为什么ssl的密码套件包含认证算法？

Question

SSL 的握手应协商对等方之间的密码组，其中包含身份验证、密钥交换、加密和摘要算法。但服务器发送给客户端的X.509证书中已经包含了认证算法，那么为什么SSL还要重新协商认证算法呢？

Answer 1

“密码套件”是关于支持的：客户端和服务器尝试选择一组他们都知道如何处理的算法。例如，如果客户端宣布它可以使用 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA，那么服务器就知道客户端将知道如何处理 DSS 签名（通过 Diffie-Hellman 密钥交换计算），从而服务器可以使用带有 DSS 公钥的证书。如果我们假设服务器有多个证书（具有不同的密钥类型），这是有道理的：服务器希望向客户端发送“正确的”证书。

（这有点理论化，因为实际上每个人都支持和使用 RSA —— 或者有时是用 RSA 签名的短暂 Diffie-Hellman。）

Answer 2

首先，正如托马斯的回答中提到的，密码套件是关于支持的（首先）。接下来，SSL/TLS 不仅支持用于身份验证的证书，还支持其他几种机制。

Answer 3

但是服务器已经发送给客户端的X.509证书
包含了认证算法，那么SSL为什么要协商
再次验证算法？

因为你把它从后到前。首先协商身份验证算法，然后发送与该算法匹配的证书。

Answer 4

除了前面的回复（这是正确的 - 服务器将选择与所选身份验证算法相匹配的证书）之外，我应该注意 X.509 证书不包含身份验证算法。 X.509（或 PKIX）证书包含算法参数。也就是说，RSA 公钥、椭圆曲线参数等。证书不强制要求您使用哪种身份验证方法（RSA 加密或带有 RSA 签名的 Diffie-Hellman）。这是与 TLS 协商的部分。