Reference Guide
TLS 加密套件
本附录包含以下信息:
主题:
• 支持的 TLS 加密套件
支持的 TLS 加密套件
加密套件定义了一组用于保护您的 TLS 通信的技术:
● 密钥交换算法(用于加密数据的密钥如何从客户端传递到服务器)。示例:RSA 密钥或 Diffie-Hellman (DH)
● 身份验证方法(主机如何验证远程主机的身份)。示例:RSA 证书、DSS 证书或无身份验证
● 加密方法(如何加密数据)。示例:AES(256 位或 128 位)
● 哈希算法(通过提供确定是否数据已修改的方式来保护数据)。示例:SHA-2 或 SHA-1
支持的加密套件融合了所有这些项。
下表给出了设备 TLS 密码套件的 OpenSSL 名称以及关联的端口。
表. 5: 设备上默认/支持的 TLS 密码套件
加密套件 协议 端口
TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443、8443
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLSv1.2 443、8443
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_CBC_SHA TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_CBC_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_128_GCM_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_CBC_SHA TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_CBC_SHA256 TLSv1.2 443、8443
TLS_RSA_WITH_AES_256_GCM_SHA384 TLSv1.2 443、8443
A
TLS 加密套件 39