TLS1.3对CIP的影响（对密码套件的解释）

一、术语定义的即便（算法）Definition of terms (optional)

Cipher Suite  ：通讯数据保护规范，对TLS指定对端身份验证，关键技术机制，后续数据加密和数据验证机制，

ClientHello ：TLS初始化消息链接，在TLS链接中可以发送的初始化消息以开始TLS握手

DES： 数据加密标准，尽管当前认为是不安全的，可是为AES的发展作出了铺垫。

DHE： Diffie Hellman Exchange，依赖模乘的秘钥协商机制，

DSA：数组签名算法，ElGamal签名的机制的一种变种，依赖于公钥和私钥签名和认证。

Early Data： 在完成秘钥协议以前，在TLS 1.3链接中发送的初始化数据，此数据受预共享秘钥的保护。

ECC： Elliptic Curve Cryptography（椭圆密码曲线图），一种依赖于在椭圆曲线上执行的数字的加密方案，ECC能够用于用于秘钥协商，数字签名和数据加密/解密（当与堆成加密算法集合的时候）

ECDSA： 椭圆曲线数字加密算法， 一种使用 ECC  生成数字签名和验证的算法。

HMAC：哈希消息验证码。使用加密哈希生陈一个MAC

MAC：于验证消息真实性的一段数据，MACs普遍用于安全通讯，以确保所传输的数据的加密和真实性

PFS：安全通讯的一种属性，她容许保证一个或者两个通讯实体私钥的泄露不会致使会话秘钥的泄露，以及在随后在该会话期间交换的全部数据

PSK：能够用于在TLS会话中引导身份验证和秘钥协议的值，该值在两个通讯方（发起者和目标）之间是对称的，在使用前必须安全共享，能够经过单独的安全TLS会话共吸纳过

RSA：非对称加密算法，依赖于大数因式分解的空难问题，被使用在数字签名和加密解密，以及秘钥协商问题。

SHA：安全散列算法，

TLS1.3 版本的新的功能上的特色：

       经过实施彻底的向前保密提升隐私考虑、认证与秘钥管理功能分离与密码简化功能、便于安全分析和审查。经过优化完成握手所须要的时间来提升性能。