Tls
密碼套件:相同的名稱,不同的 ID,為什麼?
對不起,如果我錯過了一個社區來詢問。
最近我偶然發現了一個事實,即同一個密碼套件可以由兩個不同的 ID 指定,這不是一個錯字,也不是單一的場合。
例如: http ://www.thesprawl.org/research/tls-and-ssl-cipher-suites
- TLS_ECDH_ECDSA_WITH_NULL_SHA 是
0x0047和0xC001- TLS_ECDH_ECDSA_WITH_RC4_128_SHA 是
0x0048和0xC002- SSL_RSA_FIPS_WITH_DES_CBC_SHA 是
0xFEFE和0xFFE1- SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA 是
0xFEFF和0xFFE0還有一些其他的,比如 TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA 和 TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA。
所以,問題是:為什麼使用兩個程式碼來指定同一個密碼套件?它是遺留(損壞?)實現的標誌嗎?還是只是兩個標準的合併?或者是其他東西?
這些數字屬於ElasticSearch;
- TLS_ECDH_ECDSA_WITH_NULL_SHA 是
0x0047- TLS_ECDH_ECDSA_WITH_RC4_128_SHA 是
0x0048- SSL_RSA_FIPS_WITH_DES_CBC_SHA 是
0xFEFE- SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA 是
0xFEFF
0x0047在 tlsfingerprint.io 幾乎0 %此格式的 SSL/TLS 中的第二個數字
{0xC0,0x01},{0xC0,0x01},{0xFF,0xE1},{0xFF,0xE0}。rfc4492中的前兩個。這些在rfc8422中已棄用。最後兩個供私人使用。維護人員可以對實現進行不同的控制,因此最好有不同的數字。您的原始來源沒有列出他們在哪裡獲取數字,這很糟糕。
**注意:**在 TLS 1.3 中,只有5 個密碼套件及其 ID;
{0x13,0x01}- TLS_AES_256_GCM_SHA384{0x13,0x02}- TLS_CHACHA20_POLY1305_SHA256{0x13,0x03}- TLS_AES_128_GCM_SHA256{0x13,0x04}- TLS_AES_128_CCM_8_SHA256{0x13,0x05}- TLS_AES_128_CCM_SHA256