SSL/TLS 핸드 셰이크 중에 클라이언트는 지원되는 암호 그룹 목록을 보내고 서버는 대화에 사용할 암호를 선택합니다. Windows에는 우선 순위가 지정된 암호 그룹 목록 (레지스트리를 통해 구성 가능)이 있으며 클라이언트가 지원하는 해당 목록에서 첫 번째 제품군을 선택합니다. 허용되는 암호 목록이 암호 모음 플래그를 사용하여 만들어지면 OpenSSL이 서버로 작동 할 때 암호 모음을 선택하기 위해 사용하는 알고리즘은 무엇입니까? OpenSSL 설명서에서 대답을 찾을 수 없습니다.OpenSSL 서버 암호 선택
답변
this manpage을 살펴보십시오.
cipherlist 명령은 OpenSSL 암호 목록을 순서가 지정된 SSL 암호 우선 순위 목록으로 변환합니다. 적절한 암호 목록을 확인하는 테스트 도구로 사용할 수 있습니다.
이것은 '서버가 암호 군 목록을 어떻게 형성합니까?'라고 묻는 질문에 대답하지 않습니다. '서버가 어떤 암호 군을 사용할 것인지를 어떻게 결정합니까? 연결.' – Jumbogram
클라이언트가 보낸 암호 스위트 목록이 정렬됩니다. 목록의 첫 번째 제품군은 클라이언트가 가장 선호하는 제품군입니다. 일반적으로 서버로서의 OpenSSL은 클라이언트 환경 설정을 존중합니다. 클라이언트와 서버가 모두 지원하는 스위트 목록 중에서 클라이언트가 가장 선호하는 제품군을 선택합니다.
OpenSSL에는 2002 년 말에 릴리스 된 이후로 서버 기본 설정을 적용하는 SSL_OP_CIPHER_SERVER_PREFERENCE라는 프로그래밍 방식의 플래그가 있습니다. 서버에서 지원하는 암호화 제품군 목록도 기본 설정에 따라 정렬되며 서버 클라이언트와 서버가 모두 지원하는 서버 중에서 서버 자체가 가장 선호하는 제품군을 선택합니다. 이 플래그는 ssl.h 인클루드 파일에 설명되어 있습니다.
명령 줄 "s_server"명령에서 "-serverpref"옵션을 사용하여 SSL_OP_CIPHER_SERVER_PREFERENCE 플래그를 활성화합니다.
- 1. openssl des3 Java에서 암호 해독
- 2. 암호화, C의 암호 해독 ++ (은 OpenSSL)
- 3. 서버 (Linux, Python, CherryPy)에 Openssl 암호를 저장하기위한 보안 옵션
- 4. 암호 용 클라이언트/서버 암호화
- 5. openssl-2와 openssl-3의 차이점
- 6. iPhone에서 OpenSSL
- 7. 클라이언트/서버 응용 프로그램에서 SMTP 암호 암호화/암호 해독
- 8. SQL 서버 취소 선택
- 9. 게임 서버 언어 선택
- 10. 무차별 공격에보다 탄력적 인 암호 선택
- 11. 'System.Collections.Generic'사용자 이름과 암호 목록에 대한 최선의 선택
- 12. openssl ssl 암호화
- 13. OpenSSL - SSL_CTX_set_default_passwd_cb
- 14. openssl/valgrind
- 15. 성능 질문 : SQL 서버 CE 3.1 암호
- 16. 더블 해시 암호 - 클라이언트 및 서버
- 17. SQL 서버 2005 데이터베이스 암호 복구
- 18. OpenSSL 쿠키 지원
- 19. 파이프를 통한 openssl 사용은 안전합니까?
- 20. OpenSSL - SSL_write 문제
- 21. gSOAP 및 OpenSSL on iPhone
- 22. 서버 선택 내 게임의 경우
- 23. MySQL 교차 서버 선택 쿼리
- 24. Ruby-OpenSSL, PyCrypto 간의 AES 암호화/해독
- 25. C하려면 openssl 오류
- 26. 액세스 클라이언트 쓰기 키 및 서버 쓰기 키 OpenSSL C API
- 27. java에서 openssl처럼 암호 해시 생성 passwd -1
- 28. OpenSSL 라이브러리를 프로그램에 연결
- 29. openssl BF_cfb64_encrypt 스레드 안전성
- 30. 은 OpenSSL RAND_bytes 알고리즘
Thomas Pornin이 정답입니다. 나는 왜 당신이 다른 하나를 받아들이는지 확신하지 못합니다 ... – Jumbogram