我想针对应用程序密码列表检查OpenSSL 1.1.0g。我的应用程序有密码套件如下:
ecdhe-ECDSA-chacha20-poly1305-SHA256
ecdhe-RSA-chacha20-poly1305-SHA256
使用以下命令检查Openssl TLS 1.2密码:openssl ciphers -s -tls1_2 -V我有一些ChaCha密码套件如下:
0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
唯一的区别是OpenSSL密码套件名称不包含SHA类型。有许多SHA类型(256,384等)。我怎么知道OpenSSL密码套件中的SHA类型是什么?
答案 0 :(得分:0)
openssl ciphers会显示此密码的代码,即0xCC,0xA9和0xCC,0xA8。根据{{3}},这些代码会映射到TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256和TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256,这两个代码都在IANA中定义。