Есть ли способ использовать Open SSL без каких-либо хэш-функций SHA1 и вместо него использовать одну из функций SHA2? Я думаю, во-первых, я должен найти все функции, которые называют алгоритмом SHA1, и я должен понять, почему SHA1 все еще используется. При изменении хэш-функции биты различаются в SHA1 и SHA2, поэтому могут возникнуть некоторые проблемы. Это меня смущает ...Открытый SSL без SHA1
ответ
Там нет шифра люкс для семьи SHA2. Посмотрите на список man page.
Согласно Wikipedia, OpenSSL поддерживает оба алгоритма SHA1 и SHA2.
Я знаю, что он поддерживает оба. Но есть ли какая-либо функция, использующая SHA1, когда мы выбираем один из алгоритмов SHA2 или что-то другое? Или точно, что, когда мы выбираем одну из функций SHA2, она никогда не использует алгоритм SHA1 в любом месте? – Hellnar
Я бы ожидал, что поведение будет разумным. –
так как я могу добавить его в список? – Hellnar
@Hellnar: Ciphersuites стандартизированы RFC для SSL и TLS. Сам TLS отправляет постоянное двоичное число для представления пакета, что означает, что клиент и сервер должны быть исправлены для использования вашего пакета, который вы хотите. –