TLS 密碼套件中的預設操作模式

我一直在嘗試評估密碼套件列表的安全性，並且我遇到了密碼套件，但並未明確提供操作模式。

形成這個列表（openvpn –show-tls），這樣的密碼套件之一將是：

DH-RSA-AES256-SHA256

由於密碼套件是由底層 SSL 庫（OpenSSL 1.0.2g）提供的，我假設如果沒有明確定義，則必須有預設模式。

在這種情況下將使用什麼模式？

如果您查看官方列表，您會發現官方密碼套件名稱始終具有明確說明的模式；每個基於 AES 的轉換都被明確稱為 CBC、GCM 或 CCM。

通過OpenSSL原始碼，我們發現你引用的密碼套件有值0x00, 0x37，即TLS_DH_RSA_WITH_AES_256_CBC_SHA。因此，CBC 是隱式模式。我懷疑這是隱含的，因為 OpenSSL 早於 TLS 1.2；在 TLS 1.1 及之前的版本中，CBC 是唯一允許的分組密碼模式（因此無需呼叫它）；一旦開始支持 TLS 1.2，他們就覺得不應該回去修改他們用於現有密碼套件的名稱字元串。

引用自：https://crypto.stackexchange.com/questions/50240