什么决定了密码套件?

【问题标题】:What determines the cipher suite?什么决定了密码套件?
【发布时间】:2021-12-05 07:27:39
【问题描述】:

我在我的 TLS 应用程序上使用 mbedtls。我有一个关于密码套件的问题。 当我调试我的进程时,我从服务器端得到以下几行:

selected ciphersuite: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256

选择这个CHACHA20-POLY1305密码的原因是什么?钥匙?或证书?还是别的什么?

如何将我的芯片套件更改为TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

【问题讨论】:

    标签: ssl tls1.2 mbedtls


    【解决方案1】:

    选择这个CHACHA20-POLY1305密码的原因是什么

    服务器和客户端支持的密码,包括他们的偏好。因此,它取决于客户端和服务器配置以及它们的 TLS 堆栈。

    如何将我的芯片套件更改为 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256?

    当前选择的密码套件中的RSA 表示使用 RSA 证书进行身份验证。您想要的密码中的 ECDSA 意味着服务器需要使用 ECDSA 证书,即您无法使用 RSA 证书来实现这一点。

    有些服务器可以同时使用 RSA 和 ECDSA 证书,在这种情况下,证书的选择再次取决于客户端和服务器配置,包括支持的密码、偏好等。

    【讨论】:

      猜你喜欢
      • 2011-09-06
      • 1970-01-01
      • 1970-01-01
      • 2014-08-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode