基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试

最新推荐文章于 2024-06-20 16:22:03 发布
最新推荐文章于 2024-06-20 16:22:03 发布
阅读量975 收藏 9
点赞数 11
分类专栏: 2024年程序员学习 文章标签: ssl 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607245/article/details/137533960
版权
本文详细解析了基于OpenSSL的SSL/TLS加密套件,包括密钥交换、对称加密和MAC算法。介绍了如何指定加密套件,如在Nginx和OpenSSL中的设置。此外,分享了作者的网络安全学习资源和经验,提供了学习路线图、视频教程、工具箱、项目实战和面试题等资料。
摘要由CSDN通过智能技术生成
  • 密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。
  • 对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
  • 消息认证码(MAC)或伪随机函数(PRF):用于验证数据完整性及防止篡改,如SHA256等。
    在这里插入图片描述

如何指定加密套件

  • 使用OpenSSL或者Nginx实现SSL/TLS协议时,都需要指定加密套件。
  • 一般指定这样指定就可以了,表示指定加密套件为任意算法,但身份认证算法和加密算法不能为空。这样客户端和服务端就会自动协商一个加密套件进行通信。

ssl_ciphers ALL:!aNULL; #Nginx配置加密套件
SSL_CTX_set_cipher_list(ServerCTX, “ALL:!aNULL”); #openssl接口配置加密套件

  • 但如果想自己指定加密套件,就可以使用以下列表中的一种。
序号 加密套件(完整名称) 加密套件(openssl接口指定名称) 版本 密钥协商算法 身份验证算法 加密算法 MAC
1 TLS_AES_256_GCM_SHA384 TLS_AES_256_GCM_SHA384 TLSv1.3 any any AESGCM(256) AEAD
2 TLS_CHACHA20_POLY1305_SHA256 TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 any any CHACHA20/POLY1305(256) AEAD
3 TLS_AES_128_GCM_SHA256 TLS_AES_128_GCM_SHA256 TLSv1.3 any any AESGCM(128) AEAD
4 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 ECDH ECDSA AESGCM(256) AEAD
5 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 ECDH RSA AESGCM(256) AEAD
6 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE-RSA-AES256-GCM-SHA384 TLSv1.2 DH RSA AESGCM(256) AEAD<
最低0.47元/天 解锁文章
m0_60607245
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl库设置自定义的加密套件
萧海的博客
06-06 35
【代码】ssl库设置自定义的加密套件
OpenSSL、创建CA及证书申请与管理
Emotionalx*的博客
09-17 1020
OpenSSL   OpenSSL:开源项目   三个组件: openssl: 多用途的命令行工具,包openssl libcrypto: 加密算法库,包openssl-libs libssl加密模块应用库,实现了ssltls,包nss openssl命令: 两种运行模式:交互模式和批处理模式 openssl version:程序版本号 标准命令、消息摘要命令、加密命令 标准命令...
基于OpenSSLSSL/TLS加密套件解析
new9232的博客
01-21 4130
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
TLS加密套件
herongoal的博客
10-26 1万+
    出于兴趣爱好,决定开发TLS1.2-1.3的一个库。为此阅读了TLS相关的若干RFC文档,以及查阅了多篇相关博客文章。最终有以下发现:     1. TLS定义了几百个加密套件(参考https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml),可是在HTTP2面前基本都被否定了(꒦_꒦),列入了加密套件黑名单。...
TLS密码套件
最新发布
jsjrong的博客
06-20 419
通过数据加密、完整性校验、身份验证、密钥交换和会话密钥生成等多种机制的综合作用,TLS密码套件能够有效防止数据泄露、篡改和中间人攻击等安威胁,确保网络通信的机密性、完整性和可信性。保障数据机密性:TLS密码套件采用强大的密码学算法(如AES、ChaCha20等)对传输中的数据进行加密,确保即使数据在传输过程中被截获,未经授权的第三方也无法解读其内容。支持密钥交换和会话密钥生成:在TLS握手过程中,使用非对称加密算法(如RSA、ECDHE)协商出对称会话密钥,用于后续数据的高效加密
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
2. **OpenSSL API**:学习如何使用OpenSSL库提供的函数来初始化SSL_CTX上下文、加载证书和私钥、设置加密套件等。 3. **证书和密钥管理**:理解X.509证书格式,如何生成和验证证书,以及如何处理私钥的安存储。 4....
opensslTLSSSL加密
02-07
欢迎来到OpenSSL项目 OpenSSL是用于传输层安性(TLS)协议的健壮的,商业级... 它可以用于关键参数的创建X.509证书,CSR和CRL的创建消息摘要的计算加密和解密SSL / TLS客户端和服务器测试处理S / MIME签名或加密的邮
ssl_test.zip_openssl test_openssl tcp_ssl-tcp_sslservertest_基于o
09-24
"tcp_ssl-tcp_sslservertest"标签暗示了这个测试程序涉及到两个关键部分:SSL客户端(tcp_ssl)和SSL服务器sslservertest)。在SSL通信中,客户端首先发起连接请求,服务器响应并进行身份验证(通常通过数字证书)...
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
本主题聚焦于“使用opensslSSL下的SOCKET客户端”,将深入探讨如何使用OpenSSL库来建立一个基于SSL/TLS协议的安SOCKET连接。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)都是用于...
openssl:提供SSLTLS和通用加密
02-05
OpenSSL提供SSLTLS和通用加密。 它包装了OpenSSL库。 安装 openssl gem可在。 您可以安装: gem install openssl 您可能需要指定OpenSSL的安装路径。 gem install openssl -- --with-openssl-dir=/opt/openssl ...
TLS】关于TLS中密码套件说明
michaelwoshi的博客
05-16 1万+
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。 握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法(公私钥)来实现的。 握手的交互图 密码套件就是一个密码算法三件套,里面..
openssl - The Cipher Suite 密码套件
danielzhou1025的博客
02-26 1321
在消息传输过程中采用对称加密(比公钥加密在速度上有极大的提高),其所用秘钥(shared secret)在握手过程中中协商(每次对话过程均不同, 在一次对话中都有可能有几次改变),并通过公钥加密的手段由客户端提交服务端. int SSL_set_cipher_list(SSL *s, const char *str); str格式设置为“ECDHE-RSA-AES128-SHA256” int SSL_CTX_set_ciphersuites(SSL_CTX *ctx, const char ..
openssl加密套件-学习-实例-笔记
pavilion的博客
02-28 424
openssl,众所周知用于对socket通信过程添加ssl支持,曾强安性实际上还可以使用里面丰富的加解密算法,对数据进行加解密。
openssl 密码套件相关内容(OID|密码套件
CHYabc123456hh的博客
07-25 2785
openssl 密码套件相关内容(OID|密码套件
openssl套件
weixin_30590285的博客
06-29 324
openssl 套件,开源程序,qemu libcrypto:通用功能加密库 libssl:用于实现TLS/SSL功能 openssl:多功能命令行工具 标准命令:enc, dgst, genrsa, rsautl, req, ca, rsa, passwd speed:基准性能测试工具 s_client:SSL/TLS client program rand:生成伪随机数 # openss...
OpenSSL加密解密文件
码灵的博客
05-26 1585
(注:这里install.log是你想要加密的文件,enc.log是加密后的文件,回车后系统会提示你输入密码。-out选项:输出文件,对于加密来说,输出的应该是加密后的文件名;(注:enc.log是刚才加密的文件,install.log是解密后的文件,-d选项实现解密功能。-pass选项:选择输入口令的方式,输入源可以是标准输入设备,命令行输入,文件、变量等。-K选项:手动输入加密密钥(不使用该选项,Openssl使用口令自动提取加密密钥)。-e选项:实现加密功能(不使用-d选项的话默认是加密选项)。
cipher加密套件openssl
热门推荐
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件OpenSSL的ciphers命令可以列出所有的加密套件openssl加密套件在s3_lib.c 的 ssl3_ciphers数组中定义。比如有:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值