如何知道OpenSSL ChaCha密码中的SHA类型

时间:2018-06-03 10:09:54

标签: security ssl encryption openssl pyopenssl

我想针对应用程序密码列表检查OpenSSL 1.1.0g。我的应用程序有密码套件如下: ecdhe-ECDSA-chacha20-poly1305-SHA256 ecdhe-RSA-chacha20-poly1305-SHA256

使用以下命令检查Openssl TLS 1.2密码:openssl ciphers -s -tls1_2 -V我有一些ChaCha密码套件如下:

0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD

0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH     Au=RSA  Enc=CHACHA20/POLY1305(256) Mac=AEAD

唯一的区别是OpenSSL密码套件名称不包含SHA类型。有许多SHA类型(256,384等)。我怎么知道OpenSSL密码套件中的SHA类型是什么?

1 个答案:

答案 0 :(得分:0)

openssl ciphers会显示此密码的代码,即0xCC,0xA90xCC,0xA8。根据{{​​3}},这些代码会映射到TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256,这两个代码都在IANA中定义。