Question

Для следующего набора шифров:

ECDHE-RSA-AES256-GCM-SHA384

делает MAC (алгоритм кода аутентификации сообщения) SHA384 относится к функции хеширования, которая использовалась для создания подписи сертификата:

 Signature Algorithm: sha256WithRSAEncryption

или функция для создания хэша всех рукопожатий, которая отправляется в «готовое» сообщение, или, может быть, что-то совершенно другое?

Zergatul · Answer 1 · 02 марта 2019

Единственная цель подписи внутри сертификата - процедура проверки.Это не влияет на процесс квитирования TLS.

В ECDHE-RSA-AES256-GCM-SHA384:

SHA384 используется для хэша готового сообщения
GCM-Режим уже имеет встроенный MAC.Это не нуждается в хэш-функции.Итак, SHA384 не используется для MAC

На что ссылается MAC в наборе шифров?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

На что ссылается MAC в наборе шифров?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы