當我使用 secp384r1 曲線時，為什麼 openssl 在 ECC 中使用 SHA1

我需要澄清一下，當我使用 secp384r1 曲線時，為什麼 openssl 在 ECC 中使用 SHA1，但在 rfc 中他們說我們應該使用 SHA2。

這裡的事情是在我的 DTLS 中使用 nanoECC，nanoECC 對 secp384r1 使用 SHA384，但 openssl 使用的是 SHA1。那麼使用哪一個，如果 openssl 錯誤，那麼如何設置 openssl 以將 SHA384 用於 secp384r1 曲線。

我需要澄清一下，當我使用 secp384r1 曲線時，為什麼 openssl 在 ECC 中使用 SHA1，但在 rfc 中他們說我們應該使用 SHA2。

OpenSSL 使用 SHA-1，因為RFC 4492定義了使用 SHA-1 在 SSL 上使用 ECC。它還應該支持RFC 5289中定義的 SHA-384 。

TLS 中使用哪種雜湊算法取決於密碼套件。例如：

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA（使用 SHA-1）
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA384（使用 SHA-384）

引用自：https://crypto.stackexchange.com/questions/19872