加密算法是指通过传输层安全协议 (TLS) 提高网络连接安全性的算法。加密算法通常为以下三种类型中的一种:
- 密钥交换算法:在两台设备之间交换密钥。通过密钥加密和解密两台设备之间传送的消息。
- 批量加密算法:对通过 TLS 连接发送的数据进行加密。
- MAC 算法:验证已发送的数据在传输的过程中没有发生变化。
此外,还有包含签名的加密算法以及对服务器或客户端进行身份验证的加密算法。详细了解 Gmail 和 TLS 连接。
注意:本文中所述的加密算法随时可能更改,恕不另行通知。
TLS 协商的加密算法
Google 的 SMTP 服务器接受以下加密算法进行传输层安全协议 (TLS) 协商。
TLS 协商也称为 TLS 握手。在握手期间,通信各方会对彼此进行确认、验证并对要使用的加密算法和会话密钥达成一致。
以下 TLS 协商的加密算法列表更新于 2021 年 1 月。
传输层安全协议 (TLS) 1.3
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS 1.2
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS 1.1 和 TLS 1.0
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
出站服务器的加密算法
下方所述的是 Gmail 出站服务器首选的加密算法。
Gmail 会告知接收邮件服务器其支持 TLS 1.0、1.1、1.2 和 1.3 版,接着,接收邮件服务器会决定使用哪个 TLS 版本进行连接。
Google 不支持 SSLv3。
以下出站服务器的加密算法列表更新于 2020 年 4 月。
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA