!3des 和 -3des 之间的区别
difference between !3des and -3des
我在 solaris 上有一个 HTTP 进程 运行,最近我们被要求从密码套件中删除 3DES。我们需要应用类似这样的密码套件配置,
SSLCipherSuite HIGH:!aNULL:!eNULL:!PSK:!RC4:!MD5:!3DES
但是这里有一个 Oracle 文档 - https://docs.oracle.com/middleware/12213/webtier/administer-ohs/GUID-C76BCA2A-9C28-4D16-9758-9346FBCF7512.htm#HSADM1016
上面写着
Blockquote- : Removes the cipher from the list (can be added later)
! : Removes the cipher from the list permanently
所以我的问题是,如果我们应用 !3DES 而更改不起作用,我们是否可以通过删除 !3DES 在同一密码套件配置上再次使用它?造成混淆的原因是 oracle 说应用 !3DES 会永久地从列表中删除密码 。 换句话说,应用 !3DES 是不可逆的更改吗?注意 - 我们只能访问 HTTP 和 SLL conf 文件,我们可以在其中更改密码套件
相关文档是the documentation of ciphers in OpenSSL。引用:
If ! is used then the ciphers are permanently deleted from the list. The ciphers deleted can never reappear in the list even if they are explicitly stated.
If - is used then the ciphers are deleted from the list, but some or all of the ciphers can be added again by later options.
因此,这两个选项都会从列表中删除给定的密码。但只有 ! 是永久的。
要理解 HIGH !3DES kRSA 与 HIGH -3DES !kRSA。在第一种情况下,没有启用 3DES 密码。在第二种情况下,启用了使用 RSA 密钥交换的 3DES 密码,因为这些密码是由后来的 kRSA.
添加的
换句话说:要确保这些密码在任何情况下都不会被使用,最好使用 !.
我在 solaris 上有一个 HTTP 进程 运行,最近我们被要求从密码套件中删除 3DES。我们需要应用类似这样的密码套件配置, SSLCipherSuite HIGH:!aNULL:!eNULL:!PSK:!RC4:!MD5:!3DES 但是这里有一个 Oracle 文档 - https://docs.oracle.com/middleware/12213/webtier/administer-ohs/GUID-C76BCA2A-9C28-4D16-9758-9346FBCF7512.htm#HSADM1016 上面写着
Blockquote- : Removes the cipher from the list (can be added later) ! : Removes the cipher from the list permanently
所以我的问题是,如果我们应用 !3DES 而更改不起作用,我们是否可以通过删除 !3DES 在同一密码套件配置上再次使用它?造成混淆的原因是 oracle 说应用 !3DES 会永久地从列表中删除密码 。 换句话说,应用 !3DES 是不可逆的更改吗?注意 - 我们只能访问 HTTP 和 SLL conf 文件,我们可以在其中更改密码套件
相关文档是the documentation of ciphers in OpenSSL。引用:
If ! is used then the ciphers are permanently deleted from the list. The ciphers deleted can never reappear in the list even if they are explicitly stated.
If - is used then the ciphers are deleted from the list, but some or all of the ciphers can be added again by later options.
因此,这两个选项都会从列表中删除给定的密码。但只有 ! 是永久的。
要理解 HIGH !3DES kRSA 与 HIGH -3DES !kRSA。在第一种情况下,没有启用 3DES 密码。在第二种情况下,启用了使用 RSA 密钥交换的 3DES 密码,因为这些密码是由后来的 kRSA.
换句话说:要确保这些密码在任何情况下都不会被使用,最好使用 !.