tls中双向认证加密套件是根据哪一方决定的

TLS（Transport Layer Security，传输层安全性）是一种网络协议，用于在客户端和服务端之间提供加密和认证机制。在 TLS 中，双向认证是指客户端和服务端都需要进行身份验证，以确保双方的安全通信。

在 TLS 中，使用哪种双向认证加密套件是由客户端决定的。客户端在与服务端建立连接时，会向服务端发送一个支持的加密套件列表。服务端从中选择一个合适的加密套件，作为双方进行双向认证时所使用的加密算法。

在双向认证中，客户端和服务端都会生成公钥和私钥，并且在握手阶段交换公钥进行身份验证。当客户端和服务端彼此确认对方的身份后，才会开始进行通信。

总之，在 TLS 中，双向认证加密套件的选择是由客户端在连接建立时发起，服务端根据客户端的选择进行相应的配置。