Открытый SSL без SHA1

Есть ли способ использовать Open SSL без каких-либо хэш-функций SHA1 и вместо него использовать одну из функций SHA2? Я думаю, во-первых, я должен найти все функции, которые называют алгоритмом SHA1, и я должен понять, почему SHA1 все еще используется. При изменении хэш-функции биты различаются в SHA1 и SHA2, поэтому могут возникнуть некоторые проблемы. Это меня смущает ...Открытый SSL без SHA1

источник

2010-05-14 Hellnar

Там нет шифра люкс для семьи SHA2. Посмотрите на список man page.

источник

2010-05-14 23:38:19

так как я могу добавить его в список? – Hellnar

@Hellnar: Ciphersuites стандартизированы RFC для SSL и TLS. Сам TLS отправляет постоянное двоичное число для представления пакета, что означает, что клиент и сервер должны быть исправлены для использования вашего пакета, который вы хотите. –

Согласно Wikipedia, OpenSSL поддерживает оба алгоритма SHA1 и SHA2.

http://en.wikipedia.org/wiki/OpenSSL

источник

2010-05-14 23:34:12

Я знаю, что он поддерживает оба. Но есть ли какая-либо функция, использующая SHA1, когда мы выбираем один из алгоритмов SHA2 или что-то другое? Или точно, что, когда мы выбираем одну из функций SHA2, она никогда не использует алгоритм SHA1 в любом месте? – Hellnar

Я бы ожидал, что поведение будет разумным. –

Открытый SSL без SHA1

ответ

Смежные вопросы