我想根据应用程序密码套件列表检查OpenSSL1.1.0g。我拥有的应用程序的密码套件如下:ecdhe-ecdsa-chacha20-poly1305-sha256 ecdhe-rsa-chacha20-poly1305-sha256
通过使用命令:Openssl ciphers-s-tls12-v检查Openssl TLS1.2密码,我得到了一些ChaCha密码套件,如下所示:
0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH Au=RSA Enc=CHACHA20/POLY1305(256) Mac=AEAD
唯一的区别是OpenSSL密码套件名称不包含SHA类型。SHA类型很多(256、384等)。如何才能知道OpenSSL密码套件中的SHA类型是什么?
OpenSSL ciphers显示此密码的代码,即0xCC,0xA9和0xCC,0xA8。根据IANA的规定,这些代码映射到TLS_ECDHE_RSA_WITH_CHA20_POLY1305_SHA256和TLS_ECDHE_ECDSA_WITH_CHA20_POLY1305_SHA256,两者都在RFC 7905中定义。
