我在我的TLS应用程序上使用mbedtls。我有个关于密码套件的问题。当我调试我的进程时,我从服务器端得到以下行:
selected ciphersuite: TLS-ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
选择这个CHACHA20-POLY1305密码的原因是什么?钥匙吗?还是证书?还是别的什么?
如何将芯片套件更改为TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256?
选择这个CHACHA20-POLY1305密码的原因是什么
服务器和客户端支持的密码,包括它们的首选项。因此,它取决于客户端和服务器的配置以及它们的TLS堆栈。
我如何将我的芯片套件更改为TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256?
当前选择的密码套件中的RSA表示使用RSA证书进行身份验证。你想要的密码中的ECDSA意味着服务器需要使用ECDSA证书,也就是说,你不能用RSA证书来实现这一点。
一些服务器可以同时使用RSA和ECDSA证书,在这种情况下,证书的选择再次取决于客户端和服务器关于支持的密码、首选项等的配置。