TLS_RSA_WITH_AES_128_CBC_SHA和SSL_RSA_WITH_AES_128_CBC_SHA

Question

TLS_RSA_WITH_AES_128_CBC_SHA和SSL_RSA_WITH_AES_128_CBC_SHA

cat*_*eof 5 ssl tomcat certificate ssl-certificate catalina

这些密码套件之间有什么区别吗？它们看起来一样,但前三个字母是不同的.

我指的是TLS_RSA_WITH_AES_128_CBC_SHA和SSL_RSA_WITH_AES_128_CBC_SHA.

Answer 1

IANA在TLS参数中维护TLS密码套件的注册表.在SSL/TLS中,密码套件由2个八位字节指定.

TLS_RSA_WITH_AES_128_CBC_SHA使用0x00,0x2F及其在RFC 3268,AES Ciphersuites for TLS中的规定.它补充了RFC 2246 的原始TLS协议版本1.0中的密码套件.RFC 5246,传输层安全性(TLS)协议版本1.2包含它开箱即用.

SSL_RSA_WITH_AES_128_CBC_SHA每个IANA 都没有.它未列入草案SSL协议版本3.0.它也没有列在RFC 6101,安全套接字层(SSL)协议版本3.0中.我怀疑它是RFC 3268之后某些库使用的同义词或别名.

相关:SSL协议不受 IETF控制.例如,参见RFC 5746,第4.5节:

虽然SSLv3不是IETF变更控制下的协议(参见[SSLv3]),但它是TLS的原始基础,大多数TLS实现也支持SSLv3.

OpenSSL的不提供TLS_RSA_WITH_AES_128_CBC_SHA-其所谓AES128-SHA的密码套件列表.OpenSSL 不提供SSL_RSA_WITH_AES_128_CBC_SHA.请参阅ciphers(1)文档.

下面,使用了TLSv1和SSLv3连接AES128-SHA.

$ openssl s_client -tls1 -connect google.com:443 -cipher "AES128-SHA"
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
...
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES128-SHA
...

Run Code Online (Sandbox Code Playgroud)

和

$ openssl s_client -ssl3 -connect google.com:443 -cipher "AES128-SHA"
CONNECTED(00000003)
depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=*.google.com
   i:/C=US/O=Google Inc/CN=Google Internet Authority G2
 1 s:/C=US/O=Google Inc/CN=Google Internet Authority G2
   i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
 2 s:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
...
SSL-Session:
    Protocol  : SSLv3
    Cipher    : AES128-SHA
...

Run Code Online (Sandbox Code Playgroud)

我的猜测是SSL_RSA_WITH_AES_128_CBC_SHA在RFC 3268发布时添加到SSLv3.但我找不到涵盖它的文件.

在任何一种情况下,原始都是相同的:RSA密钥传输,AES分组密码,CBC模式,SHAHAMC等.唯一的区别是协议(SSLv3与TLS 1.0和朋友).

归档时间：	11 年，5 月前
查看次数：	14017 次
最近记录：	6 年，1 月前