免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 请问什么是Cipher Suite?
最近访问板块 发新帖
查看: 13690 | 回复: 4
打印 上一主题 下一主题

请问什么是Cipher Suite? [复制链接]

iandyouandhe

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-01-07 11:51 |只看该作者 |倒序浏览
20可用积分
RFC的文档资料中出现的Cipher Suite是什么意思?
它的格式是怎么定义的?
请指教!
flb_2001

论坛徽章:
0
2 [报告]
发表于 2009-01-07 12:10 |只看该作者
看看这个
http://publib.boulder.ibm.com/in ... /topics/dfht5nv.htm
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ziggler

论坛徽章:
0
3 [报告]
发表于 2009-01-07 12:56 |只看该作者
[DOC]
SSL Version 3

文件格式: Microsoft Word - HTML 版
每一CipherSuite同时定义了一个密钥交换算法和一个CipherSpec。 ..... 一加密套接字( CipherSuite)定义了一由SSL版本3.0所支持的加密说明。 ...
www.snca.com.cn/Upload/200721216458844.doc

http://www.google.cn/search?hl=z ... a=&aq=f&oq=
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
iandyouandhe

论坛徽章:
0
4 [报告]
发表于 2009-01-07 14:13 |只看该作者
Cipher Suite只是SSL/TLS中提到的概念吗?

CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
CipherSuite TLS_RSA_WITH_NULL_SHA                 = { 0x00,0x02 };
CipherSuite TLS_RSA_WITH_NULL_SHA256              = { 0x00,0x3B };
CipherSuite TLS_RSA_WITH_RC4_128_MD5              = { 0x00,0x04 };
CipherSuite TLS_RSA_WITH_RC4_128_SHA              = { 0x00,0x05 };
CipherSuite TLS_RSA_WITH_3DES_EDE_CBC_SHA         = { 0x00,0x0A };
CipherSuite TLS_RSA_WITH_AES_128_CBC_SHA          = { 0x00,0x2F };
CipherSuite TLS_RSA_WITH_AES_256_CBC_SHA          = { 0x00,0x35 };
CipherSuite TLS_RSA_WITH_AES_128_CBC_SHA256       = { 0x00,0x3C };
CipherSuite TLS_RSA_WITH_AES_256_CBC_SHA256       = { 0x00,0x3D };

第二个域(如TLS_RSA_WITH_NULL_MD5)和第三个域(如  = { 0x00,0x01 };)是什么
意思? 还用到了十六进制。
往上找了很久, 也没有找到解释。

[ 本帖最后由 iandyouandhe 于 2009-1-7 14:19 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ziggler

论坛徽章:
0
5 [报告]
发表于 2009-01-07 14:53 |只看该作者
原帖由 iandyouandhe 于 2009-1-7 14:13 发表
Cipher Suite只是SSL/TLS中提到的概念吗?

CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
CipherSuite TLS_RSA_WITH_NULL_SHA                 = { 0x00,0x02 };
CipherSuite TLS_ ...

{ 0x00,0x01 }等我理解是密码组件的代码?

C:密码组件定义

CipherSuite      Is       Key          Cipher      Hash                           Exportable Exchange



TLS_NULL_WITH_NULL_NULL               * NULL           NULL        NULL

TLS_RSA_WITH_NULL_MD5                 * RSA            NULL         MD5

TLS_RSA_WITH_NULL_SHA                 * RSA            NULL         SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5        * RSA_EXPORT     RC4_40       MD5

TLS_RSA_WITH_RC4_128_MD5                RSA            RC4_128      MD5

TLS_RSA_WITH_RC4_128_SHA                RSA            RC4_128      SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5    * RSA_EXPORT     RC2_CBC_40   MD5

TLS_RSA_WITH_IDEA_CBC_SHA               RSA            IDEA_CBC     SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA     * RSA_EXPORT     DES40_CBC    SHA

TLS_RSA_WITH_DES_CBC_SHA                RSA            DES_CBC      SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA           RSA            3DES_EDE_CBC SHA

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA  * DH_DSS_EXPORT  DES40_CBC    SHA

TLS_DH_DSS_WITH_DES_CBC_SHA             DH_DSS         DES_CBC      SHA

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        DH_DSS         3DES_EDE_CBC SHA

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA  * DH_RSA_EXPORT  DES40_CBC    SHA

TLS_DH_RSA_WITH_DES_CBC_SHA             DH_RSA         DES_CBC      SHA

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        DH_RSA         3DES_EDE_CBC SHA

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA * DHE_DSS_EXPORT DES40_CBC    SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA            DHE_DSS        DES_CBC      SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE_DSS        3DES_EDE_CBC SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA * DHE_RSA_EXPORT DES40_CBC    SHA

TLS_DHE_RSA_WITH_DES_CBC_SHA            DHE_RSA        DES_CBC      SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE_RSA        3DES_EDE_CBC SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5    * DH_anon_EXPORT RC4_40       MD5

TLS_DH_anon_WITH_RC4_128_MD5            DH_anon        RC4_128      MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   DH_anon        DES40_CBC    SHA

TLS_DH_anon_WITH_DES_CBC_SHA            DH_anon        DES_CBC      SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       DH_anon        3DES_EDE_CBC SHA



   * Indicates IsExportable is True

http://blog.chinaunix.net/u/6258/showart_156636.html


接下来的CipherSuite定义需要服务器提供用于密钥交换的RSA证书。服务器可能在证书请求消息中请求RSA或者DSS签名证书。

CipherSuite TLS_RSA_WITH_NULL_MD5                  = { 0x00,0x01 };

    CipherSuite TLS_RSA_WITH_NULL_SHA                  = { 0x00,0x02 };

    CipherSuite TLS_RSA_EXPORT_WITH_RC4_40_MD5         = { 0x00,0x03 };

    CipherSuite TLS_RSA_WITH_RC4_128_MD5               = { 0x00,0x04 };

    CipherSuite TLS_RSA_WITH_RC4_128_SHA               = { 0x00,0x05 };

    CipherSuite TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5     = { 0x00,0x06 };

    CipherSuite TLS_RSA_WITH_IDEA_CBC_SHA              = { 0x00,0x07 };

    CipherSuite TLS_RSA_EXPORT_WITH_DES40_CBC_SHA      = { 0x00,0x08 };

    CipherSuite TLS_RSA_WITH_DES_CBC_SHA               = { 0x00,0x09 };

CipherSuite TLS_RSA_WITH_3DES_EDE_CBC_SHA          = { 0x00,0x0A };

http://blog.chinaunix.net/u/6258/showart_156636.html

[ 本帖最后由 ziggler 于 2009-1-7 14:57 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP