tls

• KDF(Key derivation function) 密钥派生函数
  • 可用于将密钥扩展到更长的密钥或获得所需格式的密钥
  • 非秘密参数被称为盐
  • 相比其他加密哈希算法，KDF 具有一个独特属性——计算速度很慢，而且从设计上就使其计算速度难以提升，所以 KDF 也被称作「慢哈希算法」
• AEAD(Authenticated_Encrypted_with_associated_data)
  • chacha20poly1305
  • aes-gcm aes-ccm
  • 在TLS1.3中，当使用如ChaCha20-Poly1305这样的AEAD加密套件时,已不再需要独立的 HMAC 运算
  • TLS 1.3在设计上移除了"MAC-then-Encrypt"的组合方式，这种组合曾被曝出存在 BEAST、Lucky 13 等安全漏洞
  • 注意 AEAD 密码套件中的 HASH：
    • 以TLS_CHACHA20_POLY1305_SHA256为例，其中的 SHA256不是用来对消息记录做HMAC认证的
    • 这个SHA256是用于TLS握手过程中的密钥派生函数,特别是HKDF-Extract和HKDF-Expand，用来从握手产生的秘密信息中派生出会话密钥、nonce 等加密参数
• HKDF（HMAC_based_key_derivation_function）
• ECDHE(Ephemeral Elliptic Curve Diffie-Hellman ephemeral)
  • curve25519 x25519 ed25519

AI

• RAG Retrieval-Augmented Generation
• LoRA Low-Rank Adaptation