Skip to main content

Appendix B. Glossary (术语表)

本术语表定义了RFC 5246中使用的关键术语.

核心术语

Advanced Encryption Standard (AES, 高级加密标准)

  • AES是一种广泛使用的对称密钥加密标准. TLS 1.2支持AES-128和AES-256.

Application layer (应用层)

  • 通常直接为用户提供服务的最高协议层.

Application protocol (应用协议)

  • 使用TLS作为其安全子层的协议.

Asymmetric cipher (非对称密码)

  • 也称为公钥密码. 使用一对不同的密钥进行加密和解密.

Authentication (认证)

  • 验证实体身份的过程.

Block cipher (分组密码)

  • 将固定大小的明文块转换为相同大小的密文块的加密算法.

Bulk cipher (批量密码)

  • 用于加密大量数据的传统对称算法, 与公钥算法相对.

Cipher Block Chaining (CBC, 密码块链接)

  • 一种分组密码操作模式, 其中每个明文块在加密前与前一个密文块进行异或.

Certificate (证书)

  • X.509证书包含公钥和主体身份信息, 由证书颁发机构签名.

Certificate Authority (CA, 证书颁发机构)

  • 签发数字证书的受信任实体.

Client (客户端)

  • 启动TLS连接的应用程序实体.

Client hello (客户端hello)

  • 这是客户端发送给服务器以启动TLS会话的第一条消息.

Client key exchange (客户端密钥交换)

  • 客户端发送的握手消息, 包含用于计算预主密钥的信息.

Client write key (客户端写密钥)

  • 客户端用于加密数据的批量密码密钥.

Client write MAC key (客户端写MAC密钥)

  • 客户端用于MAC操作的密钥.

Connection (连接)

  • 连接是一种传输 (OSI层模型中的定义), 提供合适类型的服务. 对于TLS, 这种连接是对等传输, 是短暂的关联. 每个连接都与一个会话关联.

Data Encryption Standard (DES, 数据加密标准)

  • DES是一种广泛使用的对称密钥加密方法. TLS 1.2不推荐使用DES.

Digital Signature Standard (DSS, 数字签名标准)

  • 基于数字签名算法 (DSA) 的NIST标准.

Diffie-Hellman (DH, Diffie-Hellman密钥交换)

  • 一种允许两方在不安全通道上建立共享秘密的密钥协商协议.

Ephemeral Diffie-Hellman (DHE, 临时Diffie-Hellman)

  • 使用临时密钥的Diffie-Hellman密钥交换, 提供前向保密性.

Finished (完成消息)

  • 握手协议消息, 验证密钥交换和认证过程成功完成.

Handshake (握手)

  • 建立TLS会话参数所需的初始协商.

Hash function (哈希函数)

  • 将任意长度的输入转换为固定长度输出的函数.

HMAC (Hash-based Message Authentication Code, 基于哈希的消息认证码)

  • 使用密码学哈希函数和秘密密钥的消息认证码.

Initialization Vector (IV, 初始化向量)

  • 为分组密码提供初始状态的随机值.

MAC (Message Authentication Code, 消息认证码)

  • 用于验证消息完整性的短信息片段.

Master secret (主密钥)

  • 从预主密钥派生的48字节秘密, 用于生成密钥材料.

MD5 (Message Digest 5, 消息摘要5)

  • 产生128位哈希值的加密哈希函数. TLS 1.2中不再推荐单独使用MD5.

Pre-master secret (预主密钥)

  • 在密钥交换过程中协商或传输的秘密, 用于派生主密钥.

Public key cryptography (公钥密码学)

  • 使用密钥对的加密方法, 其中一个密钥可以公开.

Record (记录)

  • TLS记录层协议的基本数据传输单元.

RSA (Rivest-Shamir-Adleman)

  • 一种广泛使用的公钥加密算法.

Server (服务器)

  • 响应TLS连接请求的应用程序实体.

Server hello (服务器hello)

  • 服务器响应客户端hello发送的消息.

Session (会话)

  • TLS会话是对等方之间的关联. 会话由握手协议创建. 会话定义一组密码学安全参数, 可以在多个连接之间共享.

Session identifier (会话标识符)

  • 服务器选择的标识活动或可恢复会话状态的值.

SHA (Secure Hash Algorithm, 安全哈希算法)

  • NIST设计的一系列加密哈希函数, 包括SHA-1, SHA-256, SHA-384等.

Stream cipher (流密码)

  • 逐位或逐字节加密明文的加密算法.

Symmetric cipher (对称密码)

  • 加密和解密使用相同密钥的密码算法.

Transport Layer Security (TLS, 传输层安全)

  • 本协议; TLS 1.2是其第三个主要版本. TLS 1.0, 1.1, 和1.2基于SSL 3.0.

Verify data (验证数据)

  • Finished消息中包含的12字节值, 用于验证握手完整性.

注意: 完整的术语定义和详细解释, 请参考RFC 5246附录B的完整文本.

Last updated on