TLS1.3對CIP的影響（對密碼套件的解釋）

一、術語定義的即便（算法）Definition of terms (optional)

Cipher Suite  ：通訊數據保護規範，對TLS指定對端身份驗證，關鍵技術機制，後續數據加密和數據驗證機制，

ClientHello ：TLS初始化消息鏈接，在TLS鏈接中可以發送的初始化消息以開始TLS握手

DES： 數據加密標準，儘管當前認爲是不安全的，可是爲AES的發展作出了鋪墊。

DHE： Diffie Hellman Exchange，依賴模乘的祕鑰協商機制，

DSA：數組簽名算法，ElGamal簽名的機制的一種變種，依賴於公鑰和私鑰簽名和認證。

Early Data： 在完成祕鑰協議以前，在TLS 1.3鏈接中發送的初始化數據，此數據受預共享祕鑰的保護。

ECC： Elliptic Curve Cryptography（橢圓密碼曲線圖），一種依賴於在橢圓曲線上執行的數字的加密方案，ECC能夠用於用於祕鑰協商，數字簽名和數據加密/解密（當與堆成加密算法集合的時候）

ECDSA： 橢圓曲線數字加密算法， 一種使用 ECC  生成數字簽名和驗證的算法。

HMAC：哈希消息驗證碼。使用加密哈希生陳一個MAC

MAC：於驗證消息真實性的一段數據，MACs普遍用於安全通訊，以確保所傳輸的數據的加密和真實性

PFS：安全通訊的一種屬性，她容許保證一個或者兩個通訊實體私鑰的泄露不會致使會話祕鑰的泄露，以及在隨後在該會話期間交換的全部數據

PSK：能夠用於在TLS會話中引導身份驗證和祕鑰協議的值，該值在兩個通訊方（發起者和目標）之間是對稱的，在使用前必須安全共享，能夠經過單獨的安全TLS會話共吸納過

RSA：非對稱加密算法，依賴於大數因式分解的空難問題，被使用在數字簽名和加密解密，以及祕鑰協商問題。

SHA：安全散列算法，

TLS1.3 版本的新的功能上的特色：

       經過實施徹底的向前保密提升隱私考慮、認證與祕鑰管理功能分離與密碼簡化功能、便於安全分析和審查。經過優化完成握手所須要的時間來提升性能。