免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 13609 | 回复: 4

请问什么是Cipher Suite? [复制链接]

论坛徽章:
0
发表于 2009-01-07 11:51 |显示全部楼层
20可用积分
RFC的文档资料中出现的Cipher Suite是什么意思?
它的格式是怎么定义的?
请指教!

论坛徽章:
0
发表于 2009-01-07 12:10 |显示全部楼层

论坛徽章:
0
发表于 2009-01-07 12:56 |显示全部楼层
[DOC]
SSL Version 3

文件格式: Microsoft Word - HTML 版
每一CipherSuite同时定义了一个密钥交换算法和一个CipherSpec。 ..... 一加密套接字( CipherSuite)定义了一由SSL版本3.0所支持的加密说明。 ...
www.snca.com.cn/Upload/200721216458844.doc

http://www.google.cn/search?hl=z ... a=&aq=f&oq=

论坛徽章:
0
发表于 2009-01-07 14:13 |显示全部楼层
Cipher Suite只是SSL/TLS中提到的概念吗?

CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
CipherSuite TLS_RSA_WITH_NULL_SHA                 = { 0x00,0x02 };
CipherSuite TLS_RSA_WITH_NULL_SHA256              = { 0x00,0x3B };
CipherSuite TLS_RSA_WITH_RC4_128_MD5              = { 0x00,0x04 };
CipherSuite TLS_RSA_WITH_RC4_128_SHA              = { 0x00,0x05 };
CipherSuite TLS_RSA_WITH_3DES_EDE_CBC_SHA         = { 0x00,0x0A };
CipherSuite TLS_RSA_WITH_AES_128_CBC_SHA          = { 0x00,0x2F };
CipherSuite TLS_RSA_WITH_AES_256_CBC_SHA          = { 0x00,0x35 };
CipherSuite TLS_RSA_WITH_AES_128_CBC_SHA256       = { 0x00,0x3C };
CipherSuite TLS_RSA_WITH_AES_256_CBC_SHA256       = { 0x00,0x3D };

第二个域(如TLS_RSA_WITH_NULL_MD5)和第三个域(如  = { 0x00,0x01 };)是什么
意思? 还用到了十六进制。
往上找了很久, 也没有找到解释。

[ 本帖最后由 iandyouandhe 于 2009-1-7 14:19 编辑 ]

论坛徽章:
0
发表于 2009-01-07 14:53 |显示全部楼层
原帖由 iandyouandhe 于 2009-1-7 14:13 发表
Cipher Suite只是SSL/TLS中提到的概念吗?

CipherSuite TLS_RSA_WITH_NULL_MD5                 = { 0x00,0x01 };
CipherSuite TLS_RSA_WITH_NULL_SHA                 = { 0x00,0x02 };
CipherSuite TLS_ ...

{ 0x00,0x01 }等我理解是密码组件的代码?

C:密码组件定义

CipherSuite      Is       Key          Cipher      Hash                           Exportable Exchange



TLS_NULL_WITH_NULL_NULL               * NULL           NULL        NULL

TLS_RSA_WITH_NULL_MD5                 * RSA            NULL         MD5

TLS_RSA_WITH_NULL_SHA                 * RSA            NULL         SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5        * RSA_EXPORT     RC4_40       MD5

TLS_RSA_WITH_RC4_128_MD5                RSA            RC4_128      MD5

TLS_RSA_WITH_RC4_128_SHA                RSA            RC4_128      SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5    * RSA_EXPORT     RC2_CBC_40   MD5

TLS_RSA_WITH_IDEA_CBC_SHA               RSA            IDEA_CBC     SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA     * RSA_EXPORT     DES40_CBC    SHA

TLS_RSA_WITH_DES_CBC_SHA                RSA            DES_CBC      SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA           RSA            3DES_EDE_CBC SHA

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA  * DH_DSS_EXPORT  DES40_CBC    SHA

TLS_DH_DSS_WITH_DES_CBC_SHA             DH_DSS         DES_CBC      SHA

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        DH_DSS         3DES_EDE_CBC SHA

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA  * DH_RSA_EXPORT  DES40_CBC    SHA

TLS_DH_RSA_WITH_DES_CBC_SHA             DH_RSA         DES_CBC      SHA

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        DH_RSA         3DES_EDE_CBC SHA

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA * DHE_DSS_EXPORT DES40_CBC    SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA            DHE_DSS        DES_CBC      SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE_DSS        3DES_EDE_CBC SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA * DHE_RSA_EXPORT DES40_CBC    SHA

TLS_DHE_RSA_WITH_DES_CBC_SHA            DHE_RSA        DES_CBC      SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE_RSA        3DES_EDE_CBC SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5    * DH_anon_EXPORT RC4_40       MD5

TLS_DH_anon_WITH_RC4_128_MD5            DH_anon        RC4_128      MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   DH_anon        DES40_CBC    SHA

TLS_DH_anon_WITH_DES_CBC_SHA            DH_anon        DES_CBC      SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       DH_anon        3DES_EDE_CBC SHA



   * Indicates IsExportable is True

http://blog.chinaunix.net/u/6258/showart_156636.html


接下来的CipherSuite定义需要服务器提供用于密钥交换的RSA证书。服务器可能在证书请求消息中请求RSA或者DSS签名证书。

CipherSuite TLS_RSA_WITH_NULL_MD5                  = { 0x00,0x01 };

    CipherSuite TLS_RSA_WITH_NULL_SHA                  = { 0x00,0x02 };

    CipherSuite TLS_RSA_EXPORT_WITH_RC4_40_MD5         = { 0x00,0x03 };

    CipherSuite TLS_RSA_WITH_RC4_128_MD5               = { 0x00,0x04 };

    CipherSuite TLS_RSA_WITH_RC4_128_SHA               = { 0x00,0x05 };

    CipherSuite TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5     = { 0x00,0x06 };

    CipherSuite TLS_RSA_WITH_IDEA_CBC_SHA              = { 0x00,0x07 };

    CipherSuite TLS_RSA_EXPORT_WITH_DES40_CBC_SHA      = { 0x00,0x08 };

    CipherSuite TLS_RSA_WITH_DES_CBC_SHA               = { 0x00,0x09 };

CipherSuite TLS_RSA_WITH_3DES_EDE_CBC_SHA          = { 0x00,0x0A };

http://blog.chinaunix.net/u/6258/showart_156636.html

[ 本帖最后由 ziggler 于 2009-1-7 14:57 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP