Есть ли способ использовать Open SSL без каких-либо хэш-функций SHA1 и вместо него использовать одну из функций SHA2? Я думаю, во-первых, я должен найти все функции, которые называют алгоритмом SHA1, и я должен понять, почему SHA1 все еще используется. При изменении хэш-функции биты различаются в SHA1 и SHA2, поэтому могут возникнуть некоторые проблемы. Это меня смущает ...Открытый SSL без SHA1
ответ
Там нет шифра люкс для семьи SHA2. Посмотрите на список man page.
Согласно Wikipedia, OpenSSL поддерживает оба алгоритма SHA1 и SHA2.
Я знаю, что он поддерживает оба. Но есть ли какая-либо функция, использующая SHA1, когда мы выбираем один из алгоритмов SHA2 или что-то другое? Или точно, что, когда мы выбираем одну из функций SHA2, она никогда не использует алгоритм SHA1 в любом месте? – Hellnar
Я бы ожидал, что поведение будет разумным. –
- 1. Проверка Open SSL SHA1 хэш в Java
- 2. Быстрая SHA1 функция без HMAC
- 3. Открытый проект без frontend_dev.php
- 4. Получить открытый ключ SSL-сертификата сайта
- 5. SHA1 Password возвращает как открытый текст после запроса БД
- 6. Безопасная аутентификация без SSL
- 7. SSL/TLS без сертификатов
- 8. Открытый прямоугольник Xemacs без вкладок
- 9. Возможно ли переместить SSL-сертификат с SHA1 на SHA256 без повторной выдачи?
- 10. Как сгенерировать контрольную сумму SHA1 SSL-сертификата, который использует sha1WithRSAEncryption?
- 11. Проверить HMAC-SHA1 без ключа в C#
- 12. Как назначить Git SHA1 файлу без Git?
- 13. HTTP2 + SSL быстрее HTTP без SSL?
- 14. Действительный SSL без доменаmax
- 15. Офисная надстройка без SSL
- 16. Безопасная аутентификация без SSL?
- 17. SSL без HTTP
- 18. PayPal Express без SSL
- 19. Использование SSL без сертификата
- 20. Форма входа без ssl
- 21. Facebook-логин без SSL
- 22. Facebook-приложение без SSL
- 23. Facebook App - Без SSL
- 24. Сертификат SSL без домена
- 25. Идет без SSL-сертификатов?
- 26. Bower install без ssl
- 27. Геолокация без SSL-соединения
- 28. SSL без сертификата
- 29. java ssl рукопожатие без загрузки сертификата
- 30. неопределенная ссылка на `SHA1'
так как я могу добавить его в список? – Hellnar
@Hellnar: Ciphersuites стандартизированы RFC для SSL и TLS. Сам TLS отправляет постоянное двоичное число для представления пакета, что означает, что клиент и сервер должны быть исправлены для использования вашего пакета, который вы хотите. –