Tls

這個密碼的雜湊是什麼:TLS_RSA_WITH_AES_128_CCM

  • November 24, 2018

在 TLS 1.3 支持的密碼套件中,我發現以下密碼套件:

TLS_RSA_WITH_AES_128_CCM

誰能告訴我這個密碼套件中使用的雜湊函式是什麼?你怎麼知道的(請參考)。

在草稿 14 中,這不是撰寫本文時的最新草案,其中有兩個地方使用了雜湊:一個用於使用葉子證書的私鑰/公鑰對生成/驗證簽名,另一個用作配置HKDF 的參數(會話密鑰派生)

用於簽名生成/驗證

TLS_RSA_WITH_AES_128_CCM不存在,只有 TLS_DHE_RSA_WITH_AES_128_CCM 存在,類似但使用不同的密鑰協商協議。用於密鑰協議的 RSA 已在 TLS 1.3 中明確棄用。在 RFC 中,密碼套件可以用TLS_AES_128_CCM_SHA256; 請注意,DH 密鑰協議方案 - 如果使用它而不是 ECDH - 會略有不同(披露:抱歉,我這樣做了)。

RSA 使用supported_signature_algorithms擴展在簽名生成函式中選擇散列配置參數。這在第 4.2.2 節中有明確規定。簽名算法

對於密鑰派生

散列在 (EC)DHE 密鑰協商操作之後派生會話密鑰。這將始終使用 HKDF,如附錄 A.4中所述:

缺少定義用於 TLS 1.2 或更高版本的“HASH”值的密碼套件名稱預設使用 SHA-256 雜湊算法。

引用自:https://crypto.stackexchange.com/questions/39458