ユーザ用ツール

サイト用ツール


Sidebar

プロトコル系:ssl関連:googletalkとの通信時に使えるcipher

GoogleTalkとの通信時に使えるCipher

Google Talkサーバに対して、TLS通信時のCipherは何が使えるのかいくつか試してみた。

  • RSAを公開鍵暗号に使うとAESを共通鍵暗号に使えない

以下の記述は蹴られた

SSL_CTX_set_cipher_list(ctx, "RSA+AES");

なので、

SSL_CTX_set_cipher_list(ctx, "RSA");

とかすると、共通鍵暗号はRC4になる。これは現在CRYPTRECで推奨されていない

AESを使うなら、公開鍵暗号にDHとかECDHを使う必要がある。

SSL_CTX_set_cipher_list(ctx, "DH+SHA:@STRENGTH");

これだと、以下が選択された。

[000:213] Cipher: DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
プロトコル系/ssl関連/googletalkとの通信時に使えるcipher.txt · 最終更新: 2013/05/18 12:20 by matsumoto_r