TLS_DHE_RSA_WITH_AES_256_CBC_SHA 的密鑰材料大小

使用TLS_DHE_RSA_WITH_AES_256_CBC_SHA時生成 MAC 密鑰、加密密鑰和 IV 所需的密鑰材料的大小是多少？如何計算它？

TLS_DHE_RSA_WITH_AES_256_CBC_SHA 是

• 256 位 AES 加密
• SHA-1 消息認證
• 臨時 Diffie-Hellman 密鑰交換
• 使用 RSA 證書籤名

我們可以在rfc5246中找到答案

                       Key      IV   Block
Cipher        Type    Material  Size  Size
------------  ------  --------  ----  -----
NULL          Stream      0       0    N/A
RC4_128       Stream     16       0    N/A
3DES_EDE_CBC  Block      24       8      8
AES_128_CBC   Block      16      16     16
AES_256_CBC   Block      32      16     16


MAC       Algorithm    mac_length  mac_key_length
--------  -----------  ----------  --------------
NULL      N/A              0             0
MD5       HMAC-MD5        16            16
SHA       HMAC-SHA1       20            20
SHA256    HMAC-SHA256     32            32

• **注 1：**以字節為單位的值。
• **注 2：**這種模式是古老的，自 TLS1.0 起就存在於 TLS 中。你應該堅持使用 TLS 1.3，它有大量的清理，只有5 個密碼套件，並且都使用 Authenticated Encryption with Associated Data (AEAD)。

引用自：https://crypto.stackexchange.com/questions/73057