式 (GCM) 作爲分組密碼模式的操作</li>
<li>SHA-256 作爲基於散列的消息認證碼(HMAC)</li>
</ul>
<h2 id="了解更多">了解更多</h2>
<ul>
<li><a href="https://wiki.mozilla.org/Security/Server_Side_TLS">Mozilla 推薦 TLS 的密碼套件選擇</a></li>
</ul>
|
