MAC在密码套件中指的是什么?

时间:2019-03-01 19:02:49

标签: x509certificate tls1.2

对于以下密码套件:

ECDHE-RSA-AES256-GCM-SHA384

MAC(消息验证码算法)SHA384是指用于创建证书签名的哈希函数:

 Signature Algorithm: sha256WithRSAEncryption

还是用于创建所有握手消息的哈希值的函数,该哈希值将发送为“完成”消息或其他完全不同的消息?

1 个答案:

答案 0 :(得分:1)

证书内签名的唯一目的是验证程序。它不会影响TLS握手过程。

在ECDHE-RSA-AES256-GCM-SHA384中:

  • SHA384用于完成的邮件哈希
  • GCM模式已经具有内置的MAC。它不需要任何哈希函数。因此,SHA384不用于MAC
相关问题
最新问题