Est-il possible d'utiliser Open SSL sans fonctions de hachage SHA1 et d'utiliser une des fonctions SHA2 à la place? Je pense d'abord, je devrais trouver toutes les fonctions qui appellent l'algorithme SHA1, et je devrais comprendre pourquoi SHA1 est toujours utilisé. Lors du changement de la fonction de hachage, les bits sont différents dans SHA1 et SHA2, ce qui peut causer des problèmes. Il me confond ...Ouvrir SSL sans SHA1
Il n'y a pas suite de chiffrement pour la famille SHA2. Regardez le man page pour une liste de tous.
Selon Wikipedia, OpenSSL supporte les algorithmes SHA1 et SHA2.
Je sais qu'il supporte les deux. Mais existe-t-il une fonction qui utilise SHA1 lorsque nous choisissons l'un des algorithmes SHA2 ou quelque chose de différent? Ou est-il exact que lorsque nous choisissons l'une des fonctions SHA2, elle n'utilise jamais l'algorithme SHA1 dans n'importe quel endroit? – Hellnar
Je m'attendrais à ce que le comportement serait sensible. –
alors comment puis-je l'ajouter à la liste? – Hellnar
@Hellnar: Les suites de chiffrement sont standardisées par RFC pour SSL et TLS. TLS lui-même envoie un nombre binaire constant pour représenter la suite, ce qui signifie que le client et le serveur doivent tous deux être patché pour utiliser votre suite. –