Encryption

當我使用 secp384r1 曲線時,為什麼 openssl 在 ECC 中使用 SHA1

  • October 29, 2014

我需要澄清一下,當我使用 secp384r1 曲線時,為什麼 openssl 在 ECC 中使用 SHA1,但在 rfc 中他們說我們應該使用 SHA2。

這裡的事情是在我的 DTLS 中使用 nanoECC,nanoECC 對 secp384r1 使用 SHA384,但 openssl 使用的是 SHA1。那麼使用哪一個,如果 openssl 錯誤,那麼如何設置 openssl 以將 SHA384 用於 secp384r1 曲線。

我需要澄清一下,當我使用 secp384r1 曲線時,為什麼 openssl 在 ECC 中使用 SHA1,但在 rfc 中他們說我們應該使用 SHA2。

OpenSSL 使用 SHA-1,因為RFC 4492定義了使用 SHA-1 在 SSL 上使用 ECC。它還應該支持RFC 5289中定義的 SHA-384 。

TLS 中使用哪種雜湊算法取決於密碼套件。例如:

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA(使用 SHA-1)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA384(使用 SHA-384)

引用自:https://crypto.stackexchange.com/questions/19872