Entry № 193
密码套件
密码套件 是什么?
密码套件由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。
密码套件定义了安全协议保护一个会话时所采用的算法组合。在 TLS 1.2 中,如 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 这样的套件,选择 ECDHE 进行密钥交换、RSA 用于认证、AES-128-GCM 进行加密、SHA-256 作为 PRF。TLS 1.3 简化了模型,将密钥交换、签名与 AEAD 分离,仅保留 5 个套件(如 TLS_AES_128_GCM_SHA256、TLS_CHACHA20_POLY1305_SHA256 等)。选择强密码套件、禁用 RC4、3DES、出口级 DH 和匿名套件(aDH/aECDH)是 TLS 加固的关键。SSL Labs、testssl.sh 以及 Mozilla、NIST、BSI 的配置指南都给出了安全默认值。
● 示例
- 01
TLS_AES_256_GCM_SHA384 是 TLS 1.3 推荐的密码套件。
- 02
仍提供 TLS_RSA_WITH_3DES_EDE_CBC_SHA 的传统系统应当淘汰。
● 常见问题
密码套件 是什么?
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。 它属于网络安全的 密码学 分类。
密码套件 是什么意思?
由密钥交换、身份认证、数据加密和完整性算法组合而成的命名集合,由 TLS 等协议在每次会话中协商使用。
如何防御 密码套件?
针对 密码套件 的防御通常结合技术控制与运营实践,详见上方完整定义。