ciphersssl - عبر الإنترنت في السحابة

برنامج:

اسم

الأصفار - عرض تشفير SSL وأداة قائمة التشفير.

موجز

بينسل الأصفار [-v] [-V] [-ssl2] [-ssl3] [-tls1] [قائمة الشفرات]

الوصف

إنّ كافة أنواع عهود الـ الأصفار يقوم الأمر بتحويل قوائم تشفير OpenSSL النصية إلى تشفير SSL مرتب
قوائم التفضيلات. يمكن استخدامه كأداة اختبار لتحديد قائمة التشفير المناسبة.

COMMAND OPTIONS

-v خيار مطول. سرد الأصفار مع وصف كامل لإصدار البروتوكول (SSLv2 أو
SSLv3 ؛ يتضمن الأخير TLS) وتبادل المفاتيح والمصادقة والتشفير و mac
الخوارزميات المستخدمة مع أي قيود على حجم المفتاح وما إذا كانت الخوارزمية
تم تصنيفها على أنها تشفير "تصدير". لاحظ أنه بدون ملف -v الخيار ، قد يبدو أن الأصفار
تظهر مرتين في قائمة الشفرات ؛ هذا عندما تتوفر أصفار مماثلة لـ SSL v2
ول SSL v3 / TLS v1.

-V اعجاب -v، ولكن قم بتضمين أكواد مجموعة التشفير في الإخراج (تنسيق سداسي عشري).

-ssl3, -tls1
يسرد هذا الأصفار المتوافقة مع أي من SSLv3 أو TLSv1 أو TLSv1.1 أو TLSv1.2.

-ssl2
قم فقط بتضمين أصفار SSLv2.

-h, -?
اطبع رسالة استخدام موجزة.

قائمة الشفرات
قائمة تشفير للتحويل إلى قائمة تفضيلات التشفير. إذا لم يتم تضمينه ثم
سيتم استخدام قائمة التشفير الافتراضية. الشكل موضح أدناه.

CIPHER قائمة FORMAT

تتكون قائمة التشفير من واحد أو أكثر صفر سلاسل مفصولة بنقطتين. فواصل أو
تعتبر المسافات أيضًا فواصل مقبولة ولكن يتم استخدام النقطتين عادةً.

يمكن أن تتخذ سلسلة التشفير الفعلية عدة أشكال مختلفة.

يمكن أن تتكون من مجموعة تشفير واحدة مثل RC4-شا.

يمكن أن يمثل قائمة مجموعات التشفير التي تحتوي على خوارزمية معينة ، أو مجموعات التشفير
من نوع معين. على سبيل المثال SHA1 تمثل جميع أجنحة الأصفار باستخدام الملخص
خوارزمية SHA1 و SSLv3 يمثل جميع خوارزميات SSL v3.

يمكن دمج قوائم مجموعات التشفير في سلسلة تشفير واحدة باستخدام + حرف.
يستخدم هذا كمنطق و عملية. على سبيل المثال SHA1 + DES يمثل جميع مجموعات التشفير
تحتوي على SHA1 و خوارزميات DES.

كل سلسلة مشفرة يمكن أن تسبقها الحروف اختياريا !, - or +.

If ! ثم يتم حذف الأصفار نهائيًا من القائمة. تم حذف الأصفار
لا يمكن أن تظهر مرة أخرى في القائمة حتى لو تم ذكرها صراحةً.

If - ثم يتم حذف الأصفار من القائمة ، ولكن بعض أو كل الأصفار
يمكن إضافتها مرة أخرى بخيارات لاحقة.

If + ثم يتم نقل الأصفار إلى نهاية القائمة. هذا الخيار لا يضيف
أي أصفار جديدة يتحرك بها فقط مطابقة للأصفار الموجودة.

إذا لم يكن أي من هذه الأحرف موجودًا ، فسيتم تفسير السلسلة على أنها قائمة بـ
الأصفار المطلوب إلحاقها بقائمة التفضيلات الحالية. إذا تضمنت القائمة أي أصفار
موجودة بالفعل سيتم تجاهلها: أي لن يتم نقلها إلى نهاية القائمة.

بالإضافة إلى سلسلة التشفير @قوة يمكن استخدامها في أي وقت لفرز التيار
قائمة التشفير بترتيب طول مفتاح خوارزمية التشفير.

CIPHER سلاسل

فيما يلي قائمة بجميع سلاسل التشفير المسموح بها ومعانيها.

DEFAULT
قائمة التشفير الافتراضية. يتم تحديد هذا في وقت الترجمة وهو عادة
ALL:! EXPORT:! aNULL:! eNULL:! SSLv2. عند استخدامه ، يجب أن يكون هذا هو أول سلسلة تشفير
محدد.

استكمال التقصير
الأصفار المدرجة في الجميع، ولكن لا يتم تمكينه افتراضيًا. حاليا هذا ADH و
AECDH. لاحظ أن هذه القاعدة لا تغطي فارغ، والتي لم يتم تضمينها بواسطة الجميع (استعمال
مكمل بالكامل اذا كان ضروري).

الجميع جميع مجموعات التشفير باستثناء فارغ الأصفار التي يجب تمكينها بشكل صريح ؛ اعتبارا من
OpenSSL ، ملف الجميع يتم ترتيب مجموعات التشفير بشكل معقول بشكل افتراضي

مكمل بالكامل
لم يتم تمكين مجموعات التشفير بواسطة الجميع، يجري حاليا فارغ.

عالي
مجموعات التشفير "عالية". هذا يعني حاليًا أولئك الذين لديهم أطوال مفاتيح أكبر
من 128 بت وبعض مجموعات التشفير بمفاتيح 128 بت.

متوسط
مجموعات تشفير "متوسط" ، حاليًا بعض من تلك التي تستخدم تشفير 128 بت.

LOW مجموعات التشفير منخفضة القوة ، حاليًا تلك التي تستخدم تشفير 64 أو 56 بت
الخوارزميات باستثناء مجموعات تشفير التصدير. اعتبارًا من OpenSSL 1.0.2g ، هذه ملفات
معطل في البنيات الافتراضية.

EXP, تصدير
تصدير خوارزميات تشفير القوة. بما في ذلك خوارزميات 40 و 56 بت. اعتبارا من
OpenSSL 1.0.2g ، يتم تعطيل هذه في الإصدارات الافتراضية.

تصدير 40
خوارزميات تشفير التصدير 40 بت اعتبارًا من OpenSSL 1.0.2g ، يتم تعطيل هذه الخوارزميات في
يبني الافتراضي.

تصدير 56
خوارزميات تشفير تصدير 56 بت. في OpenSSL 0.9.8c وما بعده ، مجموعة 56 بت
تشفير التصدير فارغ ما لم يتم تكوين OpenSSL بشكل صريح مع دعم
الأصفار التجريبية. اعتبارًا من OpenSSL 1.0.2g ، يتم تعطيل هذه في الإصدارات الافتراضية.

فارغ, اغية
الأصفار "NULL" التي لا تقدم أي تشفير. لأن هذه لا تقدم
التشفير على الإطلاق ويشكل مخاطرة أمنية لم يتم تمكينها عبر أي من DEFAULT
or الجميع سلاسل التشفير. كن حذرًا عند إنشاء قوائم التشفير من المستوى الأدنى
الأوليات مثل kRSA or aECDSA لأن هذه تتداخل مع فارغ الأصفار. عندما تكون في
شك ، تشمل ! eNULL في قائمة الشفرات الخاصة بك.

نل
لا تقدم مجموعات التشفير أي مصادقة. هذا هو حاليا DH مجهول
الخوارزميات وخوارزميات ECDH المجهولة. مجموعات التشفير هذه عرضة لـ "الرجل
في الوسط "وبالتالي لا يُنصح باستخدامها عادةً. يتم استبعاد هذه
من DEFAULT الأصفار ، ولكن المدرجة في الجميع الأصفار. كن حذرا عند البناء
قوائم الشفرات من العناصر الأولية ذات المستوى الأدنى مثل kDHE or AES لأن هذه تتداخل مع
القادم نل الأصفار. عندما تكون في شك ، قم بتضمين ! aNULL في قائمة الشفرات الخاصة بك.

kRSA, RSA
مجموعات التشفير باستخدام تبادل مفتاح RSA.

د.ك., دينار كويتي, د
مجموعات التشفير باستخدام اتفاقية مفتاح DH وشهادات DH الموقعة من CAs مع RSA و
مفاتيح DSS أو إما على التوالي.

kDHE, KEDH
مجموعات التشفير باستخدام اتفاقية مفتاح DH سريعة الزوال ، بما في ذلك مجموعات التشفير المجهولة.

DHE, التربية على حقوق الإنسان
مجموعات التشفير باستخدام اتفاقية مفتاح DH سريعة الزوال مصادق عليها.

ADH مجموعات تشفير DH المجهولة ، لاحظ أن هذا لا يشمل منحنى إهليلجي مجهول
مجموعات تشفير DH (ECDH).

DH مجموعات التشفير باستخدام DH ، بما في ذلك DH المجهول و DH سريع الزوال و DH الثابت.

KECDHr, KECD ه, KECDH
مجموعات التشفير باستخدام اتفاقية مفتاح ECDH الثابتة الموقعة من CAs مع مفاتيح RSA و ECDSA أو
إما على التوالي.

KECDHE, KEECDH
مجموعات التشفير باستخدام اتفاقية مفتاح ECDH سريعة الزوال ، بما في ذلك مجموعات التشفير المجهولة.

ECDHE, EECDH
مجموعات التشفير باستخدام اتفاقية مفتاح ECDH المؤقتة المصادق عليها.

AECDH
مجموعات التشفير المجهولة Elliptic Curve Diffie Hellman.

ECDH
مجموعات التشفير باستخدام تبادل مفاتيح ECDH ، بما في ذلك ECDH المجهول ، والعابر والثابت.

ارسا
مجموعات التشفير باستخدام مصادقة RSA ، أي أن الشهادات تحمل مفاتيح RSA.

ADSS, DSS
مجموعات التشفير باستخدام مصادقة DSS ، أي أن الشهادات تحمل مفاتيح DSS.

أده مجموعات التشفير باستخدام مصادقة DH بشكل فعال ، أي أن الشهادات تحمل DH
مفاتيح.

AECDH
مجموعات التشفير بشكل فعال باستخدام مصادقة ECDH ، أي أن الشهادات تحمل ECDH
مفاتيح.

aECDSA, ECDSA
مجموعات التشفير باستخدام مصادقة ECDSA ، أي أن الشهادات تحمل مفاتيح ECDSA.

KFZA, أ فزا, المنطقة الحرة الحرة, منطقة حرة
مجموعات الأصفار باستخدام مفتاح FORTEZZA للتبادل أو المصادقة أو التشفير أو كل FORTEZZA
الخوارزميات. لم تنفذ.

TLSv1.2, TLSv1, SSLv3, SSLv2
مجموعات التشفير TLS v1.2 أو TLS v1.0 أو SSL v3.0 أو SSL v2.0 على التوالي. ملاحظة: يوجد
لا توجد ciphersuites خاصة بـ TLS v1.1.

AES128, AES256, AES
مجموعات التشفير باستخدام 128 بت AES أو 256 بت AES أو 128 أو 256 بت AES.

AESGCM
AES في وضع عداد Galois (GCM): هذه الشفرات مدعومة فقط في TLS v1.2.

كاميليا 128, كاميليا 256, كاميليا
مجموعات التشفير باستخدام 128 بت CAMELLIA أو 256 بت CAMELLIA أو 128 أو 256 بت
كاميليا.

3DES
أجنحة التشفير باستخدام DES الثلاثي.

DES مجموعات التشفير باستخدام DES (وليس DES الثلاثي).

RC4 مجموعات التشفير باستخدام RC4.

RC2 مجموعات التشفير باستخدام RC2.

IDEA
مجموعات التشفير باستخدام IDEA.

بذرة
مجموعات التشفير باستخدام SEED.

MD5 مجموعات التشفير باستخدام MD5.

SHA1, SHA
مجموعات التشفير باستخدام SHA1.

SHA256, SHA384
ciphersuites باستخدام SHA256 أو SHA384.

غوست
مجموعات التشفير باستخدام GOST R 34.10 (إما 2001 أو 94) للمصادقة (تحتاج إلى ملف
محرك يدعم خوارزميات GOST).

aGOST01
مجموعات التشفير باستخدام مصادقة GOST R 34.10-2001.

aGOST94
مجموعات التشفير باستخدام مصادقة GOST R 34.10-94 (لاحظ أن معيار R 34.10-94 يحتوي على
منتهية الصلاحية لذا استخدم GOST R 34.10-2001)

كجوست
مجموعات التشفير ، باستخدام تبادل مفاتيح VKO 34.10 ، المحدد في RFC 4357.

غوست94
مجموعات التشفير ، باستخدام HMAC على أساس GOST R 34.11-94.

GOST89MAC
مجموعات التشفير باستخدام GOST 28147-89 MAC بدلًا من ذلك of HMAC.

PSK مجموعات التشفير باستخدام المفاتيح المشتركة مسبقًا (PSK).

الجناح B128, SUITEB128 فقط, الجناح B192
يتيح تشغيل وضع المجموعة B باستخدام 128 (السماح بوضع 192 بت عن طريق النظير) 128 بت
(لا يسمح بـ 192 بت من نظير) أو مستوى أمان 192 بت على التوالي. إذا ما استخدمت
يجب أن تظهر هذه السلاسل المشفرة أولاً في قائمة التشفير وأي شيء بعدها
تجاهله. إعداد وضع المجموعة B له عواقب إضافية مطلوبة للامتثال لها
RFC6460. على وجه الخصوص ، يتم تقليل خوارزميات التوقيع المدعومة لدعمها فقط
ECDSA و SHA256 أو SHA384 ، يمكن استخدام المنحنيات البيضاوية فقط P-256 و P-384 و
فقط اثنين من مجموعات ciphersuites المتوافقة مع المجموعة B (ECDHE-ECDSA-AES128-GCM-SHA256 و
ECDHE-ECDSA-AES256-GCM-SHA384) مسموح به.

CIPHER SUITE أسماء

تعطي القوائم التالية أسماء مجموعات تشفير SSL أو TLS من الأسماء ذات الصلة
المواصفات ومكافئاتها في OpenSSL. وتجدر الإشارة إلى أن العديد من مجموعة الشفرات
لا تتضمن الأسماء المصادقة المستخدمة ، مثل DES-CBC3-SHA. في هذه الحالات ، RSA
يتم استخدام المصادقة.

بروتوكول طبقة المقابس الآمنة (SSL) v3.0 صفر الأجنحة.
SSL_RSA_WITH_NULL_MD5 NULL-MD5
SSL_RSA_WITH_NULL_SHA NULL-SHA
SSL_RSA_EXPORT_WITH_RC4_40_MD5 EXP-RC4-MD5
SSL_RSA_WITH_RC4_128_MD5 RC4-MD5
SSL_RSA_WITH_RC4_128_SHA RC4-SHA
SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP-RC2-CBC-MD5
SSL_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA
SSL_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-DES-CBC-SHA
SSL_RSA_WITH_DES_CBC_SHA DES-CBC-SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA

SSL_DH_DSS_WITH_DES_CBC_SHA DH-DSS-DES-CBC-SHA
SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA DH-DSS-DES-CBC3-SHA
SSL_DH_RSA_WITH_DES_CBC_SHA DH-RSA-DES-CBC-SHA
SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA DH-RSA-DES-CBC3-SHA
SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-DSS-DES-CBC-SHA
SSL_DHE_DSS_WITH_DES_CBC_SHA EDH-DSS-CBC-SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH-DSS-DES-CBC3-SHA
SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-RSA-DES-CBC-SHA
SSL_DHE_RSA_WITH_DES_CBC_SHA EDH-RSA-DES-CBC-SHA
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA

SSL_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
SSL_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA

SSL_FORTEZZA_KEA_WITH_NULL_SHA لم يتم التنفيذ.
SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA غير مطبق.
SSL_FORTEZZA_KEA_WITH_RC4_128_SHA غير مطبق.

TLS v1.0 صفر الأجنحة.
TLS_RSA_WITH_NULL_MD5 NULL-MD5
TLS_RSA_WITH_NULL_SHA NULL-SHA
TLS_RSA_EXPORT_WITH_RC4_40_MD5 EXP-RC4-MD5
TLS_RSA_WITH_RC4_128_MD5 RC4-MD5
TLS_RSA_WITH_RC4_128_SHA RC4-SHA
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 EXP-RC2-CBC-MD5
TLS_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-DES-CBC-SHA
TLS_RSA_WITH_DES_CBC_SHA DES-CBC-SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA

TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA غير مطبق.
TLS_DH_DSS_WITH_DES_CBC_SHA غير مطبق.
TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA غير مطبق.
TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA غير مطبق.
TLS_DH_RSA_WITH_DES_CBC_SHA غير مطبق.
TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA غير مطبق.
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-DSS-DES-CBC-SHA
TLS_DHE_DSS_WITH_DES_CBC_SHA EDH-DSS-CBC-SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH-DSS-DES-CBC3-SHA
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA EXP-EDH-RSA-DES-CBC-SHA
TLS_DHE_RSA_WITH_DES_CBC_SHA EDH-RSA-DES-CBC-SHA
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 EXP-ADH-RC4-MD5
TLS_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA EXP-ADH-DES-CBC-SHA
TLS_DH_anon_WITH_DES_CBC_SHA ADH-DES-CBC-SHA
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA

AES com.ciphersuites تبدأ من RFC3268 ، إطالة TLS v1.0
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

TLS_DH_DSS_WITH_AES_128_CBC_SHA DH-DSS-AES128-SHA
TLS_DH_DSS_WITH_AES_256_CBC_SHA DH-DSS-AES256-SHA
TLS_DH_RSA_WITH_AES_128_CBC_SHA DH-RSA-AES128-SHA
TLS_DH_RSA_WITH_AES_256_CBC_SHA DH-RSA-AES256-SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA DHE-DSS-AES128-SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA DHE-DSS-AES256-SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE-RSA-AES128-SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE-RSA-AES256-SHA

TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA
TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA

الكاميلية com.ciphersuites تبدأ من RFC4132 ، إطالة TLS v1.0
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA CAMELLIA128-SHA
TLS_RSA_WITH_CAMELLIA_256_CBC_SHA CAMELLIA256-SHA

TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA DH-DSS-CAMELLIA128-SHA
TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA DH-DSS-CAMELLIA256-SHA
TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA DH-RSA-CAMELLIA128-SHA
TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA DH-RSA-CAMELLIA256-SHA

TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA DHE-DSS-CAMELLIA128-SHA
TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA DHE-DSS-CAMELLIA256-SHA
TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE-RSA-CAMELLIA128-SHA
TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DHE-RSA-CAMELLIA256-SHA

TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA ADH-CAMELLIA128-SHA
TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA ADH-CAMELLIA256-SHA

بذرة com.ciphersuites تبدأ من RFC4162 ، إطالة TLS v1.0
TLS_RSA_WITH_SEED_CBC_SHA SEED-SHA

TLS_DH_DSS_WITH_SEED_CBC_SHA DH-DSS-SEED-SHA
TLS_DH_RSA_WITH_SEED_CBC_SHA DH-RSA-SEED-SHA

TLS_DHE_DSS_WITH_SEED_CBC_SHA DHE-DSS-SEED-SHA
TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE-RSA-SEED-SHA

TLS_DH_anon_WITH_SEED_CBC_SHA ADH-SEED-SHA

GOST com.ciphersuites تبدأ من مشروع- chudov-cryptopro-cptls ، إطالة TLS v1.0
ملاحظة: تتطلب هذه الأصفار محركًا يتضمن خوارزميات تشفير GOST ، مثل
كما com.ccgost المحرك ، المتضمن في توزيع OpenSSL.

TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89
TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89
TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94
TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94

إضافي تصدير 1024 و أخرى صفر الأجنحة
ملاحظة: يمكن استخدام هذه الأصفار أيضًا في SSL v3.

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DES-CBC-SHA
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA EXP1024-RC4-SHA
TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA
TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA EXP1024-DHE-DSS-RC4-SHA
TLS_DHE_DSS_WITH_RC4_128_SHA DHE-DSS-RC4-SHA

إهليلجي منحنى صفر الأجنحة.
TLS_ECDH_RSA_WITH_NULL_SHA ECDH-RSA-NULL-SHA
TLS_ECDH_RSA_WITH_RC4_128_SHA ECDH-RSA-RC4-SHA
TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA ECDH-RSA-DES-CBC3-SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA ECDH-RSA-AES128-SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA ECDH-RSA-AES256-SHA

TLS_ECDH_ECDSA_WITH_NULL_SHA ECDH-ECDSA-NULL-SHA
TLS_ECDH_ECDSA_WITH_RC4_128_SHA ECDH-ECDSA-RC4-SHA
TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA ECDH-ECDSA-DES-CBC3-SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA ECDH-ECDSA-AES128-SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA ECDH-ECDSA-AES256-SHA

TLS_ECDHE_RSA_WITH_NULL_SHA ECDHE-RSA-NULL-SHA
TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDHE-RSA-RC4-SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC3-SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA

TLS_ECDHE_ECDSA_WITH_NULL_SHA ECDHE-ECDSA-NULL-SHA
TLS_ECDHE_ECDSA_WITH_RC4_128_SHA ECDHE-ECDSA-RC4-SHA
TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA ECDHE-ECDSA-DES-CBC3-SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDHE-ECDSA-AES128-SHA
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDHE-ECDSA-AES256-SHA

TLS_ECDH_anon_WITH_NULL_SHA AECDH-NULL-SHA
TLS_ECDH_anon_WITH_RC4_128_SHA AECDH-RC4-SHA
TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA AECDH-DES-CBC3-SHA
TLS_ECDH_anon_WITH_AES_128_CBC_SHA AECDH-AES128-SHA
TLS_ECDH_anon_WITH_AES_256_CBC_SHA AECDH-AES256-SHA

TLS v1.2 صفر الأجنحة
TLS_RSA_WITH_NULL_SHA256 NULL-SHA256

TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256 AES256-SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384 AES256-GCM-SHA384

TLS_DH_RSA_WITH_AES_128_CBC_SHA256 DH-RSA-AES128-SHA256
TLS_DH_RSA_WITH_AES_256_CBC_SHA256 DH-RSA-AES256-SHA256
TLS_DH_RSA_WITH_AES_128_GCM_SHA256 DH-RSA-AES128-GCM-SHA256
TLS_DH_RSA_WITH_AES_256_GCM_SHA384 DH-RSA-AES256-GCM-SHA384

TLS_DH_DSS_WITH_AES_128_CBC_SHA256 DH-DSS-AES128-SHA256
TLS_DH_DSS_WITH_AES_256_CBC_SHA256 DH-DSS-AES256-SHA256
TLS_DH_DSS_WITH_AES_128_GCM_SHA256 DH-DSS-AES128-GCM-SHA256
TLS_DH_DSS_WITH_AES_256_GCM_SHA384 DH-DSS-AES256-GCM-SHA384

TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DHE-RSA-AES128-SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DHE-RSA-AES256-SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DHE-RSA-AES128-GCM-SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE-RSA-AES256-GCM-SHA384

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 DHE-DSS-AES128-SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 DHE-DSS-AES256-SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 DHE-DSS-AES128-GCM-SHA256
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 DHE-DSS-AES256-GCM-SHA384

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256 ECDH-RSA-AES128-SHA256
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384 ECDH-RSA-AES256-SHA384
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256 ECDH-RSA-AES128-GCM-SHA256
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384 ECDH-RSA-AES256-GCM-SHA384

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 ECDH-ECDSA-AES128-SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384 ECDH-ECDSA-AES256-SHA384
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 ECDH-ECDSA-AES128-GCM-SHA256
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384 ECDH-ECDSA-AES256-GCM-SHA384

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE-RSA-AES128-SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE-RSA-AES256-SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE-ECDSA-AES128-SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE-ECDSA-AES256-SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384

TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256
TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256
TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256
TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384

قبل شاركت القفل (PSK) المشفرات
TLS_PSK_WITH_RC4_128_SHA PSK-RC4-SHA
TLS_PSK_WITH_3DES_EDE_CBC_SHA PSK-3DES-EDE-CBC-SHA
TLS_PSK_WITH_AES_128_CBC_SHA PSK-AES128-CBC-SHA
TLS_PSK_WITH_AES_256_CBC_SHA PSK-AES256-CBC-SHA

بروتوكول طبقة المقابس الآمنة (SSL) v2.0 صفر الأجنحة.
SSL_CK_RC4_128_WITH_MD5 RC4-MD5
SSL_CK_RC4_128_EXPORT40_WITH_MD5 غير مطبق.
SSL_CK_RC2_128_CBC_WITH_MD5 RC2-CBC-MD5
SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5 غير مطبق.
SSL_CK_IDEA_128_CBC_WITH_MD5 IDEA-CBC-MD5
SSL_CK_DES_64_CBC_WITH_MD5 غير مطبق.
SSL_CK_DES_192_EDE3_CBC_WITH_MD5 DES-CBC3-MD5

الملاحظات

قد لا تتضمن بعض الإصدارات المجمعة من OpenSSL جميع الأصفار المدرجة هنا لأن بعضها
تم استبعاد الشفرات في وقت التجميع.

أمثلة

قائمة مطولة لجميع أصفار OpenSSL بما في ذلك الأصفار NULL:

opensl الأصفار -v "ALL: eNULL"

قم بتضمين جميع الأصفار باستثناء NULL و DH المجهول ثم قم بالفرز حسب القوة:

opensl الأصفار -v "ALL:! ADH:STRENGTH"

قم بتضمين جميع الشفرات باستثناء تلك التي لا تحتوي على تشفير (eNULL) أو بدون مصادقة (aNULL):

opensl الأصفار -v "الكل:! aNULL"

قم بتضمين الأصفار ثلاثية الأبعاد فقط ثم ضع شفرات RSA أخيرًا:

opensl الأصفار -v "3DES: + RSA"

قم بتضمين جميع الأصفار RC4 مع استبعاد تلك التي ليس لها مصادقة:

opensl الأصفار -v 'RC4:! COMPLEMENTOFDEFAULT'

قم بتضمين جميع الشرائح مع مصادقة RSA مع استبعاد الشفرات بدون تشفير.

opensl الأصفار -v "RSA:! COMPLEMENTOFALL"

استخدم ciphersssl عبر الإنترنت باستخدام خدمات onworks.net