rsa加密算法实现_深度理解：TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

因为Chorme浏览器的一些提示，我研究了一下Windows下的Cipher suite，特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。

首先我们来看看Windows下一个Cipher suite的组成结构，如下图所示：

需要关注的是上图中的Signature部分，如果你的SSL证书是RSA的，则就可以支持RSA的签名算法，如果是ECDSA的证书，则可以支持ECDSA的签名算法。我们可以在组策略中配置Cipher suite的顺序。配置方法为：

gpedit.msc => 计算机配置 => 管理模板 => 网络 => SSL配置设置 => 双击右侧SSL密码套件顺序

请注意，如果你的证书是RSA签名的，则在Windows上就算配置了ECDSA的算法在前面，因为使用的证书不是ECDSA的，所以也不会使用ECDSA的Cipher suite。

回过头看看Windows的Cipher suite，主要来看看两大服务器操作系统的Cipher suite的支持情况。

Windows server 2012 R2:

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384