HTTPS加密算法

  • TLS_RSA_WITH_AES_128_GCM_SHA384
    • 秘钥交换算法+签名算法+对称加密算法+摘要算法
    • 秘钥+签名:RSA
    • 对称加密:AES128
    • GCM分组
    • SHA384为摘要和信息验证
  • RSA算法的最大问题是不支持前向保密
    • DH
      • 服务器生成一对公私钥,发送客户端公钥
      • 客户端生成一对公私钥,发送服务端公钥
      • 各自的私钥+对方的公钥=Key
      • 性能比较低->ECDHE
  • ECDHE
    • DH
      • 基础是离散对数
      • a^i (mod p) = b (p如果是一个超大质数)
      • a p是公开的,通过i可以推出b,但是通过b很难很难推出i
    • DHE
      • DH有一方的私钥是静态的 叫static DH,一般是服务器侧,随着时间的积累可能会被破解
      • E即临时动态生成,每次DHE都是动态生成的私钥
    • ECDHE
      • 解决DHE需要做大量乘法带来的计算量问题
      • Q=(dG)
      • d1Q2 = d2Q1
      • TLS False Start
      • TLS第二次握手最后一次会图Server Key Exchange
        • 告知ECDH服务端参数
        • namedcurve G
        • sign= rsa(Pubkey + d1)