如何检查OpenSSL中是否禁用了某些加密?
如何检查OpenSSL中是否禁用了某些加密?
提问于 2017-12-05 10:13:02
我想检查openssl-1.0.2l中是否禁用了以下加密
- TLS_RSA_WITH_RC4_128_MD5
- TLS_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_RC4_128_MD5
- SSL_RSA_WITH_RC4_128_SHA
- SSL_RSA_WITH_3DES_EDE_CBC_SHA
有什么办法能查到吗?
回答 1
Security用户
回答已采纳
发布于 2017-12-05 10:20:49
如果您想知道openssl二进制文件中哪些密码可用,只需运行openssl ciphers -V 'ALL:eNULL'即可。这向您展示了所有可用的密码和详细信息。
0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD
0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384
0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AES(256) Mac=SHA384
....如果您想知道在服务器内部使用特定密码字符串时哪些密码是可用的,请使用此密码字符串而不是ALL:eNULL。请注意,您需要确保服务器和openssl二进制文件实际上使用相同的OpenSSL库-以及完全相同的库构建(即相同的*.so文件),而不是使用相同的OpenSSL版本号的另一个库。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/174903
复制相关文章
相似问题
腾讯云开发者
