什麼是 TLS 協議的 GCM-SHA 256？

如果我們閱讀有關如何加密 https 通信的 Google 行資訊，它會顯示：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

我知道它使用 ECDHE 交換密鑰，使用 ECDSA 作為數字簽名並使用 AES 算法進行對稱加密，使用 128 位密鑰。我不知道 GCM_SHA256 是什麼意思。那是什麼？

我會快速分解這個密碼套件。

1. TLS- 標準起點
2. ECDHE- 橢圓曲線版本的 Diffie-Hellman 密鑰交換使用臨時密鑰 (/exponents)，該位置的其他值包括RSA,DH和DHE
3. ECDSA- 簽名算法，用於對密鑰交換參數進行簽名，省略RSA，其他值包括RSA
4. AES_128- 具有 128 位密鑰的 AES，AES_256表示 256 位密鑰，使用 GCM，只有AES並且CAMELLIA是ARIA可能的，AES 顯然是最流行和廣泛部署的選擇。
5. GCM-伽羅瓦/計數器模式，一種現代認證加密與關聯數據 (AEAD) 操作模式，適用於具有 128 位塊的塊密碼。
6. SHA256- 安全散列算法 (SHA)-256，該散列函式用作從 TLS 協議中的主密鑰派生密鑰的基礎，以及完成消息的身份驗證。有關更多詳細資訊，請參閱Maarten 的答案。

引用自：https://crypto.stackexchange.com/questions/26410