基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试

已于 2024-04-11 07:36:37 修改
阅读量629 收藏 14
点赞数 12
分类专栏: 2024年程序员学习 文章标签: ssl 网络 服务器
于 2024-04-11 07:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/137622177
版权
  • 使用OpenSSL或者Nginx实现SSL/TLS协议时,都需要指定加密套件。
  • 一般指定这样指定就可以了,表示指定加密套件为任意算法,但身份认证算法和加密算法不能为空。这样客户端和服务端就会自动协商一个加密套件进行通信。

ssl_ciphers ALL:!aNULL; #Nginx配置加密套件
SSL_CTX_set_cipher_list(ServerCTX, “ALL:!aNULL”); #openssl接口配置加密套件

  • 但如果想自己指定加密套件,就可以使用以下列表中的一种。
序号加密套件(完整名称)加密套件(openssl接口指定名称)版本密钥协商算法身份验证算法加密算法MAC
1TLS_AES_256_GCM_SHA384TLS_AES_256_GCM_SHA384TLSv1.3anyanyAESGCM(256)AEAD
2TLS_CHACHA20_POLY1305_SHA256TLS_CHACHA20_POLY1305_SHA256TLSv1.3anyanyCHACHA20/POLY1305(256)AEAD
3TLS_AES_128_GCM_SHA256TLS_AES_128_GCM_SHA256TLSv1.3anyanyAESGCM(128)AEAD
4TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384ECDHE-ECDSA-AES256-GCM-SHA384TLSv1.2ECDHECDSAAESGCM(256)AEAD
5TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384ECDHE-RSA-AES256-GCM-SHA384TLSv1.2ECDHRSAAESGCM(256)AEAD
6TLS_DHE_RSA_WITH_AES_256_GCM_SHA384DHE-RSA-AES256-GCM-SHA384TLSv1.2DHRSAAESGCM(256)AEAD
7TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256ECDHE-ECDSA-CHACHA20-POLY1305TLSv1.2ECDHECDSACHACHA20/POLY1305(256)AEAD
8TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256ECDHE-RSA-CHACHA20-POLY1305TLSv1.2ECDHRSACHACHA20/POLY1305(256)AEAD
9TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256DHE-RSA-CHACHA20-POLY1305TLSv1.2DHRSACHACHA20/POLY1305(256)AEAD
10TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256ECDHE-ECDSA-AES128-GCM-SHA256TLSv1.2ECDHECDSAAESGCM(128)AEAD
11TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256ECDHE-RSA-AES128-GCM-SHA256TLSv1.2ECDHRSAAESGCM(128)AEAD
12TLS_DHE_RSA_WITH_AES_128_GCM_SHA256DHE-RSA-AES128-GCM-SHA256TLSv1.2DHRSAAESGCM(128)AEAD
13TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384ECDHE-ECDSA-AES256-SHA384TLSv1.2ECDHECDSAAES(256)SHA384
14TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384ECDHE-RSA-AES256-SHA384TLSv1.2ECDHRSAAES(256)SHA384
15TLS_DHE_RSA_WITH_AES_256_CBC_SHA256DHE-RSA-AES256-SHA256TLSv1.2DHRSAAES(256)SHA256
16TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256ECDHE-ECDSA-AES128-SHA256TLSv1.2ECDHECDSAAES(128)SHA256
17TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256ECDHE-RSA-AES128-SHA256TLSv1.2ECDHRSAAES(128)SHA256
18TLS_DHE_RSA_WITH_AES_128_CBC_SHA256DHE-RSA-AES128-SHA256TLSv1.2DHRSAAES(128)SHA256
19TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHAECDHE-ECDSA-AES256-SHATLSv1ECDHECDSAAES(256)SHA1
20TLS_ECDHE_RSA_WITH_AES_256_CBC_SHAECDHE-RSA-AES256-SHATLSv1ECDHRSAAES(256)SHA1
21TLS_DHE_RSA_WITH_AES_256_CBC_SHADHE-RSA-AES256-SHASSLv3DHRSAAES(256)SHA1
22TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHAECDHE-ECDSA-AES128-SHATLSv1ECDHECDSAAES(128)SHA1
23TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAECDHE-RSA-AES128-SHATLSv1ECDHRSAAES(128)SHA1
24TLS_DHE_RSA_WITH_AES_128_CBC_SHADHE-RSA-AES128-SHASSLv3DHRSAAES(128)SHA1
25RSA_PSK_WITH_AES_256_GCM_SHA384RSA-PSK-AES256-GCM-SHA384TLSv1.2RSAPSKRSAAESGCM(256)AEAD
26DHE_PSK_WITH_AES_256_GCM_SHA384DHE-PSK-AES256-GCM-SHA384TLSv1.2DHEPSKPSKAESGCM(256)AEAD
27TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256RSA-PSK-CHACHA20-POLY1305TLSv1.2RSAPSKRSACHACHA20/POLY1305(256)AEAD
28TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256DHE-PSK-CHACHA20-POLY1305TLSv1.2DHEPSKPSKCHACHA20/POLY1305(256)AEAD
29TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256ECDHE-PSK-CHACHA20-POLY1305TLSv1.2ECDHEPSKPSKCHACHA20/POLY1305(256)AEAD
30TLS_RSA_WITH_AES_256_GCM_SHA384AES256-GCM-SHA384TLSv1.2RSARSAAESGCM(256)AEAD
31PSK_WITH_AES_256_GCM_SHA384PSK-AES256-GCM-SHA384TLSv1.2PSKPSKAESGCM(256)AEAD
32TLS_PSK_WITH_CHACHA20_POLY1305_SHA256PSK-CHACHA20-POLY1305TLSv1.2PSKPSKCHACHA20/POLY1305(256)AEAD
33RSA_PSK_WITH_AES_128_GCM_SHA256RSA-PSK-AES128-GCM-SHA256TLSv1.2RSAPSKRSAAESGCM(128)AEAD
34DHE_PSK_WITH_AES_128_GCM_SHA256DHE-PSK-AES128-GCM-SHA256TLSv1.2DHEPSKPSKAESGCM(128)AEAD
35TLS_RSA_WITH_AES_128_GCM_SHA256AES128-GCM-SHA256TLSv1.2RSARSAAESGCM(128)AEAD
36PSK_WITH_AES_128_GCM_SHA256PSK-AES128-GCM-SHA256TLSv1.2PSKPSKAESGCM(128)AEAD
37TLS_RSA_WITH_AES_256_CBC_SHA256AES256-SHA256TLSv1.2RSARSAAES(256)SHA256
38TLS_RSA_WITH_AES_128_CBC_SHA256AES128-SHA256TLSv1.2RSARSAAES(128)SHA256
39ECDHE_PSK_WITH_AES_256_CBC_SHA384ECDHE-PSK-AES256-CBC-SHA384TLSv1ECDHEPSKPSKAES(256)SHA384
40ECDHE_PSK_WITH_AES_256_CBC_SHAECDHE-PSK-AES256-CBC-SHATLSv1ECDHEPSKPSKAES(256)SHA1
41RSA_PSK_WITH_AES_256_CBC_SHA384RSA-PSK-AES256-CBC-SHA384TLSv1RSAPSKRSAAES(256)SHA384
42DHE_PSK_WITH_AES_256_CBC_SHA384DHE-PSK-AES256-CBC-SHA384TLSv1DHEPSKPSKAES(256)SHA384
43RSA_PSK_WITH_AES_256_CBC_SHARSA-PSK-AES256-CBC-SHASSLv3RSAPSKRSAAES(256)SHA1
44DHE_PSK_WITH_AES_256_CBC_SHADHE-PSK-AES256-CBC-SHASSLv3DHEPSKPSKAES(256)SHA1
45TLS_RSA_WITH_AES_256_CBC_SHAAES256-SHASSLv3RSARSAAES(256)SHA1
46PSK_WITH_AES_256_CBC_SHA384PSK-AES256-CBC-SHA384TLSv1PSKPSKAES(256)SHA384
47PSK_WITH_AES_256_CBC_SHAPSK-AES256-CBC-SHASSLv3PSKPSKAES(256)SHA1
48ECDHE_PSK_WITH_AES_128_CBC_SHA256ECDHE-PSK-AES128-CBC-SHA256TLSv1ECDHEPSKPSKAES(128)SHA256
49ECDHE_PSK_WITH_AES_128_CBC_SHAECDHE-PSK-AES128-CBC-SHATLSv1ECDHEPSKPSKAES(128)SHA1
50RSA_PSK_WITH_AES_128_CBC_SHA256RSA-PSK-AES128-CBC-SHA256TLSv1RSAPSKRSAAES(128)SHA256

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
[外链图片转存中…(img-VNPDUBIb-1712792181103)]

2401_84254364
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx实现tcp代理并支持TLS加密实验
向往天空的鱼
11-08 2450
nginx代理tcp服务,实现客户端与服务器之间的TLS加密
基于OpenSSLSSL/TLS加密套件解析
new9232的博客
01-21 3635
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
openssltls 命令和相关使用心得
吴东方的博客
12-28 3150
声明:本文基于 openssl 1.1.1f 版本 服务端: Usage: s_server [options] Valid options are: -help Display this summary -port +int TCP/IP port to listen on for connections (default is 4433) -accept val TCP/IP option...
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
2. **OpenSSL API**:学习如何使用OpenSSL库提供的函数来初始化SSL_CTX上下文、加载证书和私钥、设置加密套件等。 3. **证书和密钥管理**:理解X.509证书格式,如何生成和验证证书,以及如何处理私钥的安存储。 4....
opensslTLSSSL加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安性(TLS)协议的健壮的,商业级... 它可以用于关键参数的创建X.509证书,CSR和CRL的创建消息摘要的计算加密和解密SSL / TLS客户端和服务器测试处理S / MIME签名或加密的邮
ssl_test.zip_openssl test_openssl tcp_ssl-tcp_sslservertest_基于o
09-24
"tcp_ssl-tcp_sslservertest"标签暗示了这个测试程序涉及到两个关键部分:SSL客户端(tcp_ssl)和SSL服务器sslservertest)。在SSL通信中,客户端首先发起连接请求,服务器响应并进行身份验证(通常通过数字证书)...
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
本主题聚焦于“使用opensslSSL下的SOCKET客户端”,将深入探讨如何使用OpenSSL库来建立一个基于SSL/TLS协议的安SOCKET连接。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)都是用于...
openssl:提供SSLTLS和通用加密
02-05
OpenSSL提供SSLTLS和通用加密。 它包装了OpenSSL库。 安装 openssl gem可在。 您可以安装: gem install openssl 您可能需要指定OpenSSL的安装路径。 gem install openssl -- --with-openssl-dir=/opt/openssl ...
SSLRec代码分析
帆的博客
07-14 156
类,用于使用网格搜索方法进行超参数调优。它遍历超参数值的组合,根据配置构建和训练模型,并管理超参数的配置和记录。
windows openssl局域网生成ssl证书
ing的博客
07-17 191
因内网需要进行网络防护,需要进行生成内网ssl证书。在此之前也询问了一些第三方厂家发现都会收取费用,最后使用OpenSSLOpenSSL:一个开源的、用于SSL/TLS协议的加密工具,是互联网加密传输的核心基础组件。它提供了强大的功能,包括数据加解密、数据签名、证书签发和校验等。
泛域名ssl生成
weixin_45618271的博客
07-17 111
泛域名ssl生成
如何使用Gunicorn配置SSL/TLS加密Web服务
weixin_41859354的博客
07-13 991
在现代Web服务中,确保数据传输的安性是至关重要的。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于加密网络通信的协议,能够有效地保护数据传输的安性。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,广泛用于部署Python Web应用。本文将详细介绍如何在Gunicorn中配置SSL/TLS加密Web服务以确保数据安
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
心若有所向往,何惧道阻且长。
07-13 727
Docker 部署 Nginx 并在容器内配置申请免费 SSL 证书
一个引发openssl崩溃问题案例
一个VA生的博客
07-15 467
最近用libevent写了一个https代理功能,在调研的时候,遇到了一个项目用到了本地多个openssl库引发的ssl握手崩溃问题。
SSL vpn easy connect 选路连接失败,可能当前连接网络异常,请稍后重试
最新发布
fanghongxia2008的专栏
07-17 364
1)出现“选路连接失败,可能当前连接网络异常,请稍后重试”的提示信息,请确认服务器地址是否正确。选路连接失败,可能当前连接网络异常,请稍后重试。4)“SSL VPN诊断修复工具”修复时报错”3)如方案2还不能解决,请卸载当前版本,未能正常连接ECAGENT。ECAGENT修复失败。
HCIE是什么等级的证书?
liu990913的博客
07-15 547
HCIE(华为认证互联网专家,Huawei Certified Internetwork Expert)是华为认证体系中的最高等级证书。它要求考生具备在复杂网络环境中规划、设计、部署、运维和优化网络的能力。HCIE认证是华为认证体系中最具挑战性和含金量的认证之一,代表了网络技术领域的顶尖专业水平。
【常见开源库的二次开发】基于openssl加密与解密——单向散列函数(四)
妄北y
07-17 920
单项散列函数也称为哈希函数,是一种从输入数据(通常称为“消息”)生成固定大小输出(通常称为“哈希值”或“哈希码”)的算法。单向散列函数的关键特性之一是它们的单向性和抗碰撞性,这意味着从哈希值反推原始数据是非常困难的,并且找到两个不同的输入数据,使其产生相同的哈希值也非常困难。
c语言 openssl tls配置加密套件
05-25
要在C语言中使用OpenSSL库来进行TLS加密通信,需要进行以下步骤: 1. 安装OpenSSL库并包含其头文件。 2. 初始化OpenSSL库和SSL上下文。 3. 配置支持的加密套件。 4. 建立SSL连接。 以下是一个简单的示例代码,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值