如何知道OpenSSL ChaCha密码中的SHA类型

Question

我想对照应用程序密件列表检查OpenSSL 1.1.0g。我拥有的应用程序如下: ecdhe-ecdsa-chacha20-poly1305-sha256 ecdhe-rsa-chacha20-poly1305-sha256

通过使用命令：openssl ciphers -s -tls1_2 -V检查OpenSSLTLS1.2密码，我得到了一些ChaCha密码套件，如下所示：

0xCC,0xA9 - ECDHE-ECDSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=CHACHA20/POLY1305(256) Mac=AEAD

0xCC,0xA8 - ECDHE-RSA-CHACHA20-POLY1305 TLSv1.2 Kx=ECDH     Au=RSA  Enc=CHACHA20/POLY1305(256) Mac=AEAD

唯一的区别是OpenSSL密码套件名称不包含SHA类型。有许多SHA类型(256,384，等等)。我怎样才能知道OpenSSL密码套件中的SHA类型是什么？

Answer 1

openssl ciphers向您展示了该密码的代码，即0xCC,0xA9和0xCC,0xA8。根据IANA，这些代码映射到TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256和TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256，这两个代码都是在RFC 7905中定义的。