Herbststurm schrieb:
[…]
Cipher: AES-256-CBC,
Dieser Befehl zeigt Dir an, welche Verschlüsselungsalgorithmen die bei Dir installierte Version von openSSL beherrscht:
openssl list -cipher-algorithms
Bei mir (Ubuntu 18.04) ergibt es z.B. diese Ausgabe:
| $ openssl list -cipher-algorithms | grep -i AES-256-CBC
AES-256-CBC
AES-256-CBC-HMAC-SHA1
AES-256-CBC-HMAC-SHA256
AES256 => AES-256-CBC
AES-256-CBC
AES-256-CBC-HMAC-SHA1
AES-256-CBC-HMAC-SHA256
aes256 => AES-256-CBC
|
MAC: SHA-512,
Entsprechend für die Prüfsummen:
| $ openssl list -digest-algorithms | grep 512
BLAKE2b512
RSA-SHA512 => SHA512
SHA512
BLAKE2b512
SHA512
sha512WithRSAEncryption => SHA512
|
Method: Encrypt-then-MAC
Verschlüsseln und Signieren sind zwei unabhängige kryptografische Operationen und können in beliebiger Reihenfolge angewendet werden; ggf. muss man openssl mehrmals aufrufen.
Viele Details findet man in den Manpages:
man openssl
und auch für openssl-OPENSSL_BEFEHL (Benutze die auto- Vervollständigung!).