摘要算法(单向加密算法)
单向加密算法 : 用于提取数据特征码。又称数据摘要算法。
数据摘要算法,比较常见的有: md5, sha256,CRC-32
秘钥交换协议
由Diffie-Hellman算法实现,它其实是两个牛人的名字组合.
叫做Diffie-Hellman协议(或叫算法)
双向加密算法
对称算法
DES:Data Encryption Standard
AES : Advanced Encryption Standard
AES主要有ECB、CBC、CFB和OFB四种加密模式。替代DES算法。
非对称算法
RSA:3个提出者姓氏的首字母。
1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。
TSL 或SSL中的cipher
”Computer Configuration” ->
”Administrative Templates” ->
“Network” ->
“SSL Configuration Settings”,这时可以在窗口右边看到”SSL Cipher Suite Order”
每种Cipher的名字里包含了四部分信息,分别是:
密钥交换算法,用于决定客户端与服务器之间在握手的过程中如何认证,用到的算法包括RSA,Diffie-Hellman,ECDH,PSK等
加密算法,用于加密消息流,该名称后通常会带有两个数字,分别表示密钥的长度和初始向量的长度,比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256
报文认证信息码(MAC)算法,用于创建报文摘要,确保消息的完整性(没有被篡改),算法包括MD5,SHA等。
PRF(伪随机数函数),用于生成“master secret”。
RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议
RSA_WITH_AES_128_CBC_SHA256解释:
使用RSA非对称加密来传输AES密钥
应用数据使用AES128 CBC模式加密.
Hash算法使用SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
从其名字可知,它是
基于TLS协议的;
使用ECDHE、RSA作为密钥交换算法;
加密算法是AES(密钥和初始向量的长度都是256);
MAC算法(这里就是哈希算法)是SHA。
ECDHE:使用基于椭圆曲线签密方案(EC, Elliptic Curve)的 Diffie-Hellman(DH)密钥协商协议。尾部的 E 为 Ephemeral 首字母,表示协商的是临时会话密钥。相对每次会话协商的临时密钥,证书中的公钥则是永久的(long-term)。
消息认证码(MAC,Message Authentication Code)
量子加密
对称加密,机器运算能力强,假以时日就可破解?
非对称加密,从数学理论上不可破解,但和对称加密一样,运算能力强再加上时间也可破解。
当前唯一用现有方法不能破解的是量子加密。但量子加密使用时,收发双方的流程约定需要用现有的对称加密交换出非对称加密秘钥,再用非对称加密秘钥控制量子加密数据的流程,而量子加密只用于payload的加密
