Geek__1992 2021-05-13 15:49 采纳率: 100%
浏览 206
已结题

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8?

  	if (!SSL_CTX_set_cipher_list (pComm->ssl_ctx, "ECDHE-ECDSA-AES128-CCM8"))
	{
	    FWH_INFO ("tls_init: error selecting ECDHE-ECDSA-AES128-CCM8 cipher suite\n");
	    exit (0);
  	}

采用openssl加密传输,使用函数SSL_CTX_set_cipher_list设置加密套件为ECDHE-ECDSA-AES128-CCM8

但是抓包结果为下图所示:

如何限定唯一的加密套件ECDHE-ECDSA-AES128-CCM8。删除其他的默认套件。

 

查看加密套件

root@imx6ull14x14evk:/opt/app# openssl ciphers -V ECDHE-ECDSA-AES128-CCM8
          0x13,0x02 - TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
          0x13,0x03 - TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
          0x13,0x01 - TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD
          0xC0,0xAE - ECDHE-ECDSA-AES128-CCM8 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESCCM8(128) Mac=AEAD

 

参考https://www.openssl.org/blog/blog/2017/05/04/tlsv1.3/ 是否支持删除前三个默认加密套件

 

  • 写回答

1条回答 默认 最新

  • Geek__1992 2021-05-14 10:33
    关注

    这三个套件是tls1.3版本的默认套件。在编译openssl时排除tls1.3即可。参数为no-tls1_3。

     

    sudo ./Configure linux-generic32 no-asm no-tls1_3 shared no-async --prefix=/home/xiongwenyuan/openssl/e-openssl CROSS_COMPILE=/usr/local/arm/gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf/bin/arm-linux-gnueabihf- CC=gcc

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 已结题 (查看结题原因) 5月31日

悬赏问题

  • ¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场 部分对应不上
  • ¥15 如何在scanpy上做差异基因和通路富集?
  • ¥20 关于#硬件工程#的问题,请各位专家解答!
  • ¥15 关于#matlab#的问题:期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707,使系统具有较小的超调量
  • ¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
  • ¥30 截图中的mathematics程序转换成matlab
  • ¥15 动力学代码报错,维度不匹配
  • ¥15 Power query添加列问题
  • ¥50 Kubernetes&Fission&Eleasticsearch
  • ¥15 報錯:Person is not mapped,如何解決?