Hash
解釋 TLS 密碼套件中的 Hash 類型
有帶有 SHA256 和 SHA384 的密碼套件。在以下 TLS 密碼套件中,未指定 SHA 類型。這是否總是指 SHA1(也有 SHA0),那麼其中哪一個?
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
這是否總是指 SHA1
是的,在 TLS 密碼套件中,樸素的“SHA”表示 SHA-1。這些密碼套件名稱中最古老的名稱早於任何 SHA2 雜湊(因此,如果他們使用它們,他們將明確列出大小,例如 SHA256),並且從不使用 SHA-0。
來自 RFC 5248 中的詞彙表(附錄 B):TLS 1.2:
喝
安全雜湊算法
$$ SHS $$在 FIPS PUB 180-2 中定義。它產生一個 20 字節的輸出。請注意,所有對 SHA(沒有數字後綴)的引用實際上都使用了修改後的 SHA-1 算法