碼上歡樂
相關內容    簡體    繁體

OpenSSL命令---ciphers

本文轉載自   查看原文   2016-10-27 18:10   2462    ssl

OpenSSL命令---ciphers

摘自http://blog.csdn.net/as3luyuan123/article/details/13609819

 

用途:

指令是用來展示用於SSL加密算法的工具。它能夠把所有openssl支持的加密算法按照一定規律排列(一般是加密強度)。這樣可以用來做測試工具,決定使用什么加密算法。

用法:

[cpp] view plain copy print?
  1. openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]   
openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]

選項說明:

-v:詳細列出所有加密套件。包括ssl版本(SSLv2 、SSLv3以及 TLS)、密鑰交換算法、身份驗證算法、對稱算法、摘要算法以及該算法是否可以出口。

-ssl2:只列出SSLv2使用的加密套件。

-ssl3:只列出SSLv3使用的加密套件。

-tls1:只列出tls使用的加密套件。

cipherlist:列出一個cipher list的詳細內容。用此項能列出所有符合規則的加密套件,如果不加-v選項,它只顯示各個套件名字;

算法列表格式:

算法列表包含一個或多個、用頓號隔開的I<cipher strings>。逗號或空格是可接受的分隔符,但是分號是普遍使用的。

真實的算法字符串可以從不同的表中提取。

也可以包含一個簡單的算法組件,例如B<RC4-SHA>。

一個算法組件包含某幾個算法,或者算法套件的幾個類型值。例如B<SHA1>代表所有的算法套件中的摘要算法為SHA1;B<SSLv3>代表所有的SSL v3相關的算法。

一個算法組件可以用B<+>字符把簡單的算法字符連接起來。這是一個符合邏輯的B<and>操作。例如,B<SHA1+DES>代表所有的算法套件包含SHA1和DES算法。

可以在每個算法字符串之前使用字符B<!>、B<-> B<+>。

如果使用字符B<!>,則從算法列表中刪除該算法。根據明確的規定,刪除了的算法將不會再出現。

如果使用字符B<->,則從算法列表中刪除該算法。但是可以通過后面的選項將一個或所有的算法可以被再次添加。

如果使用字符B<+>,則將該算法移到算法列表的末尾。這個選項不會添加任何新的算法,它只是緊緊的移動匹配的已經存在的算法。

如果沒有上述字符被提出,則該字符串則作為一個算法列表中的一部分則僅僅被解釋。如果這個列表包含的算法已經被提出,則他們將被忽略:因為他們不會被移到列表的末尾。

此外,算法字符串B<@STRENGTH>可以被用於到分類,可以讓目前有的算法按加密算法謎語而長度分類。

算法字符串:

下面是經過許可的所有算法字符串以及他們的詳細解釋:

B<DEFAULT>:默認的算法列表。這個在編譯的時候決定,OpenSSL1.0.0以上的版本默認的是B<ALL:!aNULL:!eNULL>。這個必須是第一個有詳細說明的算法字符串。

B<COMPLEMENTOFDEFAULT>:這個算法包含B<ALL>,但沒有被默認激活。目前它的值是B<ADH>。需要注意的是這個規則不包括B<eNULL>(它不被包含在B<ALL>中)。

B<ALL>:所有的算法套件但是不包括B<eNULL>算法,因為B<eNULL>算法必須被明確的激活。作為OpenSSL的一部分,B<ALL>算法套件被合理的被設置為默認算法套件。

B<COMPLEMENTOFALL>:這個算法套件不激活B<ALL>,目前僅僅包含B<eNULL>算法。

B<HIGH>:“high”加密算法套件。目前意味着密鑰長度值大於128位,目前一些算法套件是128字節的密鑰。

B<MEDIUM>:“medium”加密算法套件。目前一些算法套件是128字節的加密。

B<LOW>:“low”加密算法套件。目前使用64位或56位密鑰的加密算法,但是不包括export系列的算法套件。

B<EXP>, B<EXPORT>:export系列的加密算法。包含40字節和56字節的算法。

B<EXPORT40>:40字節的加密算法。

B<EXPORT56>:56字節的加密算法。在OpenSSL 0.9.8c版本以后后面的版本中56字節的export算法時空的,除非OpenSSL明確的表明支持實驗性的算法。

B<eNULL>, B<NULL>:“NULL”類型的算法,它表明不用進行任何加密操作。因為他們一直不提供不加密如果要顯示包含的數據則存在一些安全風險。

B<aNULL>:算法套件中提供沒有驗證算法。當前它是一個匿名的DH算法。這些算法套件是易受到中間攻擊的,於是不建議使用它。

B<kRSA>, B<RSA>:用RSA密鑰來進行密鑰交換。

B<kEDH>:使用短暫的DH密鑰協議。

B<kDHr>, B<kDHd>:算法套件使用DH密鑰協議和CA分別用RSA和DSS密鑰簽名的DH證書。目前沒有進行運用。

B<aRSA>:RSA密鑰來執行驗證操作。證書攜帶RSA密鑰。

B<aDSS>, B<DSS>:用DSS密鑰來執行驗證操作。證書攜帶DSS密鑰。

B<aDH>:用DH密鑰來執行驗證操作。證書攜帶DH密鑰。目前沒有進行運用。

B<kFZA>, B<aFZA>, B<eFZA>, B<FZA>:用FORTEZZA密鑰來進行密鑰交換、驗證、加密。目前沒有進行運用。

B<TLSv1>, B<SSLv3>, B<SSLv2>:TLS v1.0, SSL v3.0 or SSL v2.0算法套件。

B<DH>:算法套件使用DH算法,包括匿名的DH。

B<ADH>:匿名的DH算法套件。

B<AES>:算法套件使用AES算法。

B<CAMELLIA>:算法套件使用CAMELLIA算法。

B<3DES>:算法套件使用3des算法。

B<DES>:算法套件使用des算法。

B<RC4>:算法套件使用rc4算法。

B<RC2>:算法套件使用rc2算法。

B<IDEA>:算法套件使用IDEA算法。

B<SEED>:算法套件使用SEED算法。

B<MD5>:算法套件使用MD5算法。

B<SHA1>, B<SHA>:算法套件使用SHA算法。

B<aGOST>:算法套件使用GOST R 34.10 (either 2001 or 94)來執行驗證操作(需要一個支持GOST算法的硬件引擎)。

B<aGOST01>:算法套件使用GOST R 34.10-2001來執行驗證操作。

B<aGOST94>:算法套件使用GOST R 34.10-94來執行驗證操作(注意R 34.10-94的標准已經過期了,建議使用GOST R 34.10-2001)。

B<kGOST>:用VKO 34.10來執行密鑰交換操作。在RFC4357中指定。

B<GOST94>:算法套件,用基於GOST R 34.11-94的HMAC算法。

B<GOST89MAC>:算法套件,用GOST 28147-89摘要算法來代替HMAC。

算法套件名字:

下面的列表根據有關的規范給出了SSL 或者 TLS算法套件名字。需要注意的是,一些算法套件中沒有使用驗證算法,例如DES-CBC3-SHA。

SSL v3.0算法套件:

[cpp] view plain copy print?
  1. SSL_RSA_WITH_NULL_MD5                   NULL-MD5  
  2.   
  3. SSL_RSA_WITH_NULL_SHA                   NULL-SHA  
  4.   
  5. SSL_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5  
  6.   
  7. SSL_RSA_WITH_RC4_128_MD5                RC4-MD5  
  8.   
  9. SSL_RSA_WITH_RC4_128_SHA                RC4-SHA  
  10.   
  11. SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5  
  12.   
  13. SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA  
  14.   
  15. SSL_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA  
  16.   
  17. SSL_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA  
  18.   
  19. SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA  
  20.   
  21.    
  22.   
  23. SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.  
  24.   
  25. SSL_DH_DSS_WITH_DES_CBC_SHA             Not implemented.  
  26.   
  27. SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.  
  28.   
  29. SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.  
  30.   
  31. SSL_DH_RSA_WITH_DES_CBC_SHA             Not implemented.  
  32.   
  33. SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.  
  34.   
  35. SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA  
  36.   
  37. SSL_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA  
  38.   
  39. SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA  
  40.   
  41. SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA  
  42.   
  43. SSL_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA  
  44.   
  45. SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA  
  46.   
  47.    
  48.   
  49. SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5  
  50.   
  51. SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5  
  52.   
  53. SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA  
  54.   
  55. SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA  
  56.   
  57. SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA  
  58.   
  59.    
  60.   
  61. SSL_FORTEZZA_KEA_WITH_NULL_SHA          Not implemented.  
  62.   
  63. SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  Not implemented.  
  64.   
  65. SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       Not implemented.  
SSL_RSA_WITH_NULL_MD5                   NULL-MD5

SSL_RSA_WITH_NULL_SHA                   NULL-SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5

SSL_RSA_WITH_RC4_128_MD5                RC4-MD5

SSL_RSA_WITH_RC4_128_SHA                RC4-SHA

SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5

SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA

SSL_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA

 

SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

SSL_DH_DSS_WITH_DES_CBC_SHA             Not implemented.

SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.

SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

SSL_DH_RSA_WITH_DES_CBC_SHA             Not implemented.

SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA

 

SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5

SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5

SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA

SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA

SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

 

SSL_FORTEZZA_KEA_WITH_NULL_SHA          Not implemented.

SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  Not implemented.

SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       Not implemented.

TLS v1.0算法套件:

[cpp] view plain copy print?
  1. TLS_RSA_WITH_NULL_MD5                   NULL-MD5  
  2.   
  3. TLS_RSA_WITH_NULL_SHA                   NULL-SHA  
  4.   
  5. TLS_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5  
  6.   
  7. TLS_RSA_WITH_RC4_128_MD5                RC4-MD5  
  8.   
  9. TLS_RSA_WITH_RC4_128_SHA                RC4-SHA  
  10.   
  11. TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5  
  12.   
  13. TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA  
  14.   
  15. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA  
  16.   
  17. TLS_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA  
  18.   
  19. TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA  
  20.   
  21.    
  22.   
  23. TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.  
  24.   
  25. TLS_DH_DSS_WITH_DES_CBC_SHA             Not implemented.  
  26.   
  27. TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.  
  28.   
  29. TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.  
  30.   
  31. TLS_DH_RSA_WITH_DES_CBC_SHA             Not implemented.  
  32.   
  33. TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.  
  34.   
  35. TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA  
  36.   
  37. TLS_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA  
  38.   
  39. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA  
  40.   
  41. TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA  
  42.   
  43. TLS_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA  
  44.   
  45. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA  
  46.   
  47.    
  48.   
  49. TLS_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5  
  50.   
  51. TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5  
  52.   
  53. TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA  
  54.   
  55. TLS_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA  
  56.   
  57. TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA  
TLS_RSA_WITH_NULL_MD5                   NULL-MD5

TLS_RSA_WITH_NULL_SHA                   NULL-SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5

TLS_RSA_WITH_RC4_128_MD5                RC4-MD5

TLS_RSA_WITH_RC4_128_SHA                RC4-SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5

TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA

TLS_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA

 

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

TLS_DH_DSS_WITH_DES_CBC_SHA             Not implemented.

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

TLS_DH_RSA_WITH_DES_CBC_SHA             Not implemented.

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA

 

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5

TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA

TLS_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

AES算法套件,根據RFC3268,TLS v1.0的擴展:

 

[cpp] view plain copy print?
  1. TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA  
  2.   
  3.  TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA  
  4.   
  5.    
  6.   
  7.  TLS_DH_DSS_WITH_AES_128_CBC_SHA         Not implemented.  
  8.   
  9.  TLS_DH_DSS_WITH_AES_256_CBC_SHA         Not implemented.  
  10.   
  11.  TLS_DH_RSA_WITH_AES_128_CBC_SHA         Not implemented.  
  12.   
  13.  TLS_DH_RSA_WITH_AES_256_CBC_SHA         Not implemented.  
  14.   
  15.    
  16.   
  17.  TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA  
  18.   
  19.  TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA  
  20.   
  21.  TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA  
  22.   
  23.  TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA  
  24.   
  25.    
  26.   
  27.  TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA  
  28.   
  29.  TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA  
TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

 TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA

 

 TLS_DH_DSS_WITH_AES_128_CBC_SHA         Not implemented.

 TLS_DH_DSS_WITH_AES_256_CBC_SHA         Not implemented.

 TLS_DH_RSA_WITH_AES_128_CBC_SHA         Not implemented.

 TLS_DH_RSA_WITH_AES_256_CBC_SHA         Not implemented.

 

 TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA

 TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA

 TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA

 TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA

 

 TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA

 TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA

Camellia算法套件,根據RFC4132,TLS v1.0的擴展:

[cpp] view plain copy print?
  1. TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA  
  2.   
  3. TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA  
  4.   
  5.    
  6.   
  7. TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   Not implemented.  
  8.   
  9. TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   Not implemented.  
  10.   
  11. TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   Not implemented.  
  12.   
  13. TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   Not implemented.  
  14.   
  15.    
  16.   
  17. TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA  
  18.   
  19. TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA  
  20.   
  21. TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA  
  22.   
  23. TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA  
  24.   
  25.    
  26.   
  27. TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA  
  28.   
  29. TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA  
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA

 

TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   Not implemented.

TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   Not implemented.

TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   Not implemented.

TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   Not implemented.

 

TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA

TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA

TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA

TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA

 

TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA

TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA

SEED算法套件,根據RFC4132,TLS v1.0的擴展:

[cpp] view plain copy print?
  1. TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA  
  2.   
  3.    
  4. TLS_DH_DSS_WITH_SEED_CBC_SHA           Not implemented.  
  5.   
  6. TLS_DH_RSA_WITH_SEED_CBC_SHA           Not implemented.  
  7.   
  8.    
  9. TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA  
  10.   
  11. TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA  
  12.   
  13.    
  14. TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA  
TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA

 
TLS_DH_DSS_WITH_SEED_CBC_SHA           Not implemented.

TLS_DH_RSA_WITH_SEED_CBC_SHA           Not implemented.

 
TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA

TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA

 
TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA

GOST算法套件,從draft-chudov-cryptopro-cptls,TLS v1.0的擴展,需要注意的是算法包含一個支持GOST加密算法硬件引擎,例如B<ccgost>引擎,包含在OpenSSL分布中。

[cpp] view plain copy print?
  1. TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89  
  2.   
  3. TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89  
  4.   
  5. TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94  
  6.   
  7. TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94  
TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89

TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89

TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94

TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94

附加的Export1024和其他的算法套件(這些也可以包含在SSLv3中):

[cpp] view plain copy print?
  1. TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     EXP1024-DES-CBC-SHA  
  2.   
  3. TLS_RSA_EXPORT1024_WITH_RC4_56_SHA      EXP1024-RC4-SHA  
  4.   
  5. TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA  
  6.   
  7. TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  EXP1024-DHE-DSS-RC4-SHA  
  8.   
  9. TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA  
TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     EXP1024-DES-CBC-SHA

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA      EXP1024-RC4-SHA

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  EXP1024-DHE-DSS-RC4-SHA

TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA

SSL v2.0算法套件:

[cpp] view plain copy print?
  1. SSL_CK_RC4_128_WITH_MD5                 RC4-MD5  
  2.   
  3. SSL_CK_RC4_128_EXPORT40_WITH_MD5        EXP-RC4-MD5  
  4.   
  5. SSL_CK_RC2_128_CBC_WITH_MD5             RC2-MD5  
  6.   
  7. SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5    EXP-RC2-MD5  
  8.   
  9. SSL_CK_IDEA_128_CBC_WITH_MD5            IDEA-CBC-MD5  
  10.   
  11. SSL_CK_DES_64_CBC_WITH_MD5              DES-CBC-MD5  
  12.   
  13. SSL_CK_DES_192_EDE3_CBC_WITH_MD5        DES-CBC3-MD5  
SSL_CK_RC4_128_WITH_MD5                 RC4-MD5

SSL_CK_RC4_128_EXPORT40_WITH_MD5        EXP-RC4-MD5

SSL_CK_RC2_128_CBC_WITH_MD5             RC2-MD5

SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5    EXP-RC2-MD5

SSL_CK_IDEA_128_CBC_WITH_MD5            IDEA-CBC-MD5

SSL_CK_DES_64_CBC_WITH_MD5              DES-CBC-MD5

SSL_CK_DES_192_EDE3_CBC_WITH_MD5        DES-CBC3-MD5

注意:

不短暫的DH模式目前是不實施的,是因為他們不支持DH格式的證書。

一些OpenSSL編譯版本不包含所有的算法列表是因為一些算法在編譯的時候被排除了。

示例:

列舉OpenSSL算法套件包括NULL算法:

[cpp] view plain copy print?
  1. openssl ciphers -v 'ALL:eNULL'  
openssl ciphers -v 'ALL:eNULL'

包括所有的算法除空的以及匿名的DH算法:

[cpp] view plain copy print?
  1. openssl ciphers -v 'ALL:!ADH:@STRENGTH'  
openssl ciphers -v 'ALL:!ADH:@STRENGTH'

包含3DES算法和RSA算法:

[cpp] view plain copy print?
  1. openssl ciphers -v '3DES:+RSA' <span style="font-family: Calibri;">  </span>  
openssl ciphers -v '3DES:+RSA'   

包含所有的RC4算法但是不包含驗證算法:

[cpp] view plain copy print?
  1. openssl ciphers -v 'RC4:!COMPLEMENTOFDEFAUL  
openssl ciphers -v 'RC4:!COMPLEMENTOFDEFAUL

 

     


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 openssl命令用法 openssl genrsa 命令詳解 Openssl ec命令 Openssl verify命令 常用Openssl命令 openssl 命令目錄 OpenSSL命令系列 OpenSSL命令---s_client Openssl base64命令 Openssl x509命令
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM