摘要:SSL/TLS协议是行业中常用的加密通信协议。通过协议,可以完成双方的身份身份验证,即会话密钥谈判,通信内容加密和完整性保护。
SSL/TLS协议是行业中常用的加密通信协议。,这两个都是RSA算法,例如:TLS_RSA_WITH_AES_128_CBC_SHA.S.如果在套件中有算法,则应禁用算法套件。
SSL/TLS协议体系结构
SSL/TLS协议实施的安全机制包括:
以上四个部分构成SSL/TLS加密套件。
SSL/TLS协议组成
TLS/SSL的功能实现主要取决于三种类型的基本算法:非对称加密,对称加密和延迟函数哈希。它使用不对称的加密来实现身份认证和关键协商。对称加密算法使用协商的键根据延迟的完整性来验证信息,将数据加密到数据-DATA加密。
在客户端和服务器开始交换由TLS保护的加密信息之前,它们必须安全地交换或协议使用加密密钥和要使用的加密数据。DH/ECDH的密钥协商协议无法验证服务器或用户,并且很容易就可以轻松受到中间人的攻击。因此,不能使用它。有必要使用可以提供前所为限制机密性功能的DHE/ECDHE算法,并且禁止使用RSA作为键换算法。
目前,主流是RSA算法。有必要注意小于2048bits的算法的长度。建议使用大于3072bits的安全算法。
数据加密使用对称加密算法。常见的加密算法包括AES-CBC,3DE,AES-GCM等。请注意使用安全加密算法。对于被认为不安全的算法,应禁止它们。
在组加密方案中,产品应优先考虑GCM模式。TLS算法试剂盒的选择可以从顺序中逐一匹配。它需要放在首选套件的前面,次要选举在后面。
为了避免网络中传输的非法篡改数据,SSL/TLS使用MD5或基于SHA的MAC算法来确保消息的完整性。在它们的情况下,基于MD5的算法已被证明是不安全的,并且禁止使用它。使用。基于SHA的算法需要使用安全的SHA3,SHA25或更高版本。
想了解有关GuassDB(DWS)的更多信息,欢迎搜索“ GaussDB DWS”以遵循微信公共帐户,并与您分享最新,最完整的PB-级数字黑色技术。您还可以在后台获得许多学习材料?
本文分享了华为云社区的诚意,作者:ACBD。