C Openssl密码套件说明
我想在fips模式下使用密码套件TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,用于openssl,我不想知道详细信息 查看openssl 1.0.2k中的源代码,我发现它有参数C Openssl密码套件说明,c,openssl,public-key-encryption,C,Openssl,Public Key Encryption,我想在fips模式下使用密码套件TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,用于openssl,我不想知道详细信息 查看openssl 1.0.2k中的源代码,我发现它有参数s3_lib.c: /* Cipher C014 */ { 1, TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA, SSL_kEECDH, SSL_aRSA, S
s3_lib.c
:
/* Cipher C014 */
{
1,
TLS1_TXT_ECDHE_RSA_WITH_AES_256_CBC_SHA,
TLS1_CK_ECDHE_RSA_WITH_AES_256_CBC_SHA,
SSL_kEECDH,
SSL_aRSA,
SSL_AES256,
SSL_SHA1,
SSL_TLSV1,
SSL_NOT_EXP | SSL_HIGH | SSL_FIPS,
SSL_HANDSHAKE_MAC_DEFAULT | TLS1_PRF,
256,
256,
},
我不明白的是,它使用SSL_kEECDH进行密钥交换。我的问题是它使用了什么样的椭圆曲线,关键尺寸是多少?我计划使用RSA 4096
编辑
查看openssl源代码,在文件t1_lib.c
中,我看到了提到的套件B,但这是针对GCM模式的,因此如果我对CBC使用prime256v1或secp384r1,这些Prime也应该是FIPS 140-2批准的
if (tls1_suiteb(s)) {
/*
* For Suite B ciphersuite determines curve: we already know
* these are acceptable due to previous checks.
*/
unsigned long cid = s->s3->tmp.new_cipher->id;
if (cid == TLS1_CK_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256)
return NID_X9_62_prime256v1; /* P-256 */
if (cid == TLS1_CK_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384)
return NID_secp384r1; /* P-384 */
/* Should never happen */
return NID_undef;
}
如果您是客户机,ECDHE{RSA,ECDSA}密钥交换必须使用服务器选择的“曲线”,OpenSSL会这样做;DHE同样使用服务器参数。(在draft1.3协议1.1.1版中有所修改。如果您是服务器,OpenSSL有几种不同的方式选择“曲线”,具体取决于您没有向我们展示的代码:
- 1.0.x支持
和SSL{CTX}set\u tmp\u ecdh
,它们没有手册页,但与有手册页的SSL{CTX}set\u tmp\u ecdh\u回调
版本等效\u dh
- 1.0.2添加了
,它设置了一种模式,自动选择客户机和服务器都可以接受的“第一个”(根据客户机或服务器列表,使用与密码套件首选项相同的选项)曲线SSL{CTX}set\u ecdh\u auto
- 1.1.0将
设为默认值,不再支持ecdh\u auto
选项,但允许tmp\u ecdh\u回调
设置新的和配置选项以及直接代码tmp\u ecdh
EC_GROUP
)
TLS将公钥表示为X9.62(和SEC1)未压缩(通常)或可选压缩(罕见)格式的点,这两种格式都有固定的大小,具体取决于基础字段的大小。如果您是客户机,ECDHE_{RSA,ECDSA}密钥交换必须使用服务器选择的“曲线”,OpenSSL也会这样做;DHE同样使用服务器参数。(在draft1.3协议中有所修改,预计/计划在1.1.1版中使用。)如果您是服务器,OpenSSL有几种不同的方法选择“曲线”,具体取决于您没有向我们展示的代码:
- 1.0.x支持
和SSL{CTX}set\u tmp\u ecdh
,它们没有手册页,但与有手册页的SSL{CTX}set\u tmp\u ecdh\u回调
版本等效\u dh
- 1.0.2添加了
,它设置了一种模式,自动选择客户机和服务器都可以接受的“第一个”(根据客户机或服务器列表,使用与密码套件首选项相同的选项)曲线SSL{CTX}set\u ecdh\u auto
- 1.1.0将
设为默认值,不再支持ecdh\u auto
选项,但允许tmp\u ecdh\u回调
设置新的和配置选项以及直接代码tmp\u ecdh
EC_GROUP
)
TLS将公钥表示为X9.62(和SEC1)未压缩(通常)或可选压缩(罕见)格式的点,这两种格式都有固定的大小,具体取决于基础字段的大小