MAC 在密码套件中指的是什么?
What is MAC referring to in a cipher suite?
对于以下密码套件:
ECDHE-RSA-AES256-GCM-SHA384
是否MAC(消息验证码算法)SHA384指的是用于创建证书签名的散列函数:
Signature Algorithm: sha256WithRSAEncryption
或者创建发送到 "finished" 消息中的所有握手消息的散列的函数或者可能完全不同的东西?
证书内部签名的唯一目的是验证程序。它不影响 TLS 握手过程。
在 ECDHE-RSA-AES256-GCM-SHA384 中:
- SHA384 用于完成的消息哈希
- GCM 模式已经内置 MAC。它不需要任何哈希函数。因此,SHA384 不用于 MAC
对于以下密码套件:
ECDHE-RSA-AES256-GCM-SHA384
是否MAC(消息验证码算法)SHA384指的是用于创建证书签名的散列函数:
Signature Algorithm: sha256WithRSAEncryption
或者创建发送到 "finished" 消息中的所有握手消息的散列的函数或者可能完全不同的东西?
证书内部签名的唯一目的是验证程序。它不影响 TLS 握手过程。
在 ECDHE-RSA-AES256-GCM-SHA384 中:
- SHA384 用于完成的消息哈希
- GCM 模式已经内置 MAC。它不需要任何哈希函数。因此,SHA384 不用于 MAC