TLS扩展signature_algorithms值

Question

我不想要推荐信，但我很难找到这个。

tls扩展上的iana页面只将我链接回rfc5246，其中它只有以下值：

enum {
    none(0), md5(1), sha1(2), sha224(3), sha256(4), sha384(5),
    sha512(6), (255)
} HashAlgorithm;

enum { anonymous(0), rsa(1), dsa(2), ecdsa(3), (255) }
  SignatureAlgorithm;

我在这里看到了一个客户机你好，它具有以下签名和散列扩展名：

000d 0014 0012 0403 0804 0401 0503 0805 0501 0806 0601 0201

我在哪里能找到这些参考资料呢？

Answer 1

其中一些值是在草案中定义的，在某个时候应该成为RFC。例如，TLS1.3的最新草案(截至今天)在第4.2.3节中列出了值0x0804、0x0805和0x0806 (这些值指定了带有新样式"PSS“填充的RSA签名，分别与SHA-256、SHA-384和SHA-512一起使用)。

“000d00140012”值实际上是扩展名的标题：

• 000d是“签名算法”扩展的标识符。
• 0014是扩展内容长度(以字节为单位)。
• 0012是扩展中值列表的长度(因为扩展被定义为一个值列表，而TLS消息编码中的列表采用一个显式的头部，以字节为单位)。

注意，虽然16位值最初设计为两个连续字节(第一个用于哈希算法，第二个用于签名算法)，但它们现在往往被定义为覆盖整个签名算法的完整16位值，没有特定的子结构。