SSL/TLS CipherSuite-- 加密套件

最新推荐文章于 2024-09-22 08:43:18 发布
最新推荐文章于 2024-09-22 08:43:18 发布
阅读量8k 收藏 13
点赞数 1
分类专栏: TLS SSL openssl ciphers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hulei0503/article/details/89703411
版权
本文详细介绍了如何通过`openssl ciphers -V | column -t`命令检查系统支持的SSL/TLS加密套件,包括ECDHE、RSA、ECDSA等不同类型的密钥交换和加密算法,以及它们在TLS不同版本中的应用。同时,解释了每个CipherSuite的组成部分,如密钥交换、认证、加密和MAC算法,强调了TLS 1.2的重要性,并提醒读者避免使用已知不安全的SSL/TLS版本。
摘要由CSDN通过智能技术生成

如何检查当前系统 与ciphers 和SSL/TLS 版本:

> openssl ciphers -V | column -t
0xC0,0x30  -  ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2  Kx=ECDH        Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0xC0,0x2C  -  ECDHE-ECDSA-AES256-GCM-SHA384  TLSv1.2  Kx=ECDH        Au=ECDSA  Enc=AESGCM(256)    Mac=AEAD
0xC0,0x28  -  ECDHE-RSA-AES256-SHA384        TLSv1.2  Kx=ECDH        Au=RSA    Enc=AES(256)       Mac=SHA384
0xC0,0x24  -  ECDHE-ECDSA-AES256-SHA384      TLSv1.2  Kx=ECDH        Au=ECDSA  Enc=AES(256)       Mac=SHA384
0xC0,0x14  -  ECDHE-RSA-AES256-SHA           SSLv3    Kx=ECDH        Au=RSA    Enc=AES(256)       Mac=SHA1
0xC0,0x0A  -  ECDHE-ECDSA-AES256-SHA         SSLv3    Kx=ECDH        Au=ECDSA  Enc=AES(256)       Mac=SHA1
0xC0,0x22  -  SRP-DSS-AES-256-CBC-SHA        SSLv3    Kx=SRP         Au=DSS    Enc=AES(256)       Mac=SHA1
0xC0,0x21  -  SRP-RSA-AES-256-CBC-SHA        SSLv3    Kx=SRP         Au=RSA    Enc=AES(256)       Mac=SHA1
0xC0,0x20  -  SRP-AES-256-CBC-SHA            SSLv3    Kx=SRP         Au=SRP    Enc=AES(256)       Mac=SHA1
0x00,0xA5  -  DH-DSS-AES256-GCM-SHA384       TLSv1.2  Kx=DH/DSS      Au=DH     Enc=AESGCM(256)    Mac=AEAD
0x00,0xA3  -  DHE-DSS-AES256-GCM-SHA384      TLSv1.2  Kx=DH          Au=DSS    Enc=AESGCM(256)    Mac=AEAD
0x00,0xA1  -  DH-RSA-AES256-GCM-SHA384       TLSv1.2  Kx=DH/RSA      Au=DH     Enc=AESGCM(256)    Mac=AEAD
0x00,0x9F  -  DHE-RSA-AES256-GCM-SHA384      TLSv1.2  Kx=DH          Au=RSA    Enc=AESGCM(256)    Mac=AEAD
0x00,0x6B  -  DHE-RSA-AES256-SHA256          TLSv1.2  Kx=DH          Au=RSA    Enc=AES(256)       Mac=SHA256
0x00,0x6A  -  DHE-DSS-AES256-SHA256          TLSv1.2  Kx=DH          Au=DSS    Enc=AES(256)       Mac=SHA256
0x00,0x69  -  DH-RSA-AES256-SHA256           TLSv1.2  Kx=DH/RSA      Au=DH     Enc=AES(256)       Mac=SHA256
0x00,0x68  -  DH-DSS-AES256-SHA256           TLSv1.2  Kx=DH/DSS      Au=DH     Enc=AES(256)       Mac=SHA256
0x00,0x39  -  DHE-RSA-AES256-SHA             SSLv3    Kx=DH          Au=RSA    Enc=AES(256)       Mac=SHA1
0x00,0x38  -  DHE-DSS-AES256-SHA             SSLv3    Kx=DH          Au=DSS    Enc=AES(256)       Mac=SHA1
0x00,0x37  -  DH-RSA-AES256-SHA              SSLv3    Kx=DH/RSA      Au=DH     Enc=AES(256)       Mac=SHA1
0x00,0x36  -  DH-DSS-AES256-SHA          

最低0.47元/天 解锁文章
IBM_jinglei
关注
专栏目录
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1157
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
SSL/TLS深度解析--测试TLS/SSL加密
weixin_33762321的博客
11-26 2443
项目地址 https://github.com/drwetter/testssl.sh testssl.sh 是一个免费且开源的功能丰富的命令行工具,用于在 Linux/BSD 服务器上检查支持加密,协议和一些加密缺陷的支持 TLS/SSL 加密的服务。 testssl git clone --depth 1 --branch 2.9.5 https://github.com/drwett...
放弃使用sslv2,sslv3协议,请使用tlsv1.2,tlsv1.1版本
热门推荐
学海无涯
03-07 1万+
推荐一个网站测试自己网站的https的安全性: https://myssl.com。比如测试下面的网站如下: 评级只有5,myssl给的理由为:服务器易受到POODLE漏洞攻击,降级为5。POODLE漏洞为使用了不安全的sslv2和sslv3协议导致, 将协议去掉了,评级还是为5。后面测试原来是由于该服务器的其他站点仍支持sslv2,sslv3导致。于是去掉sslv2和sslv3协议的支持后: ...
SSL/TLS Cipher Suites
顺其自然~专栏
02-25 3657
Cipher Suite 一个加密算法套件CipherSuite)是一个四件套,由各类基础的加密算法组成,主要包含了四类: Key Exchange 密钥交换算法; Authentication 身份认证算法; Encryption 对称加密算法; Message Authentication Code 消息认证码算法(信息摘要缩放); 密钥交换算法 顾名思义,该算法用来交换秘钥。 SSL 通信过程(握手结束后)中,双方使用的是对称加密的方式 。由于通信双方以前并不知道彼此的存在,它们也
HTTPS:网络安全攻坚战(1)
最新发布
2401_87298546的博客
09-22 1174
摘要算法主要用于保证信息的完整性,相当于信息的指纹信息。常见的散列函数,哈希函数,MD5算法都属于这类算法,其特点是单向性,无法反推原文。为了保证安全性,目前TLS推荐使用SHA-2摘要算法,禁止使用MD5和SHA-1。有了摘要算法就能保证完整性了吗?假如黑客截取了信息,改动了信息之后,重新生成了摘要,那么,这个时候就判断不出来消息是被篡改过了。为了避免这类消息发生,我们需要给摘要也通过会话密钥进行加密,这样就看不到摘要明文信息了,能更好的保证信息的安全性了。可见,离开了机密性,完整性也就无从说起了。
Windows 11和Windows 2022 TLS/SSL(Schannel SSP)的加密套件
par@ish的博客
06-08 3411
TLS/SSL(Schannel SSP)加密套件是一组密码编译演算法。TLS/SSL 通讯协定的安全通道SSP 实作会使用加密套件中的演算法来建立金钥和加密资讯。加密套件会为下列每个工作指定一种演算法:Windows 2022和Windows 11开始支持TLS 1.3 客户端和服务器。仍然向下兼容支持TLS 1.0 客户端和服务器。DTLS是从Windows 10版本 1607/Windows Server 2016 Standard 开始支持DTLS 1.2客户端和服务器。 不同的Windows版本支
TLS Ciphers
博客
04-19 1178
TLS1.3 更换了新的密码套件,旧的密码套件不在支持TLS1.3,不提供乡下兼容的特性。新的密码套件一共五个如下: TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 ...
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 5280
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
openssl - The Cipher Suite 密码套件
danielzhou1025的博客
02-26 1390
在消息传输过程中采用对称加密(比公钥加密在速度上有极大的提高),其所用秘钥(shared secret)在握手过程中中协商(每次对话过程均不同, 在一次对话中都有可能有几次改变),并通过公钥加密的手段由客户端提交服务端. int SSL_set_cipher_list(SSL *s, const char *str); str格式设置为“ECDHE-RSA-AES128-SHA256” int SSL_CTX_set_ciphersuites(SSL_CTX *ctx, const char ..
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
violentcloud的博客
12-29 1万+
标签:TLS bin include openssl 2183 so.1 usr 2016 local #记录一次升级Openssl的过程(后附个人遇到的困难与解决方法) 1、centos上直接升级: openssl version -a //确认当前版本,备份证书文件和秘钥文件 cp -r /usr/bin/openssl /usr/bin/openssl_bak 【备份也可以不做】 cp -r /usr/include/openssl /usr/include/openssl_bak【备份也可以不做】
什么是SSL/TLS/HTTPS,对称非对称加密+证书+CA
chenyao的博客~
08-22 1702
现在我们使用混合加密的方式实现了机密性,是不是就能够安全的传输数据了呢?还不够,在机密性的基础上还要加上完整性、身份认证的特性,才能实现真正的安全。而实现完整性的主要手段是 摘要算法(Digest Algorithm)把数据原文和数字签名一起发送给接受方,接收方收到数字签名后,用同样的摘要(hash)算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者,未被篡改。
【学习笔记】SSL密码套件的选择
Taki_UP的博客
09-12 1430
本期将密码套件的每个协议进行划分,分别是Avoid(未来可能有风险)、Accept(如果客户用的是过时的)和Prefer(最安全的)
SSL/TLS握手原理&加密套件简述
G
02-17 8545
TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 都是EC...
服务器确认支持的TLS Cipher Sutes
11-05 1108
Windows系统确认支持的https(TLS加密算法套件 1.Win+R快捷键,调出运行窗口,输入gpedit.msc回车 2.查看:Computer Configuration→Administrative Templates→Network → SSL Configuration Settings 3.双击右侧的SSL Cipher Suite Order,会弹出SSL Cipher Suite Order设置框,选择Enabled,在左下侧可以看到支持的SSL Cipher Suite,全选复
安全通讯交锋:揭秘TLS Cipher Negotiation过程与原则
m0_72410588的博客
08-07 202
TLS是一种位于传输层与应用层之间的协议,用于提供安全的数据传输。它建立在SSL(Secure Sockets Layer)协议的基础上,并在SSL的基础上进行了改进和优化。TLS使用公钥加密算法来确保通信的机密性和完整性,同时使用数字证书验证服务器的身份。TLS Cipher Negotiation是TLS协议中的一个重要环节,它通过协商选择双方都支持的加密算法,保证了通信的安全性和完整性。在选择Cipher套件时,需要考虑安全性、兼容性、性能和合法性等因素。
ecdhe秘钥交换/TLS1.2/TLS1.3
zhaojie0708的博客
04-04 1790
#、ecdhe秘钥交换过程 1)dh秘钥交换缺点:大数乘法运算,很慢 2)ecdh:基于椭圆曲线(ecc)的秘钥交换,基于“加”运算,速度快。 ##第一步:client hello 客户单吧所有秘钥套件发给服务器 ##第二步:server hello 服务器选择 TSL_ECDHE_RSA_AES_128_GCM_SHA256秘钥套件 ECDHE:秘钥交换算法 RSA:签名算法 AES_128_GCM:使用AES堆成秘钥加密,强度128,模式GCM SHA256:MAC/prf ##第三步:server
Windows OpenVPN的安装之服务器自动启动连接
pcplayer的博客
06-14 3090
1. 概念:OpenVPN 安装了一个服务叫做 OpenVPNService,可以在 Windows 系统的服务里面看到;这个服务需要的配置文件放在 config-auto 目录下;配置文件的名称可以是任意文件名,后缀是 .ovpn 就说明它是 OpenVPN 的配置文件。2. 如果上述两个条件(1. 服务自动运行;2. 配置文件在正确目录下),仍然不行,应该去看 log 目录底下的 log 文件,看看问题在哪里。
HTTPS(三):使用ECDHE加密算法的TLS握手流程
ArtAndLife的博客
03-03 6890
1. ECDHE加密算法的简单数学原理:   ECDHE = ephemeral Elliptic Cure Diffie-Hellman,“短暂-椭圆曲线-迪菲-赫尔曼” 算法。 对于公式: A = G ^ a % P B = G ^ b % P 其中,G为底数,P为模数,a为对数,A为真数。 当已知a时,可以推算出A;反之,当已知A时,却几乎无法推算出a。 这就形成了一个“单向函数”。 映射到加密算法中,a为私钥,A为公钥。 并且由于幂运算的交换性,两个表达式的计算结果相等: B ^ a % P =
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
SSLScan 2.0.16:快速检测服务器SSL/TLS安全配置
通过SSLScan,管理员可以快速掌握服务器支持的SSL/TLS协议版本,加密套件,以及证书信息。这项工具的一个重要特点是能够评估服务器的SSL/TLS配置安全性,从而发现可能的安全漏洞,帮助管理员优化服务器的安全设置。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值