问这个密码的哈希是什么: TLS_RSA_WITH_AES_128_CCM

EN

在草案14中，在撰写本报告时不是最新的草稿中，有两个地方使用散列:使用叶证书的私钥/公钥对进行签名生成/验证的地方和用作HKDF (会话密钥派生)的配置参数的地方。

用于签名生成/验证的

TLS_RSA_WITH_AES_128_CCM不存在，只有TLS_DHE_RSA_WITH_AES_128_CCM存在，它类似，但使用不同的密钥协议协议。在TLS 1.3中明确反对密钥协议的RSA。在RFC中，密匙套件可以用TLS_AES_128_CCM_SHA256来表示；请注意DH密钥协议方案--如果使用它而不是ECDH --差别很小(信息披露:对不起，我这么做了)。

RSA使用supported_signature_algorithms扩展来选择签名生成函数中的哈希配置参数。这在第4.2.2节.签名算法中有明确的规定。

用于密钥派生的

散列在(EC)DHE密钥协商操作之后，以派生会话密钥。这将始终使用HKDF，如附录A.4中所指定的：

缺少定义用于TLS 1.2或更高版本的“散列”值的密码套件名称默认使用SHA-256哈希算法。

关于散列的底线是：

1. 服务器证书中的签名使用双散列。第一个(内部)哈希是HKDF，它是加密套件哈希。第二个(外部)使用signature_algorithms扩展中的哈希
2. 我通过(日志)引用的交换消息的其他散列--基于此引用中使用的术语：https://eprint.iacr.org/2016/072.pdf (具体来说，第33页中的简化TLS1.3图)使用了加密套件中指定的散列。