带你轻松认识SSL协议中的加密套件
什么是加密套件
加密套件(CipherList)是指在ssl通信中,服务器和客户端所使用的加密算法的组合。在ssl握手初期,客户端将自身支持的加密套件列表发送给服务器;在握手阶段,服务器根据自己的配置从中尽可能的选出一个套件,作为之后所要使用的加密方式。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。
加密的组成
每种加密套件的名字里包含了四部分信息,分别是
第一部分是密钥交换,用于决定客户端与服务器之间在握手的过程中如何认证。使用非对称加密算法来生成会话密钥,因为非对称算法不会将重要数据在通信中传输。用到的算法包括RSA,Diffie-Hellman,ECDH,PSK等
第二部分是加密算法,主要是对传输的数据进行加密传输用的。一般有对称加和非对称加密,但是非对称加密算法太耗性能,再者有些非对称加密算法有内容长度的限制,所以真正要传输的数据会使用对称加密来进行加密。算法名称后通常会带有两个数字,分别表示密钥的长度和初始向量的长度,比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256
第三部分是会话校验(MAC)算法,为了防止握手本身被窜改(这里极容易和证书签名算法混淆)。算法包括MD5,SHA等。ssl证书申请
第四部分是PRF(伪随机数函数),用于生成“master secret”。
例1:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
从其名字可知,它是:
基于TLS协议的;
使用ECDHE、RSA作为密钥交换算法;
加密算法是AES(密钥和初始向量的长度都是256);
MAC算法(这里就是哈希算法)是SHA。
例2:
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
“TLS” 自然是指TLS协议
“ECDHE” 是说使用带有短暂性密钥的椭圆曲线Diffie-Hellman密钥交换(也就是说要为每个会话创建新密钥并且事后也不会记下来)
“RSA”表明用 RSA 非对称加密保护TLS握手的安全
“AES_128_CBC” 是说在密码块链接模式中用带有128位密钥的AES 非对称加密保护真正的数据交换
“SHA” 表明用 SHA 安全哈希算法。
带你轻松认识SSL协议中的加密套件相关推荐
- 谷歌浏览器提示客户端和服务器不支持一般 SSL 协议版本或加密套件(亲测有效)
目录 一.定位问题 二.升级TLS1.2 1.原理 之前架构 调整架构 2.配置nginx 3.配置tomcat 三.访问nginx即可 最近访问一部分网站时,出现如下图所示 " 此网站无法 ...
- 此网站无法提供安全连接(客户端和服务器不支持一般 SSL 协议版本或加密套件。)
最近访问一部分网站时,出现如下图所示 " 此网站无法提供案例连接,客户端和服务器不支持一般 SSL 协议版本或加密套件 " 的问 题. 注意这里显示了非常关键的一句话,xxx使用了 ...
- 客户端和服务器不支持一般 ssl 协议版本或加密套件。_恶意软件加密通信概要分析...
作者:Jo@北京观成科技 恶意加密流量是当前流量安全检测的痛点和难点.在未解密的情况下如何检测恶意加密流量,机器学习可提供颇为有效的解决方案.传统机器学习依赖于训练数据集和特征工程,而搜集的各类恶意加 ...
- 客户端和服务器不支持一般 ssl 协议版本或加密套件。_SSL:握手过程详解
1. client--->server:Client hello Version: TLS 1.2:客户端使用的 TLS 版本号. Session ID:会话 ID,首次连接时该字段为空,即 S ...
- 客户端和服务器不支持常用的SSL协议版本或密码套件
如果是是连接了校园网网线c中出现了这种问题(客户端和服务器不支持常用的SSL协议版本或密码套件),我是这么解决的: 然后浏览器就会自动跳转到校园网认证界面,输入账号密码.OK,问题解决!
- edge 错误 客户端和服务器不支持常用的 SSL 协议版本或密码套件
不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件. 解决方案: 此文章质量较低,不会获得较多流量扶持! 可能的原因为:篇幅太短,广告涉嫌违规,外链过多,缺少代码,图片涉嫌违规.此文 ...
- Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件
一.TLS/SSL(Schannel SSP)加密套件简介 TLS/SSL(Schannel SSP)加密套件是一组密码编译演算法.TLS/SSL 通讯协定的安全通道SSP 实作会使用加密套件中的演算 ...
- 一篇博客带你轻松应对java面试中的多线程与高并发
1. Java线程的创建方式 (1)继承thread类 thread类本质是实现了runnable接口的一个实例,代表线程的一个实例.启动线程的方式start方法.start是一个本地方法,执行后,执 ...
- 此站点的连接不安全,使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH(不支持的协议 客户端和服务器不支持常用的 SSL 协议版本或密码套件。)
文章目录 前言 一.解决方法一 1.Microsoft Edge浏览器→点击右上角的三个点→选择设置 2.选择外观→打开Internet Explorer 模式(IE 模式)按钮 3.打开Micros ...
最新文章
- 架构设计复杂度的6个来源
- 布隆过滤器解决缓存穿透_缓冲穿透/缓存击穿/缓存雪崩等问题解决办法
- Python脑电数据的Epoching处理
- Framework7 4.1.0 发布,全功能 HTML 框架
- sQLserver T-SQL 事务的用法
- jvm内存参数配置_“步步精心”-常用JVM配置参数
- 如何通过 HttpWebRequest 上传文件?
- 从Pycharm说起
- 关闭windows垃圾服务
- python transform方法_Python transforms.BboxTransformFrom方法代码示例
- 【codevs1316NOIP2012PJ】文化之旅,无题
- 学习MySQL:使用SELECT语句从MySQL服务器查询数据
- Python求笛卡尔积
- linux获取触控板信息,关于linux:Linux-下通过命令行和脚本开关笔记本触控板和其他输入外设...
- 全网最全-谷粒商城项目-面试总结-简历优化
- 【OpenHarmony】napi基本用法之promise实现
- 《C系列-实践相关》C语言十
- libsvm安装使用及网格搜索法参数寻优
- Java复习打卡day40
- 变更请求、批准的变更、确认的变更