OpenSSL命令---ciphers

OpenSSL命令---ciphers

摘自http://blog.csdn.net/as3luyuan123/article/details/13609819

用途:

指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。这样可以用来做测试工具,决定使用什么加密算法。

用法:

[cpp] view plain copy print?

  1. openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]

openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]

选项说明:

-v:详细列出所有加密套件。包括ssl版本(SSLv2 、SSLv3以及 TLS)、密钥交换算法、身份验证算法、对称算法、摘要算法以及该算法是否可以出口。

-ssl2:只列出SSLv2使用的加密套件。

-ssl3:只列出SSLv3使用的加密套件。

-tls1:只列出tls使用的加密套件。

cipherlist:列出一个cipher list的详细内容。用此项能列出所有符合规则的加密套件,如果不加-v选项,它只显示各个套件名字;

算法列表格式:

算法列表包含一个或多个、用顿号隔开的I<cipher strings>。逗号或空格是可接受的分隔符,但是分号是普遍使用的。

真实的算法字符串可以从不同的表中提取。

也可以包含一个简单的算法组件,例如B<RC4-SHA>。

一个算法组件包含某几个算法,或者算法套件的几个类型值。例如B<SHA1>代表所有的算法套件中的摘要算法为SHA1;B<SSLv3>代表所有的SSL v3相关的算法。

一个算法组件可以用B<+>字符把简单的算法字符连接起来。这是一个符合逻辑的B<and>操作。例如,B<SHA1+DES>代表所有的算法套件包含SHA1和DES算法。

可以在每个算法字符串之前使用字符B<!>、B<->或 B<+>。

如果使用字符B<!>,则从算法列表中删除该算法。根据明确的规定,删除了的算法将不会再出现。

如果使用字符B<->,则从算法列表中删除该算法。但是可以通过后面的选项将一个或所有的算法可以被再次添加。

如果使用字符B<+>,则将该算法移到算法列表的末尾。这个选项不会添加任何新的算法,它只是紧紧的移动匹配的已经存在的算法。

如果没有上述字符被提出,则该字符串则作为一个算法列表中的一部分则仅仅被解释。如果这个列表包含的算法已经被提出,则他们将被忽略:因为他们不会被移到列表的末尾。

此外,算法字符串B<@STRENGTH>可以被用于到分类,可以让目前有的算法按加密算法谜语而长度分类。

算法字符串:

下面是经过许可的所有算法字符串以及他们的详细解释:

B<DEFAULT>:默认的算法列表。这个在编译的时候决定,OpenSSL1.0.0以上的版本默认的是B<ALL:!aNULL:!eNULL>。这个必须是第一个有详细说明的算法字符串。

B<COMPLEMENTOFDEFAULT>:这个算法包含B<ALL>,但没有被默认激活。目前它的值是B<ADH>。需要注意的是这个规则不包括B<eNULL>(它不被包含在B<ALL>中)。

B<ALL>:所有的算法套件但是不包括B<eNULL>算法,因为B<eNULL>算法必须被明确的激活。作为OpenSSL的一部分,B<ALL>算法套件被合理的被设置为默认算法套件。

B<COMPLEMENTOFALL>:这个算法套件不激活B<ALL>,目前仅仅包含B<eNULL>算法。

B<HIGH>:“high”加密算法套件。目前意味着密钥长度值大于128位,目前一些算法套件是128字节的密钥。

B<MEDIUM>:“medium”加密算法套件。目前一些算法套件是128字节的加密。

B<LOW>:“low”加密算法套件。目前使用64位或56位密钥的加密算法,但是不包括export系列的算法套件。

B<EXP>, B<EXPORT>:export系列的加密算法。包含40字节和56字节的算法。

B<EXPORT40>:40字节的加密算法。

B<EXPORT56>:56字节的加密算法。在OpenSSL 0.9.8c版本以后后面的版本中56字节的export算法时空的,除非OpenSSL明确的表明支持实验性的算法。

B<eNULL>, B<NULL>:“NULL”类型的算法,它表明不用进行任何加密操作。因为他们一直不提供不加密如果要显示包含的数据则存在一些安全风险。

B<aNULL>:算法套件中提供没有验证算法。当前它是一个匿名的DH算法。这些算法套件是易受到中间攻击的,于是不建议使用它。

B<kRSA>, B<RSA>:用RSA密钥来进行密钥交换。

B<kEDH>:使用短暂的DH密钥协议。

B<kDHr>, B<kDHd>:算法套件使用DH密钥协议和CA分别用RSA和DSS密钥签名的DH证书。目前没有进行运用。

B<aRSA>:用RSA密钥来执行验证操作。证书携带RSA密钥。

B<aDSS>, B<DSS>:用DSS密钥来执行验证操作。证书携带DSS密钥。

B<aDH>:用DH密钥来执行验证操作。证书携带DH密钥。目前没有进行运用。

B<kFZA>, B<aFZA>, B<eFZA>, B<FZA>:用FORTEZZA密钥来进行密钥交换、验证、加密。目前没有进行运用。

B<TLSv1>, B<SSLv3>, B<SSLv2>:TLS v1.0, SSL v3.0 or SSL v2.0算法套件。

B<DH>:算法套件使用DH算法,包括匿名的DH。

B<ADH>:匿名的DH算法套件。

B<AES>:算法套件使用AES算法。

B<CAMELLIA>:算法套件使用CAMELLIA算法。

B<3DES>:算法套件使用3des算法。

B<DES>:算法套件使用des算法。

B<RC4>:算法套件使用rc4算法。

B<RC2>:算法套件使用rc2算法。

B<IDEA>:算法套件使用IDEA算法。

B<SEED>:算法套件使用SEED算法。

B<MD5>:算法套件使用MD5算法。

B<SHA1>, B<SHA>:算法套件使用SHA算法。

B<aGOST>:算法套件使用GOST R 34.10 (either 2001 or 94)来执行验证操作(需要一个支持GOST算法的硬件引擎)。

B<aGOST01>:算法套件使用GOST R 34.10-2001来执行验证操作。

B<aGOST94>:算法套件使用GOST R 34.10-94来执行验证操作(注意R 34.10-94的标准已经过期了,建议使用GOST R 34.10-2001)。

B<kGOST>:用VKO 34.10来执行密钥交换操作。在RFC4357中指定。

B<GOST94>:算法套件,用基于GOST R 34.11-94的HMAC算法。

B<GOST89MAC>:算法套件,用GOST 28147-89摘要算法来代替HMAC。

算法套件名字:

下面的列表根据有关的规范给出了SSL 或者 TLS算法套件名字。需要注意的是,一些算法套件中没有使用验证算法,例如DES-CBC3-SHA。

SSL v3.0算法套件:

[cpp] view plain copy print?

  1. SSL_RSA_WITH_NULL_MD5                   NULL-MD5
  2. SSL_RSA_WITH_NULL_SHA                   NULL-SHA
  3. SSL_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5
  4. SSL_RSA_WITH_RC4_128_MD5                RC4-MD5
  5. SSL_RSA_WITH_RC4_128_SHA                RC4-SHA
  6. SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5
  7. SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
  8. SSL_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA
  9. SSL_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA
  10. SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
  11. SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
  12. SSL_DH_DSS_WITH_DES_CBC_SHA             Not implemented.
  13. SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.
  14. SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
  15. SSL_DH_RSA_WITH_DES_CBC_SHA             Not implemented.
  16. SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.
  17. SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA
  18. SSL_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA
  19. SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA
  20. SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA
  21. SSL_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA
  22. SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA
  23. SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
  24. SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
  25. SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
  26. SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
  27. SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
  28. SSL_FORTEZZA_KEA_WITH_NULL_SHA          Not implemented.
  29. SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  Not implemented.
  30. SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       Not implemented.

SSL_RSA_WITH_NULL_MD5                   NULL-MD5

SSL_RSA_WITH_NULL_SHA                   NULL-SHA

SSL_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5

SSL_RSA_WITH_RC4_128_MD5                RC4-MD5

SSL_RSA_WITH_RC4_128_SHA                RC4-SHA

SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5

SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA

SSL_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA

SSL_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA

SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

SSL_DH_DSS_WITH_DES_CBC_SHA             Not implemented.

SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.

SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

SSL_DH_RSA_WITH_DES_CBC_SHA             Not implemented.

SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.

SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA

SSL_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA

SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA

SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5

SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5

SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA

SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA

SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

SSL_FORTEZZA_KEA_WITH_NULL_SHA          Not implemented.

SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  Not implemented.

SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       Not implemented.

TLS v1.0算法套件:

[cpp] view plain copy print?

  1. TLS_RSA_WITH_NULL_MD5                   NULL-MD5
  2. TLS_RSA_WITH_NULL_SHA                   NULL-SHA
  3. TLS_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5
  4. TLS_RSA_WITH_RC4_128_MD5                RC4-MD5
  5. TLS_RSA_WITH_RC4_128_SHA                RC4-SHA
  6. TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5
  7. TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
  8. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA
  9. TLS_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA
  10. TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
  11. TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
  12. TLS_DH_DSS_WITH_DES_CBC_SHA             Not implemented.
  13. TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.
  14. TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
  15. TLS_DH_RSA_WITH_DES_CBC_SHA             Not implemented.
  16. TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.
  17. TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA
  18. TLS_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA
  19. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA
  20. TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA
  21. TLS_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA
  22. TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA
  23. TLS_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
  24. TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
  25. TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
  26. TLS_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
  27. TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

TLS_RSA_WITH_NULL_MD5                   NULL-MD5

TLS_RSA_WITH_NULL_SHA                   NULL-SHA

TLS_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5

TLS_RSA_WITH_RC4_128_MD5                RC4-MD5

TLS_RSA_WITH_RC4_128_SHA                RC4-SHA

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5

TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA

TLS_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA

TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

TLS_DH_DSS_WITH_DES_CBC_SHA             Not implemented.

TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.

TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.

TLS_DH_RSA_WITH_DES_CBC_SHA             Not implemented.

TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-DSS-DES-CBC-SHA

TLS_DHE_DSS_WITH_DES_CBC_SHA            EDH-DSS-CBC-SHA

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       EDH-DSS-DES-CBC3-SHA

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-EDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_DES_CBC_SHA            EDH-RSA-DES-CBC-SHA

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       EDH-RSA-DES-CBC3-SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5

TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA

TLS_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

AES算法套件,根据RFC3268,TLS v1.0的扩展:

[cpp] view plain copy print?

  1. TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA
  2. TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA
  3. TLS_DH_DSS_WITH_AES_128_CBC_SHA         Not implemented.
  4. TLS_DH_DSS_WITH_AES_256_CBC_SHA         Not implemented.
  5. TLS_DH_RSA_WITH_AES_128_CBC_SHA         Not implemented.
  6. TLS_DH_RSA_WITH_AES_256_CBC_SHA         Not implemented.
  7. TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA
  8. TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA
  9. TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA
  10. TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA
  11. TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA
  12. TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA

TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA

 TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA

 TLS_DH_DSS_WITH_AES_128_CBC_SHA         Not implemented.

 TLS_DH_DSS_WITH_AES_256_CBC_SHA         Not implemented.

 TLS_DH_RSA_WITH_AES_128_CBC_SHA         Not implemented.

 TLS_DH_RSA_WITH_AES_256_CBC_SHA         Not implemented.

 TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA

 TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA

 TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA

 TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA

 TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA

 TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA

Camellia算法套件,根据RFC4132,TLS v1.0的扩展:

[cpp] view plain copy print?

  1. TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA
  2. TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA
  3. TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   Not implemented.
  4. TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   Not implemented.
  5. TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   Not implemented.
  6. TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   Not implemented.
  7. TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA
  8. TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA
  9. TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA
  10. TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA
  11. TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA
  12. TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA

TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA

TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA

TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   Not implemented.

TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   Not implemented.

TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   Not implemented.

TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   Not implemented.

TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA

TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA

TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA

TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA

TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA

TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA

SEED算法套件,根据RFC4132,TLS v1.0的扩展:

[cpp] view plain copy print?

  1. TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA
  2. TLS_DH_DSS_WITH_SEED_CBC_SHA           Not implemented.
  3. TLS_DH_RSA_WITH_SEED_CBC_SHA           Not implemented.
  4. TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA
  5. TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA
  6. TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA

TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA

TLS_DH_DSS_WITH_SEED_CBC_SHA           Not implemented.

TLS_DH_RSA_WITH_SEED_CBC_SHA           Not implemented.

TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA

TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA

TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA

GOST算法套件,从draft-chudov-cryptopro-cptls,TLS v1.0的扩展,需要注意的是算法包含一个支持GOST加密算法硬件引擎,例如B<ccgost>引擎,包含在OpenSSL分布中。

[cpp] view plain copy print?

  1. TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89
  2. TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89
  3. TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94
  4. TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94

TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89

TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89

TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94

TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94

附加的Export1024和其他的算法套件(这些也可以包含在SSLv3中):

[cpp] view plain copy print?

  1. TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     EXP1024-DES-CBC-SHA
  2. TLS_RSA_EXPORT1024_WITH_RC4_56_SHA      EXP1024-RC4-SHA
  3. TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA
  4. TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  EXP1024-DHE-DSS-RC4-SHA
  5. TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     EXP1024-DES-CBC-SHA

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA      EXP1024-RC4-SHA

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  EXP1024-DHE-DSS-RC4-SHA

TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA

SSL v2.0算法套件:

[cpp] view plain copy print?

  1. SSL_CK_RC4_128_WITH_MD5                 RC4-MD5
  2. SSL_CK_RC4_128_EXPORT40_WITH_MD5        EXP-RC4-MD5
  3. SSL_CK_RC2_128_CBC_WITH_MD5             RC2-MD5
  4. SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5    EXP-RC2-MD5
  5. SSL_CK_IDEA_128_CBC_WITH_MD5            IDEA-CBC-MD5
  6. SSL_CK_DES_64_CBC_WITH_MD5              DES-CBC-MD5
  7. SSL_CK_DES_192_EDE3_CBC_WITH_MD5        DES-CBC3-MD5

SSL_CK_RC4_128_WITH_MD5                 RC4-MD5

SSL_CK_RC4_128_EXPORT40_WITH_MD5        EXP-RC4-MD5

SSL_CK_RC2_128_CBC_WITH_MD5             RC2-MD5

SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5    EXP-RC2-MD5

SSL_CK_IDEA_128_CBC_WITH_MD5            IDEA-CBC-MD5

SSL_CK_DES_64_CBC_WITH_MD5              DES-CBC-MD5

SSL_CK_DES_192_EDE3_CBC_WITH_MD5        DES-CBC3-MD5

注意:

不短暂的DH模式目前是不实施的,是因为他们不支持DH格式的证书。

一些OpenSSL编译版本不包含所有的算法列表是因为一些算法在编译的时候被排除了。

示例:

列举OpenSSL算法套件包括NULL算法:

[cpp] view plain copy print?

  1. openssl ciphers -v ‘ALL:eNULL‘

openssl ciphers -v ‘ALL:eNULL‘

包括所有的算法除空的以及匿名的DH算法:

[cpp] view plain copy print?

  1. openssl ciphers -v ‘ALL:!ADH:@STRENGTH‘

openssl ciphers -v ‘ALL:!ADH:@STRENGTH‘

包含3DES算法和RSA算法:

[cpp] view plain copy print?

  1. openssl ciphers -v ‘3DES:+RSA‘ <span style="font-family: Calibri;">  </span>

openssl ciphers -v ‘3DES:+RSA‘   

包含所有的RC4算法但是不包含验证算法:

[cpp] view plain copy print?

  1. openssl ciphers -v ‘RC4:!COMPLEMENTOFDEFAUL

openssl ciphers -v ‘RC4:!COMPLEMENTOFDEFAUL
时间: 2024-08-06 03:38:32

OpenSSL命令---ciphers的相关文章

OpenSSL命令系列

1.1 ssl命令系列前言 openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,可以直接man command查看命令的用法和功能.想搞明白openssl命令,需要搞懂这些伪命令先. 1.2 openssl总指挥 以下是openssl命令的用法.常用命令加粗显示了,在文末附上了我对这些

(2) OpenSSL命令

openssl命令的格式是"openssl command command-options args",command部分有很多种命令,这些命令需要依赖于openssl命令才能执行,所以称为伪命令(pseudo-command),每个伪命令都有各自的功能,大部分command都可以直接man command查看命令的用法和功能. 以下是openssl支持的伪命令,常用命令或可能用的上的命令加粗加红显示了 [[email protected] ~]# openssl --help ope

OpenSSL命令行工具

数据的加密解密对于Linux系统来说,是至关重要的一个概念,必须懂的对数据进行保护,上次我们详细说了关于数据加密的种种方式,如公钥加密,单向加密,密钥交换等,以及认证机构CA的存在:而OpenSSL命令就是一个可以帮助我们实现公钥加密,创建私钥,并根据私钥创建出公钥:还可以进行单向加密,生成随机数,对用户的密码进行加密操作:还有一点,就是可以利用OpenSSL自己认证生成私人CA,用户可以根据OpenSSL命令生成CA请求证书,并将此证书发给有公信力的CA进行认证,产生一个CA证书用来证明用户:

openssl命令用法

openssl命令 配置文件:/etc/pki/tls/openssl.cnf 命令格式: openssl command [ command_opts ] [ command_args ] 众多子命令,常用有以下几项: 1.对称加密 openssl enc -[e/d] [-a] [-salt] -Cipher -in /PATH/TO/SOMEFILE -out /PATH/TO/SOMEFILE -e:加密 -d:解密 -a:将数据变为base64编码 -salt:添加随机数 -Ciphe

使用 openssl 命令行构建 CA \b及证书(一)

使用 openssl 命令行构建 CA \b及证书 这是一篇快速指南,使用 OpenSSL 来生成 CA (证书授权中心certificate authority).中级 CAintermediate CA和末端证书end certificate.包括 OCSP.CRL 和 CA颁发者Issuer信息.具体颁发和失效日期. 我们将设置我们自己的根 CAroot CA,然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书. 为根 CA 创建一个目录,并进入: mkdir

openssl命令行工具简介 - 指令x509

原文链接: http://blog.csdn.net/allwtg/article/details/4982507 openssl命令行工具简介 - 指令x509 用法:           openssl x509 [-inform DER|PEM|NET] [-outform DER|PEM|NET]            [-keyform DER|PEM][-CAform DER|PEM] [-CAkeyform DER|PEM]            [-in filename][-o

用OpenSSL命令行生成证书文件(客户端)

证书文件生成 也许很多人和本人一样深有体会,使用OpenSSL库写一个加密通讯过程,代码很容易就写出来了,可是整个工作却花了了好几天.除将程序编译成功外(没有可以使用的证书文件,编译成功了,它并不能跑起来,并不表示它能正常使用,所以--),还需生成必要的证书和私钥文件使双方能够成功验证对方. 找了n多的资料,很多是说的很模糊,看了n多的英文资料,还是没有办法(不知道是不是外国朋友都比较厉害,不用说明得太清?),无意间找到yawl([email protected])写的文章,难得的汉字(呵呵).

openssl命令杂记

openssl命令行 openssl基础 显示openssl版本号 [[email protected] ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 [[email protected] ~]# enc [[email protected] ~]# whatis enc enc (1ssl) - symmetric cipher routines 给文件加密 [[email protected] tmp]# openssl enc -e

Openssl命令行用法简介

去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1.DES.RSA等运算的方法.但其实openssl支持的加解密.签名验签.摘要算法远不止这些.根据不同的应用场景,用户可以自行选择需要的功能.本期介绍如何查阅openssl指令用法.第一步:查看openssl支持哪些算法指令命令行输入openssl --help回车可见图1所示,列出了包括签名验签.证书操作.摘要运算.加解密运算等相关指令.图1第二步:查看某一具体指令用法我们以aes-128-ecb指令为例进行说明.该指令可以实现对