1、OpenSSL“加密算法套件 “实际上是由 4 个属性组成: 密钥交换算法 :RSA 或 Diffie-Hellman 算法的各种变种 认证算法 :RSA, Diffie-Hellman, DSS 或 none 加密算法 :AES, DES, Triple-DES, RC4, RC2, IDEA 或 none 摘要算法 :MD5, SHA 或 SHA1 可以指定加密算法套件中每个属性的算法,也可以使用别名指定一组特定的算法套件( 表-1) 。标记 描述密钥交换算法kRSA 纯 RSA 密钥交换kDHr 使用 RSA 密钥的 Diffie-Hellman 密钥交换kDHd 使用 DSA 密钥的
2、Diffie-Hellman 密钥交换kEDH Ephemeral (temp.key) Diffie-Hellman key exchange (no cert)认证算法aNULL 不进行认证aRSA RSA 认证aDSS DSS 认证aDH Diffie-Hellman 认证加密算法eNULL 不加密AES AES 加密DES DES 加密3DES Triple-DES 加密RC4 RC4 加密RC2 RC2 加密IDEA IDEA 加密摘要算法MD5 MD5 摘要SHA1 SHA1 摘要SHA SHA 摘要别名SSLv2 所有 SSLv2 算法SSLv3 所有 SSLv3 算法TLSv1 所有 TLSv1 算法EXP 所有出口算法EXPORT40 所有 40-bit 出口算法EXPORT56 所有 56-bit 出口算法LOW 所有低强度算法(非出口算法,DES)MEDIUM 所有 128-bit 加密算法HIGH 所有使用 Triple-DES 或更高强度的算法RSA 所有使用 RSA 密钥交换的算法DH 所有使用 Diffie-Hellman 密钥交换的算法EDH 所有使用临时 Diffie-Hellman 密钥交换的算法ADH 所有使用匿名 Diffie-Hellman 密钥交换的算法DSS 所有使用 DSS 认证的算法NULL 所有不加密的算法
