我希望在openssl 1.1.0版本中启用chacha / poly算法。我google了很多但无法得到解决方案。如果有人知道,请帮帮我
答案 0 :(得分:1)
如何在openssl1.1.0中启用chacha / poly
在OpenSSL 1.1.0中默认启用ChaCha20 / Poly1305。在所有其他条件相同的情况下,如果它是一个公共密码并且由客户端或服务器选择它,您将使用它。
如果您没有将ChaCha20 / Poly1305视为密码套件,请检查服务器。它可能缺乏对curve25519或密码套件的支持。您仍然应该看到ClientHello中公布的密码套件。
关于ChaCha和Poly1305令人失望的是它们仅通过EVP_chacha20_poly1305作为一个单元提供。你不能只使用ChaCha或只使用Poly1305。 (而ChaCha是TLS的ChaCha,而不是Bernstein的ChaCha)。
另请参阅OpenSSL Users邮件列表中的How to use Poly1305 with EVP interfaces?。