<rt id="bn8ez"></rt>
<label id="bn8ez"></label>

  • <span id="bn8ez"></span>

    <label id="bn8ez"><meter id="bn8ez"></meter></label>

    零全零美(www.zzgwt.com)
    生活中的很多事情,并不像If...Else那么簡單!
    posts - 96,comments - 52,trackbacks - 0
    說明:cipher就是加密算法的意思。ssl的cipher主要是對稱加密算法和不對稱加密算法的組合。 本指令是用來展示用于SSL加密算法的工具。它能夠把所有openssl支持的加密算法按照一定規律排列(一般是加密強度)。這樣可以用來做測試工具,決定使用什么加密算法。


    用法:
    openssl ciphers [-v] [-ssl2] [-ssl3] [-tls1] [cipherlist]

    COMMAND OPTIONS
    -v
    詳細列出所有符合的cipher的所有細節。列出該cipher使用的ssl的版本,公共密鑰交換算法,身份驗證方法,對稱加密算法以及哈希算法。還列出該算法是否可以出口。
    算法出口? 趁這個機會可以給大家來點革命教育。米國的加密算法研究是世界上最先進的,其國家安全局(NSA)在這方面的研究水平已經多次證明比"最先進水平"領先10到15年。他們的預算據說是每年200億美圓。他們的數學家比你知道的還多,他們還是全世界最大的計算機硬件買家。DES就是他們最先弄出來的。到了70年代,IBM也有人在實現室弄出這個算法。都弄出來30年了,還使用的這么廣泛。
    該算法的最隱蔽的是一個叫S匣的東西,是一個常數矩陣。研究DES你就會知道這玩意。因為NSA和IBM都沒有給出這個S匣的解釋,所以大家都懷疑使用這個東西是否是NSA和IBM搞出來的后門?
    一直到了90年代,才有倆個以色列人發現了原因,這個是為了對付一種叫什么微分密碼分析的破解法而如此設置的,對S匣的任何改動都將使微分密碼分析比較容易的將DES給K掉。S匣不僅不是后門,還是最大限度的增加了加密強度。
    說遠了,大意就是:老米在這方面領先的可怕。但他們怕他們的研究成果給其他國家的人用,搞的自己也破解不了,那就麻煩了。所以他們用法律規定了,一定強度以上的加密算法禁止給其他國家用。那些加密強度很弱的就可以出口。
    這個故事教育我們,為了中國的崛起,還有很多路要走吶。
    如果沒有-v這個參數, 很多cipher可能重復出現,因為他們可以同時被不同版本的SSL協議使用。

    -ssl3
    只列出SSLv3使用的ciphers
    -ssl2
    只列出SSLv2使用的ciphers
    -tls1
    只列出TLSv1使用的ciphers
    -h, -?
    打印幫助信息
    cipherlist
    列出一個cipher list的詳細內容。一般都這么用:
    openssl -v XXXXX
    這個XXXXX就是cipher list.如果是空的話,那么XXXXX代表所有的cipher.
    CIPHER LIST 的格式
    cipher list由許多cipher string組成,由冒號,逗號或者空格分隔開。但一般最常用的是用冒號。
    cipher string又是什么?
    它可以僅僅包含一個cipher, 比如RC4-SHA.
    它也可以僅僅包含一個加密算法,比如SHA, 那就表示所有用到SHA的cipher都得列出來。
    你還可以使用三個符號來捏合各種不同的cipher,做出cipher string.這三個符號是 +, -, !。我想這個很好理解吧,MD5+DES表示同時使用了這倆種算法的cipher,!SHA就表示所有沒有有用到SHA的cipher, IDEA-CBC就表示使用了IDEA而沒有使用CBC的所有cipher.
    openssl還缺省的定義了一些通用的cipher string, 有:
    DEFAULT: 缺省的cipher list.
    ALL: 所有的cipher
    HIGH, LOW, MEDIUM: 分別代表 高強度,中等強度和底強度的cipher list.具體一點就是對稱加密算法的key的長度分別是 >;128bit <128bit和 ==128bit的cipher.
    EXP, EXPORT, EXPORT40: 老米的壟斷體現,前倆者代表法律允許出口的加密算法,包括40bit, 56bit長度的key的算法,后者表示只有40bit長度的key的加密算法。
    eNULL, NULL: 表示不加密的算法。(那也叫加密算法嗎?)
    aNULL: 不提供身份驗證的加密算法。目前只有DH一種。該算法很容易被監聽者,路由器等中間設備攻擊,所以不提倡使用。

    下表列出了SSL/TLS使用的cipher, 以及openssl里面如何表示這些cipher.
    SSL v3.0 cipher suites OPENLLS表示方法

    SSL_RSA_WITH_NULL_MD5 NULL-MD5

    SSL_RSA_WITH_NULL_SHA NULL-SHA

    SSL_RSA_EXPORT_WITH_RC4_40_MD5 EXP-RC4-MD5

    SSL_RSA_WITH_RC4_128_MD5 RC4-MD5

    SSL_RSA_WITH_RC4_128_SHA RC4-SHA

    SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP-RC2-CBC-MD5

    SSL_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA

    SSL_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-DES-CBC-SHA

    SSL_RSA_WITH_DES_CBC_SHA DES-CBC-SHA

    SSL_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA

    SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA Not implemented.

    SSL_DH_DSS_WITH_DES_CBC_SHA Not implemented.

    SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA Not implemented.

    SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA Not implemented.

    SSL_DH_RSA_WITH_DES_CBC_SHA Not implemented.

    SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA Not implemented.

    SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-DSS-DES-CBC-SHA

    SSL_DHE_DSS_WITH_DES_CBC_SHA EDH-DSS-CBC-SHA

    SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH-DSS-DES-CBC3-SHA

    SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-RSA-DES-CBC-SHA

    SSL_DHE_RSA_WITH_DES_CBC_SHA EDH-RSA-DES-CBC-SHA

    SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA


    SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5

    SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5

    SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA

    SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA

    SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA



    SSL_FORTEZZA_KEA_WITH_NULL_SHA Not implemented.

    SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA Not implemented.

    SSL_FORTEZZA_KEA_WITH_RC4_128_SHA Not implemented.



    TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DES-CBC-SHA

    TLS_RSA_EXPORT1024_WITH_RC4_56_SHA EXP1024-RC4-SHA

    TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA

    TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA EXP1024-DHE-DSS-RC4-SHA

    TLS_DHE_DSS_WITH_RC4_128_SHA DHE-DSS-RC4-SHA





    TLS v1.0 cipher suites.

    TLS_RSA_WITH_NULL_MD5 NULL-MD5

    TLS_RSA_WITH_NULL_SHA NULL-SHA

    TLS_RSA_EXPORT_WITH_RC4_40_MD5 EXP-RC4-MD5

    TLS_RSA_WITH_RC4_128_MD5 RC4-MD5

    TLS_RSA_WITH_RC4_128_SHA RC4-SHA

    TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP-RC2-CBC-MD5

    TLS_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA

    TLS_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-DES-CBC-SHA

    TLS_RSA_WITH_DES_CBC_SHA DES-CBC-SHA

    TLS_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA



    TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA Not implemented.

    TLS_DH_DSS_WITH_DES_CBC_SHA Not implemented.

    TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA Not implemented.

    TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA Not implemented.

    TLS_DH_RSA_WITH_DES_CBC_SHA Not implemented.

    TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA Not implemented.

    TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-DSS-DES-CBC-SHA

    TLS_DHE_DSS_WITH_DES_CBC_SHA EDH-DSS-CBC-SHA

    TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH-DSS-DES-CBC3-SHA

    TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-RSA-DES-CBC-SHA

    TLS_DHE_RSA_WITH_DES_CBC_SHA EDH-RSA-DES-CBC-SHA

    TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA



    TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5

    TLS_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5

    TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA

    TLS_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA

    TLS_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA

    NOTES
    DH算法由于老米沒有允許人家使用,所有openssl都沒有實現之。
    舉例時間:
    詳細列出所有openssl支持的ciphers,包括那些eNULL ciphers:
    openssl ciphers -v 'ALL:eNULL'
    按加密強度列出所有加密算法:
    openssl ciphers -v 'ALL:!ADH:@STRENGTH'
    詳細列出所有同時使用了3DES和RSA的ciphers
    openssl ciphers -v '3DES:+RSA'
    posted on 2009-11-27 17:35 零全零美 閱讀(2995) 評論(0)  編輯  收藏 所屬分類: 安全相關
    主站蜘蛛池模板: 亚洲制服丝袜中文字幕| 亚洲伊人色欲综合网| 亚洲最大成人网色香蕉| 1区2区3区产品乱码免费| 亚洲天堂男人天堂| 最近免费中文字幕mv电影| 亚洲视频中文字幕| www.免费在线观看| 中文文字幕文字幕亚洲色| 成年人网站在线免费观看| 亚洲av成人片在线观看| 免费人妻无码不卡中文字幕18禁| 在线观看亚洲网站| 亚洲视频人成在线播放| 精品多毛少妇人妻AV免费久久| 国产亚洲精品精华液| 日韩精品极品视频在线观看免费 | 成人黄软件网18免费下载成人黄18免费视频| 亚洲综合图片小说区热久久| 免费福利在线播放| 国产精品国产亚洲区艳妇糸列短篇 | xxxx日本免费| 亚洲AV性色在线观看| 精品国产日韩亚洲一区| 国产精品偷伦视频观看免费| 亚洲午夜电影在线观看高清 | 成人免费观看一区二区| 亚洲av无码专区青青草原| 国产亚洲精品无码专区| 最近免费中文字幕大全免费版视频| 亚洲一区精品视频在线| 又黄又爽一线毛片免费观看| 国产在线精品免费aaa片| 亚洲看片无码在线视频| 国产美女亚洲精品久久久综合| 91大神免费观看| 无人视频免费观看免费视频| 亚洲国产成人私人影院| 免费黄色毛片视频| 中文字幕免费在线看线人动作大片 | 成人黄动漫画免费网站视频|