cipher加密套件(openssl)

最新推荐文章于 2024-03-18 21:02:25 发布
最新推荐文章于 2024-03-18 21:02:25 发布
阅读量1.2w 收藏 17
点赞数 2

一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。
在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。
OpenSSL的ciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c 的
ssl3_ciphers数组中定义。比如有:

  1. /* Cipher 05 */
  2. {
  3. 1,
  4. SSL3_TXT_RSA_RC4_128_SHA,
  5. SSL3_CK_RSA_RC4_128_SHA,
  6. SSL_kRSA|SSL_aRSA|SSL_RC4 |SSL_SHA1|SSL_SSLV3,
  7. SSL_NOT_EXP|SSL_MEDIUM,
  8. 0,
  9. 128,
  10. 128,
  11. SSL_ALL_CIPHERS,
  12. SSL_ALL_STRENGTHS,
  13. }


其中1表示是合法的加密套件;
SSL3_TXT_RSA_RC4_128_SHA为加密套件的名字,
SSL3_CK_RSA_RC4_128_SHA 为 加密套件 ID ,
SSL_kRSA|SSL_aRSA|SSL_RC4 |SSL_SHA1|SSL_SSLV3 表明了各种算法,
其中密钥交换采用RSA算法(SSL_kRSA),认证采用RSA算法(SSL_aRSA),对称加密算法采用RC4算法(SSL_RC4),摘要采用SHA1,采用SSL协议第三版本,
SSL_NOT_EXP|SSL_MEDIUM表明算法的强度。

在客户端和服务器端建立安全连接之前,双方都必须指定适合自己的加密套件。加密套件的选择可以通过组合的字符串来控制。
字符串的形式举例:ALL:!ADH:RC4+RSA:+SSLv2:@STRENGTH。
Openssl定义了4中选择符号:“+”,“-”,“!”,“@”。其中,“+”表示取交集;“-”表示临时删除一个算法;“!”表示永久删除一个算法;“@“表示了排序方法。
多个描述之间可以用“:”、“,”、“ ”、“;”来分开。选择加密套件的时候按照从左到的
顺序构成双向链表,存放与内存中。

ALL:!ADH:RC4+RSA:+SSLv2:@STRENGTH表示的意义是:首先选择所有的加密套件
(不包含eNULL,即空对称加密算法),然后在得到的双向链表之中去掉身份验证采用DH
的加密套件;加入包含RC4算法并将包含RSA的加密套件放在双向链表的尾部;再将支持
SSLV2的加密套件放在尾部;最后得到的结果按照安全强度进行排序。
SSL建立链接之前,客户端和服务器端用openssl函数来设置自己支持的加密套件。主要
的函数有: 

  1. int SSL_set_cipher_list(SSL *s,const char *str)
  2. int SSL_CTX_set_cipher_list(SSL_CTX *ctx, const char *str)

比如只设置一种加密套件:
int ret=SSL_set_cipher_list(ssl,"RC4-MD5"); 
如果服务端只设置了一种加密套件,那么客户端要么接受要么返回错误。加密套件的选
择是由服务端做出的。

http://blog.chinaunix.net/uid-24709751-id-4050413.html


bytxl
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php-使用php开发的cipher加密算法之AtbashCipher-加密算法实现.zip
03-01
php php_使用php开发的cipher加密算法之AtbashCipher_加密算法实现
php-使用php开发的cipher加密算法之MorseCode-加密算法实现.zip
03-01
php php_使用php开发的cipher加密算法之MorseCode_加密算法实现
javax.crypto.Cipher 类实现了加密和解密的算法
最新发布
极客神殿
03-18 660
在密码学中,(中文翻译为"密码器")指的是一种算法或系统,用于对数据进行加密和解密。它接受称为明文的原始数据作为输入,并通过使用密钥对其进行转换,生成称为密文的加密数据。密文只有通过正确的密钥才能被解密还原成原始的明文数据。在 Java 中,类实现了加密和解密的算法。这个类提供了加密和解密的功能,可以用于保护数据的安全性。对称加密算法(如 DES、AES)和非对称加密算法(如 RSA)都可以通过Cipher类来实现。
打开android上 cipher 加密的db
12-04
打开android上 cipher 加密的db, 用于查看微信数据库!
php-使用php开发的cipher加密算法之RailfenceCipher-加密算法实现.zip
03-01
php php_使用php开发的cipher加密算法之RailfenceCipher_加密算法实现
Cipher加密解密
04-24
Cipher加密解密
Linux开发——http加密(https)
qq_25490573的博客
10-30 1244
简介 HTTPS (全称:Hypertext Transfer Protocol over Secure Socket Layer) 是HTTP的安全版 HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。 URI格式 https//:URL 加密简介 对称加密: 指的是加密方和解密方使用的是同一个密钥 优点:加密解密的速度很快 缺点:如果两个从未通信过的用户...
OpenSSL编写SSL,TLS程序***
u010068160的博客
08-07 726
一、简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. openssl(www.openssl.org) 是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加
基于SSL协议的安全网络通信程序
神探
01-22 5954
基于SSL协议的安全网络通信程序 1.SSL理解 SSL的优点 (1)提供较高的安全性保证。SSL利用数据加密、身份验证和消息完整性验证机制,保证数据传输的安全性。 (2)支持各种应用层协议。虽然SSL设计的初衷是为了解决Web安全性问题,但是由于SSL位于应用层和传输层之间,它可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 (3)部署简单。目前SSL己经成为网络中用来鉴别
31.openssl编程——SSL实现
艾小小雨的博客
01-25 883
31.1 概述SSL协议最先由netscape公司提出,包括sslv2和sslv3两个版本。当前形成标准为tls协议(rfc2246规范)和DTLS(rfc4347,用于支持UDP协议)。sslv3和tls协议大致一样。SSL协议能够保证通信双方的信道安全。他能提供数据加密、身份验证以及消息完整性保护。SSL协议通过客户端和服务端握手来协商各种算法和密钥。31.2 openssl实现SS...
Nginx服务器安装证书并启用SSL(acme.sh)
指剑
11-02 1126
nginx服务器快速安装证书并启用ssl
漫话Redis源码之七十四
认知 行动 坚持
02-13 555
/* Wrapper around redisSecureConnection to avoid hiredis_ssl dependencies if * not building with TLS support. */ int cliSecureConnection(redisContext *c, cliSSLconfig config, const char **err) { #ifdef USE_OPENSSL static SSL_CTX *ssl_ctx = NULL;...
OpenSSL编写SSL,TLS程序(2)
远方客的专栏
02-07 8867
简介SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改.openssl(ww
OpenSSL编写SSL,TLS程序(3)
涂睿的专栏
01-17 1万+
三:需要了解的一些函数: 1.int    SSL_CTX_set_cipher_list(SSL_CTX *,const char *str);根据SSL/TLS规范,在ClientHello中,客户端会提交一份自己能够支持的加密方法的列表,由服务端选择一种方法后在ServerHello中通知服务端, 从而完成加密算法的协商. 可用的算法为:EDH-RSA-DES-CBC3-SHAEDH-DSS
SSL漏洞处理
热门推荐
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2568
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2889
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl([email protected])日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
nginx配置ssl报错
小乔只会写bug的博客
05-20 1642
nginx配置ssl报错: 查了nginx官方更新日志发现,ssl指令在1.15.0版本之后已经弃用,在1.15.0版本之后作为listen 的参数进行使用。使用方法: listen 443 ssl; 去掉ssl on; 使用listen 443 ssl;后问题解决。 ...
openssl密码套件详解
humanhaunt的博客
09-24 8491
说起加密套件CipherSuite)这个词可能会比较陌生,但是说起ssl/tls可能就是一个众所周知的词汇了,我们知道ssl/tls是经常被用在http协议上以使http协议升级为安全的https协议,ssl协议呢也有自己的握手协商的过程,而这个握手协商的过程呢。就会使用到很多的加密算法,MAC算法,认证算法等等,而加密套件呢就可以理解为是这一些列密码算法的打包形式,其实密码算法的实现有很多,但是目前最主流的实现还是openssl,该文是以openssl来讲解的,有兴趣的可以了解一下其他的实现。 先说用法
openssl tls配置加密套件
05-25
要在 OpenSSL 中配置加密套件,需要修改 OpenSSL 配置文件。以下是一些步骤: 1. 找到 OpenSSL 配置文件。在 Linux 中,通常位于 /etc/ssl/openssl.cnf。在 Windows 中,通常位于 C:\Program Files (x86)\OpenSSL\bin\openssl.cfg。 2. 找到 [default_conf] 部分。这是默认配置文件的部分。 3. 找到 ssl_conf 部分。这是 SSL 配置文件的部分。 4. 找到 cipher_suites 部分。这是加密套件的部分。 5. 在 cipher_suites 部分中,列出您想要使用的加密套件。每个套件应该以一个加号(+)开头。例如,您可以使用以下行来启用 AES 256 GCM 和 SHA384: ``` cipher_suites = TLS_AES_256_GCM_SHA384:+AES256-SHA256 ``` 请注意,您可以使用 openssl ciphers -v 命令来列出可用的加密套件。 6. 保存并关闭文件。 7. 如果您正在使用 Apache 或 Nginx 等 Web 服务器,需要重新启动服务器以使更改生效。如果您正在使用其他应用程序,则需要根据应用程序的要求重新启动它。 这样就可以在 OpenSSL 中配置加密套件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值