Geek__1992 2021-05-13 15:49 采纳率: 0%
浏览 212
已结题

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8?

  	if (!SSL_CTX_set_cipher_list (pComm->ssl_ctx, "ECDHE-ECDSA-AES128-CCM8"))
	{
	    FWH_INFO ("tls_init: error selecting ECDHE-ECDSA-AES128-CCM8 cipher suite\n");
	    exit (0);
  	}

采用openssl加密传输,使用函数SSL_CTX_set_cipher_list设置加密套件为ECDHE-ECDSA-AES128-CCM8

但是抓包结果为下图所示:

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8。删除其他的默认套件。

 

查看加密套件

root@imx6ull14x14evk:/opt/app# openssl ciphers -V ECDHE-ECDSA-AES128-CCM8
          0x13,0x02 - TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
          0x13,0x03 - TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
          0x13,0x01 - TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD
          0xC0,0xAE - ECDHE-ECDSA-AES128-CCM8 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM8(128) Mac=AEAD

 

参考https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ 是否支持删除前三个默认加密套件

 

  • 写回答

1条回答 默认 最新

  • Geek__1992 2021-05-14 10:33
    关注

    这三个套件是tls1.3版本的默认套件。在编译openssl时排除tls1.3即可。参数为no-tls1_3。

     

    sudo ./Configure linux-generic32 no-asm no-tls1_3 shared no-async --prefix=/home/xiongwenyuan/openssl/e-openssl CROSS_COMPILE=/usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin/arm-linux-gnueabihf- CC=gcc

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 5月31日

悬赏问题

  • ¥20 全书网Java爬取数据
  • ¥15 SAP HANA SQL Script 。SUM OVER 怎么加where
  • ¥15 怎么获取红包封面的原始链接,并且获取红包封面序列号
  • ¥100 微信小程序跑脚本授权的问题
  • ¥60 为什么使用python对地震数据进行umap降维后,数据成图会出现不连续的现象
  • ¥100 房产抖音小程序苹果搜不到安卓可以付费悬赏
  • ¥15 STM32串口接收问题
  • ¥15 腾讯IOA系统怎么在文件夹里修改办公网络的连接
  • ¥15 filenotfounderror:文件是存在的,权限也给了,但还一直报错
  • ¥15 MATLAB和mosek的求解问题