我想针对应用程序密码列表检查 OpenSSL 1.1.0g
. 我的应用程序有密码套件如下:ecdhe-ecdsa-chacha20-poly1305-sha256 ecdhe-rsa-chacha20-poly1305-sha256
通过使用以下命令检查Openssl TLS 1.2密码: openssl ciphers -s -tls1_2 -V
我得到了一些ChaCha密码套件,如下所示:
0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
唯一的区别是OpenSSL密码套件名称不包含SHA类型 . 有许多SHA类型(256,384等) . 我怎么知道OpenSSL密码套件中的SHA类型是什么?
1 回答
openssl ciphers
显示了此密码的代码,即0xCC,0xA9
和0xCC,0xA8
. 根据IANA,这些代码映射到TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
和TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
,它们都在RFC 7905中定义 .