Geek__1992 2021-05-13 15:49 采纳率: 100%
浏览 205
已结题

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8?

  	if (!SSL_CTX_set_cipher_list (pComm->ssl_ctx, "ECDHE-ECDSA-AES128-CCM8"))
	{
	    FWH_INFO ("tls_init: error selecting ECDHE-ECDSA-AES128-CCM8 cipher suite\n");
	    exit (0);
  	}

采用openssl加密传输,使用函数SSL_CTX_set_cipher_list设置加密套件为ECDHE-ECDSA-AES128-CCM8

但是抓包结果为下图所示:

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8。删除其他的默认套件。

 

查看加密套件

root@imx6ull14x14evk:/opt/app# openssl ciphers -V ECDHE-ECDSA-AES128-CCM8
          0x13,0x02 - TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
          0x13,0x03 - TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
          0x13,0x01 - TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD
          0xC0,0xAE - ECDHE-ECDSA-AES128-CCM8 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM8(128) Mac=AEAD

 

参考https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ 是否支持删除前三个默认加密套件

 

  • 写回答

1条回答 默认 最新

  • Geek__1992 2021-05-14 10:33
    关注

    这三个套件是tls1.3版本的默认套件。在编译openssl时排除tls1.3即可。参数为no-tls1_3。

     

    sudo ./Configure linux-generic32 no-asm no-tls1_3 shared no-async --prefix=/home/xiongwenyuan/openssl/e-openssl CROSS_COMPILE=/usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin/arm-linux-gnueabihf- CC=gcc

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 5月31日

悬赏问题

  • ¥20 机器学习能否像多层线性模型一样处理嵌套数据
  • ¥20 西门子S7-Graph,S7-300,梯形图
  • ¥50 用易语言http 访问不了网页
  • ¥50 safari浏览器fetch提交数据后数据丢失问题
  • ¥15 matlab不知道怎么改,求解答!!
  • ¥15 永磁直线电机的电流环pi调不出来
  • ¥15 用stata实现聚类的代码
  • ¥15 请问paddlehub能支持移动端开发吗?在Android studio上该如何部署?
  • ¥20 docker里部署springboot项目,访问不到扬声器
  • ¥15 netty整合springboot之后自动重连失效