gpt4 book ai didi

ssl - ECDH-ECDSA-AES128-SHA256和ECDHE-ECDSA-AES128-SHA256的区别?

转载 作者:行者123 更新时间:2023-12-04 22:38:36 25 4
gpt4 key购买 nike

我正在使用ECC证书来观察TLS是如何工作的,谁能帮我区分ECDH-ECDSA-AES128-SHA256ECDHE-ECDSA-AES128-SHA256 .

使用时ECDHE-ECDSA-AES128-SHA256 ,客户端和服务器工作正常。

New, TLSv1/SSLv3, Cipher is ECDHE-ECDSA-AES128-SHA256
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-ECDSA-AES128-SHA256

使用时 ECDH-ECDSA-AES128-SHA256 , SERVER_HELLO失败:
140344027961248:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:769:

最佳答案

不同之处在于 key 交换算法。

  • ECDH-Elliptic Curve Diffie-Hellman Key Exchange
  • ECDHE - 临时模式下的 ECDH

  • 静态模式下的 ECDH 使用长期 ECDH key 。

    在临时模式下,每次生成一个 ECDH key 对,然后丢弃,所以它只与 ECDH key 交换的长度一起使用。

    更新:

    服务器拒绝 ECDH 版本,因为它已被配置为这样做。

    所有 SSL 实现都允许用户设置允许或不允许的密码。
    在 openssl 中,我们有一个类似 SSL_CTX_set_cipher_list 的 API设置允许或不允许的密码。这通常通过特定于应用程序的配置公开。

    有很多这样的网站 one这也提供了有关设置密码列表的建议,从而为当前情况提供了最佳安全性。

    有关密码字符串的信息,请参阅 openssl ciphers命令。

    关于ssl - ECDH-ECDSA-AES128-SHA256和ECDHE-ECDSA-AES128-SHA256的区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61155273/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com