解釋 TLS 密碼套件中的 Hash 類型

有帶有 SHA256 和 SHA384 的密碼套件。在以下 TLS 密碼套件中，未指定 SHA 類型。這是否總是指 SHA1（也有 SHA0），那麼其中哪一個？

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

這是否總是指 SHA1

是的，在 TLS 密碼套件中，樸素的“SHA”表示 SHA-1。這些密碼套件名稱中最古老的名稱早於任何 SHA2 雜湊（因此，如果他們使用它們，他們將明確列出大小，例如 SHA256），並且從不使用 SHA-0。

---

來自 RFC 5248 中的詞彙表（附錄 B）：TLS 1.2：

喝

安全雜湊算法

$$ SHS $$在 FIPS PUB 180-2 中定義。它產生一個 20 字節的輸出。請注意，所有對 SHA（沒有數字後綴）的引用實際上都使用了修改後的 SHA-1 算法

引用自：https://crypto.stackexchange.com/questions/54073