Esiste un ampio elenco di ciphersuites all'interno di SSL / TLS. Sembra che queste ciphersuites possano essere categorizzate in termini del loro meccanismo sottostante con le seguenti categorie:
- Scambio chiavi RSA (ad esempio
TLS-RSA-WITH-AES-128-CBC-SHA256
) - RSA con scambio chiave Ephermal Diffie Hellman (DHE-RSA) (ad esempio
TLS-DHE-RSA-WITH-AES-128-CCM
) - RSA con scambio di chiavi ellittico Ephermal Diffie Hellman (ECDHE-RSA) (ad esempio
TLS-ECDHE-RSA-WITH-3DES-EDE-CBC-SHA
) - RSA con scambio chiave ellittica Curva Diffie Hellman (ECDH-RSA) (ad esempio
TLS-ECDH-RSA-WITH-CAMELLIA-128-CBC-SHA256
) - ECDSA con curva ellittica Ephermal Diffie Hellman (ECDHE-ECDSA) Scambio chiave (ad esempio
TLS-ECDHE-ECDSA-WITH-NULL-SHA
) - Scambio di chiavi con chiave condivisa (PSK) (ad esempio
TLS-PSK-WITH-RC4-128-SHA
) - Chiave pre-condivisa con scambio chiave Diffie Hellman (DHE-PSK) (
TLS-DHE-PSK-WITH-AES-256-CBC-SHA384
) - Pre chiave condivisa con la chiave ellittica Ephermal Diffie Hellman (ECDHE-PSK) Scambio chiave (ad esempio
TLS-ECDHE-PSK-WITH-AES-256-CBC-SHA384
) - Pre chiave condivisa con scambio di chiavi RSA (RSA-PSK) (ad esempio
TLS-RSA-PSK-WITH-AES-128-CBC-SHA256
)
Sto cercando una risposta che fornisca un breve riassunto della categoria, che tipo di chiavi pubbliche / private siano utilizzate per lo scambio di chiavi e le firme e dove "trovare" queste chiavi (ad esempio all'interno del certificato del server), che tipo di cifratura viene utilizzato per riservatezza e infine come i dati vengono autenticati. Sarebbe bello se la risposta potesse usare l'esempio di ciphersuite fornito per quella categoria.