這個密碼的雜湊是什麼：TLS_RSA_WITH_AES_128_CCM

在 TLS 1.3 支持的密碼套件中，我發現以下密碼套件：

TLS_RSA_WITH_AES_128_CCM

誰能告訴我這個密碼套件中使用的雜湊函式是什麼？你怎麼知道的（請參考）。

在草稿 14 中，這不是撰寫本文時的最新草案，其中有兩個地方使用了雜湊：一個用於使用葉子證書的私鑰/公鑰對生成/驗證簽名，另一個用作配置HKDF 的參數（會話密鑰派生）

用於簽名生成/驗證

TLS_RSA_WITH_AES_128_CCM不存在，只有 TLS_DHE_RSA_WITH_AES_128_CCM 存在，類似但使用不同的密鑰協商協議。用於密鑰協議的 RSA 已在 TLS 1.3 中明確棄用。在 RFC 中，密碼套件可以用TLS_AES_128_CCM_SHA256; 請注意，DH 密鑰協議方案 - 如果使用它而不是 ECDH - 會略有不同（披露：抱歉，我這樣做了）。

RSA 使用supported_signature_algorithms擴展在簽名生成函式中選擇散列配置參數。這在第 4.2.2 節中有明確規定。簽名算法。

對於密鑰派生

散列在 (EC)DHE 密鑰協商操作之後派生會話密鑰。這將始終使用 HKDF，如附錄 A.4中所述：

缺少定義用於 TLS 1.2 或更高版本的“HASH”值的密碼套件名稱預設使用 SHA-256 雜湊算法。

引用自：https://crypto.stackexchange.com/questions/39458