Scroll to navigation

OPENSSL-CIPHERS(1SSL) OpenSSL OPENSSL-CIPHERS(1SSL)

الاسم

openssl-ciphers - أمر عرض شفرات SSL وقائمة الشفرات

موجز

openssl ciphers [-help] [-s] [-v] [-V] [-ssl3] [-tls1] [-tls1_1] [-tls1_2] [-tls1_3] [-psk] [-srp] [-stdname] [-convert الاسم] [-ciphersuites القيمة] [-provider الاسم] [-provider-path المسار] [-provparam [الاسم:]المفتاح=القيمة] [-propquery propq] [قائمة_الشفرات]

الوصف

يُحوّل هذا الأمر قوائم شفرات OpenSSL النصية إلى قوائم تفضيل شفرات SSL مرتبة. يمكن استخدامه لتحديد قائمة الشفرات المناسبة.

الخيارات

يطبع رسالة الاستخدام.
انظر "خيارات المزود" في openssl(1)، و provider(7)، و property(7).
يسرد فقط الشفرات المدعومة: تلك المتوافقة مع مستوى الأمان، والحد الأدنى والأقصى لإصدار البروتوكول. هذا أقرب إلى قائمة الشفرات الفعلية التي سيدعمها التطبيق.

شفرات PSK و SRP لا تُفعل مبدئياً: تتطلب الخيار -psk أو -srp لتفعيلها.

كذلك لا يغير القائمة المبدئية لخوارزميات التوقيع المدعومة.

على الخادم، قد تستبعد قائمة الشفرات المدعومة أيضاً شفرات أخرى اعتماداً على الشهادات المضبوطة ووجود معاملات DH.

إذا لم يُستخدم هذا الخيار، فستُسرد جميع الشفرات التي تطابق قائمة الشفرات.

عند دمجه مع -s، يتضمن مجموعات الشفرات التي تتطلب PSK.
عند دمجه مع -s، يتضمن مجموعات الشفرات التي تتطلب SRP. هذا الخيار مهجور.
مخرجات مسهبة: لكل مجموعة شفرات، يسرد التفاصيل كما توفرها الدالة SSL_CIPHER_description(3).
مثل -v، ولكن يتضمن قيم مجموعة الشفرات الرسمية بالتمثيل الست عشري.
بالاشتراك مع الخيار -s، يسرد الشفرات التي يمكن استخدامها إذا جرى التفاوض على البروتوكول المحدد. لاحظ أن ليس كل البروتوكولات والأعلام قد تكون متاحة، اعتماداً على كيفية بناء OpenSSL.
يسبق كل مجموعة شفرات باسمها القياسي.
يُحوّل اسم الشفرة القياسي إلى اسمها في OpenSSL.
يضبط قائمة مجموعات شفرات TLSv1.3. ستُدمج هذه القائمة مع أي مجموعات شفرات TLSv1.2 وما دونها جرى ضبطها. تنسيق هذه القائمة هو قائمة بسيطة من أسماء مجموعات شفرات TLSv1.3 مفصولة بنقطتين (":"). القيمة المبدئية هي:

 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
    
قائمة_الشفرات
قائمة شفرات لمجموعات شفرات TLSv1.2 وما دونها لتحويلها إلى قائمة تفضيل شفرات. ستُدمج هذه القائمة مع أي مجموعات شفرات TLSv1.3 جرى ضبطها. إذا لم تُدرج، فستُستخدم قائمة الشفرات المبدئية. التنسيق موضح أدناه.

تنسيق قائمة الشفرات

تتكون قائمة الشفرات من واحدة أو أكثر من سلاسل الشفرات المفصولة بنقطتين. الفواصل أو المسافات هي فواصل مقبولة أيضاً ولكن النقطتين هي المستخدمة عادة.

قد تشير سلسلة الشفرة إلى شفرة باستخدام اسمها القياسي من سجل مجموعات شفرات IANA TLS (<https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4>).

يمكن أن تأخذ سلسلة الشفرة الفعلية عدة أشكال مختلفة.

يمكن أن تتكون من حزمة تعمية واحدة مثل RC4-SHA.

يمكن أن تمثل قائمة من حزم التعمية التي تحتوي على خوارزمية معينة، أو حزم تعمية من نوع معين. على سبيل المثال، يمثل SHA1 جميع حزم التعمية التي تستخدم خوارزمية الخلاصة SHA1 ويمثل SSLv3 جميع خوارزميات SSL v3.

يمكن دمج قوائم حزم التعمية في سلسلة تعمية واحدة باستخدام محرف +. يُستخدم هذا كعملية and منطقية. على سبيل المثال، تمثل SHA1+DES جميع حزم التعمية التي تحتوي على خوارزميتي SHA1 و DES.

يمكن أن تُسبق كل سلسلة شفرة اختيارياً بالمحارف ! أو - أو +.

إذا استُخدمت !، تُحذف الشفرات نهائياً من القائمة. الشفرات المحذوفة لا يمكن أن تظهر مرة أخرى في القائمة حتى لو ذُكرت صراحة.

إذا استُخدمت -، تُحذف الشفرات من القائمة، ولكن يمكن إضافة بعض أو كل الشفرات مرة أخرى بواسطة خيارات لاحقة.

إذا استُخدم + فستُنقل حزم التعمية إلى نهاية القائمة. لا يضيف هذا الخيار أي حزم تعمية جديدة بل ينقل الحزم الموجودة المطابقة فقط.

إذا لم يوجد أي من هذه المحارف، تُفسر السلسلة ببساطة كقائمة شفرات لتُلحق بقائمة التفضيل الحالية. إذا تضمنت القائمة أي شفرات موجودة بالفعل، فسيجري تجاهلها: أي أنها لن تُنقل إلى نهاية القائمة.

يمكن استخدام سلسلة الشفرة @STRENGTH في أي نقطة لفرز قائمة الشفرات الحالية حسب طول مفتاح خوارزمية التعمية.

يمكن استخدام سلسلة الشفرة @SECLEVEL=n في أي نقطة لضبط مستوى الأمان على n، والذي يجب أن يكون رقماً بين صفر وخمسة، شاملاً. انظر SSL_CTX_set_security_level(3) لوصف ما يعنيه كل مستوى.

يمكن بدء قائمة التعمية بالكلمة المفتاحية DEFAULT، والتي تفعل قائمة التعمية المبدئية كما هو محدد أدناه. وبخلاف سلاسل التعمية، لا يجوز دمج هذه البادئة مع سلاسل أخرى باستخدام محرف +. على سبيل المثال، DEFAULT+DES غير صالحة.

يُحدد محتوى القائمة المبدئية وقت التجميع وعادة ما يقابل ALL:!COMPLEMENTOFDEFAULT:!eNULL.

سلاسل الشفرات

فيما يلي قائمة بجميع سلاسل الشفرات المسموح بها ومعانيها.

حزم التعمية المضمنة في ALL، ولكنها غير مفعلة مبدئيًا. يتضمن هذا حاليًا جميع حزم RC4 والحزم المجهولة. لاحظ أن هذه القاعدة لا تغطي eNULL، غير المضمنة في ALL (استخدم COMPLEMENTOFALL إذا لزم الأمر). لاحظ أن حزم التعمية المستندة إلى RC4 لا تُبنى داخل OpenSSL مبدئيًا (انظر خيار enable-weak-ssl-ciphers في الأمر اضبط Configure).
جميع مجموعات الشفرات باستثناء شفرات eNULL (التي يجب تفعيلها صراحة إذا لزم الأمر). اعتباراً من OpenSSL 1.0.0، تُرتّب مجموعات شفرات ALL بشكل منطقي مبدئياً.
مجموعات الشفرات التي لا تفعلها ALL، حالياً هي eNULL.
مجموعات شفرات التعمية "العالية". يعني هذا حالياً تلك التي يزيد طول مفتاحها عن 128 بت، وبعض مجموعات الشفرات ذات مفاتيح 128 بت.
مجموعات شفرات التعمية "المتوسطة"، حالياً بعض تلك التي تستخدم تعمية 128 بت.
مجموعات شفرات التعمية "المنخفضة"، حالياً تلك التي تستخدم خوارزميات تعمية 64 أو 56 بت ولكن باستثناء مجموعات شفرات التصدير. حُذفت جميع مجموعات الشفرات هذه اعتباراً من OpenSSL 1.1.0.
تعميات "NULL" هي تلك التي لا توفر أي تعمية. ولأنها لا توفر أي تعمية على الإطلاق وتشكل خطراً أمنياً، لا تُفعّل عبر أي من سلاسل التعمية DEFAULT أو ALL. كن حذراً عند بناء قوائم التعمية من برمجيات أولية منخفضة المستوى مثل kRSA أو aECDSA لأن هذه تتداخل مع تعميات eNULL. عند الشك، ضَمّن !eNULL في قائمة التعمية الخاصة بك.
أطقم التعمية التي لا توفر أي استيثاق. وهذه حالياً خوارزميات DH المجهولة وخوارزميات ECDH المجهولة. أطقم التعمية هذه عرضة لهجمات "رجل في المنتصف" لذا لا ينصح باستخدامها. وتُستثنى هذه من تعميات DEFAULT، ولكنها تُضمن في تعميات ALL. كن حذراً عند بناء قوائم التعمية من برمجيات أولية منخفضة المستوى مثل kDHE أو AES لأن هذه تتداخل مع تعميات aNULL. عند الشك، ضَمّن !aNULL في قائمة التعمية الخاصة بك.
حزم التعمية التي تستخدم تبادل مفاتيح RSA أو الاستيثاق. RSA هو اسم مستعار لـ kRSA.
حزم التعمية التي تستخدم اتفاق مفاتيح DH الساكن وشهادات DH الموقعة من قبل سلطات الشهادات (CAs) بمفاتيح RSA و DSS أو أيهما على التوالي. ولقد أُزيلت كل حزم التعمية هذه في إصدار OpenSSL 1.1.0.
أطقم التعمية التي تستخدم اتفاق مفاتيح DH الزائل، بما في ذلك أطقم التعمية المجهولة.
أطقم التعمية التي تستخدم اتفاق مفاتيح DH الزائل الموثق.
أطقم تعمية DH المجهولة، لاحظ أن هذا لا يشمل أطقم تعمية المنحنى الإهليلجي DH (ECDH) المجهولة.
أطقم التعمية التي تستخدم اتفاق مفاتيح ECDH الزائل، بما في ذلك أطقم التعمية المجهولة.
أطقم التعمية التي تستخدم اتفاق مفاتيح ECDH الزائل الموثق.
أطقم تعمية Diffie-Hellman المجهولة بالمنحنى الإهليلجي.
أطقم التعمية التي تستخدم استيثاق DSS، أي أن الشهادات تحمل مفاتيح DSS.
حزم التعمية التي تستخدم استيثاق DH فعليًا، أي أن الشهادات تحمل مفاتيح DH. ولقد أُزيلت كل حزم التعمية هذه في إصدار OpenSSL 1.1.0.
أطقم التعمية التي تستخدم استيثاق ECDSA، أي أن الشهادات تحمل مفاتيح ECDSA.
تسرد حزم التعمية المدعومة فقط في TLS v1.2 أو TLS v1.0 أو SSL v3.0 على الأقل على التوالي. ملاحظة: لا توجد حزم تعمية خاصة بـ TLS v1.1. وبما أن هذا يمثل الحد الأدنى للإصدار فقط، فإنه في حال تم التفاوض على TLSv1.0 مثلاً، فستكون حزم تعمية كل من TLSv1.0 و SSLv3.0 متاحة.

ملاحظة: سلاسل التعمية هذه لا تغير الإصدار المتفاوض عليه من SSL أو TLS، بل تؤثر فقط على قائمة أطقم التعمية المتاحة.

أطقم التعمية التي تستخدم AES بـ 128 بت، أو AES بـ 256 بت، أو أياً منهما.
AES في وضع عداد غالوا (GCM): أطقم التعمية هذه مدعومة فقط في TLS v1.2.
AES في وضع تسلسل كتل التعمية - استيثاق الرسالة (CCM): أطقم التعمية هذه مدعومة فقط في TLS v1.2. يشير AESCCM إلى أطقم تعمية CCM التي تستخدم قيمة فحص السلامة (ICV) المكونة من 16 و 8 ثمانيات، بينما يشير AESCCM8 إلى ICV المكونة من 8 ثمانيات فقط.
حزم التعمية التي تستخدم ARIA بطول 128 بت، أو 256 بت، أو أيًا منهما.
أطقم التعمية التي تستخدم CAMELLIA بـ 128 بت، أو CAMELLIA بـ 256 بت، أو أياً منهما.
أطقم التعمية التي تستخدم ChaCha20.
3DES
أطقم التعمية التي تستخدم DES الثلاثي.
أطقم التعمية التي تستخدم DES (وليس DES الثلاثي). أزيلت كل أطقم التعمية هذه في OpenSSL 1.1.0.
أطقم التعمية التي تستخدم RC4.
أطقم التعمية التي تستخدم RC2.
أطقم التعمية التي تستخدم IDEA.
أطقم التعمية التي تستخدم SEED.
أطقم التعمية التي تستخدم MD5.
أطقم التعمية التي تستخدم SHA1.
أطقم التعمية التي تستخدم SHA256 أو SHA384.
حزم التعمية التي تستخدم GOST R 34.10 (إما 2001 أو 94) للاستيثاق (تتطلب محركًا يدعم خوارزميات GOST).
حزم التعمية التي تستخدم استيثاق GOST R 34.10-2001.
حزم التعمية التي تستخدم تبادل مفاتيح VKO 34.10، المحددة في RFC 4357.
أطقم التعمية، التي تستخدم HMAC القائم على GOST R 34.11-94.
حزم التعمية التي تستخدم GOST 28147-89 MAC بدلاً من HMAC.
كل أطقم التعمية التي تستخدم المفاتيح المشتركة مسبقًا (PSK).
أطقم التعمية التي تستخدم تبادل مفاتيح PSK، أو ECDHE_PSK، أو DHE_PSK، أو RSA_PSK.
أطقم التعمية التي تستخدم استيثاق PSK (حاليًا كل أوضاع PSK باستثناء RSA_PSK).
يُفعل وضع تشغيل المجموعة B باستخدام مستوى أمان 128 (مع السماح بوضع 192 بت من قبل القرين) أو 128 بت (مع عدم السماح بوضع 192 بت من قبل القرين) أو 192 بت على التوالي. في حال استخدامها، يجب أن تظهر سلاسل التعمية هذه أولًا في قائمة المعميات ويُتجاهل أي شيء بعدها. يؤدي ضبط وضع المجموعة B إلى عواقب إضافية مطلوبة للامتثال للمعيار RFC6460. وبوجه خاص، تُقلص خوارزميات التوقيع المدعومة لتدعم فقط ECDSA وSHA256 أو SHA384، ولا يمكن استخدام سوى المنحنيات الإهليلجية P-256 وP-384، ولا يُسمح إلا بطقمي التعمية المتوافقين مع المجموعة B وهما (ECDHE-ECDSA-AES128-GCM-SHA256 وECDHE-ECDSA-AES256-GCM-SHA384).
جميع حزم التعمية التي تستخدم خوارزمية تعمية في نمط سلاسل كتل التعمية (CBC). هذه الحزم مدعومة فقط في TLS v1.2 والإصدارات الأقدم. حاليًا هي اسم مستعار لسلاسل التعمية التالية: SSL_DES، و SSL_3DES، و SSL_RC2، و SSL_IDEA، و SSL_AES128، و SSL_AES256، و SSL_CAMELLIA128، و SSL_CAMELLIA256، و SSL_SEED.

أسماء أطقم التعمية

تعطي القوائم التالية أسماء أطقم تعمية SSL أو TLS القياسية من المواصفات ذات الصلة وما يعادلها في OpenSSL. يمكنك استخدام الأسماء القياسية أو أسماء OpenSSL في قوائم التعمية، أو مزيج منهما.

تجدر الإشارة إلى أن العديد من أسماء أطقم التعمية لا تتضمن نوع الاستيثاق المستخدم، مثل DES-CBC3-SHA. في هذه الحالات، يُستخدم استيثاق RSA.

حزم تعمية SSL v3.0

 SSL_RSA_WITH_NULL_MD5                   NULL-MD5
 SSL_RSA_WITH_NULL_SHA                   NULL-SHA
 SSL_RSA_WITH_RC4_128_MD5                RC4-MD5
 SSL_RSA_WITH_RC4_128_SHA                RC4-SHA
 SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
 SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
 SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        DH-DSS-DES-CBC3-SHA
 SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        DH-RSA-DES-CBC3-SHA
 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE-DSS-DES-CBC3-SHA
 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE-RSA-DES-CBC3-SHA
 SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
 SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
 SSL_FORTEZZA_KEA_WITH_NULL_SHA          غير منفذ.
 SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  غير منفذ.
 SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       غير منفذ.

حزم تعمية TLS v1.0

 TLS_RSA_WITH_NULL_MD5                   NULL-MD5
 TLS_RSA_WITH_NULL_SHA                   NULL-SHA
 TLS_RSA_WITH_RC4_128_MD5                RC4-MD5
 TLS_RSA_WITH_RC4_128_SHA                RC4-SHA
 TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
 TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
 TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        غير منفذ.
 TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        غير منفذ.
 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE-DSS-DES-CBC3-SHA
 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE-RSA-DES-CBC3-SHA
 TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
 TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA

حزم تعمية AES من RFC3268، امتداداً لـ TLS v1.0

 TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA
 TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA
 TLS_DH_DSS_WITH_AES_128_CBC_SHA         DH-DSS-AES128-SHA
 TLS_DH_DSS_WITH_AES_256_CBC_SHA         DH-DSS-AES256-SHA
 TLS_DH_RSA_WITH_AES_128_CBC_SHA         DH-RSA-AES128-SHA
 TLS_DH_RSA_WITH_AES_256_CBC_SHA         DH-RSA-AES256-SHA
 TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA
 TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA
 TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA
 TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA
 TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA
 TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA

حزم تعمية Camellia من RFC4132، امتداداً لـ TLS v1.0

 TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA
 TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA
 TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   DH-DSS-CAMELLIA128-SHA
 TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   DH-DSS-CAMELLIA256-SHA
 TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   DH-RSA-CAMELLIA128-SHA
 TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   DH-RSA-CAMELLIA256-SHA
 TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA
 TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA
 TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA
 TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA
 TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA
 TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA

حزم تعمية SEED من RFC4162، امتداداً لـ TLS v1.0

 TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA
 TLS_DH_DSS_WITH_SEED_CBC_SHA           DH-DSS-SEED-SHA
 TLS_DH_RSA_WITH_SEED_CBC_SHA           DH-RSA-SEED-SHA
 TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA
 TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA
 TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA

حزم تعمية GOST من draft-chudov-cryptopro-cptls، امتداداً لـ TLS v1.0

ملاحظة: تتطلب حزم التعمية هذه محركًا يتضمن خوارزميات GOST التعموية، مثل محرك gost، وهو ليس جزءًا من توزيعة OpenSSL.

 TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89
 TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89
 TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94
 TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94

حزم تعمية GOST، امتداداً لـ TLS v1.2

ملاحظة: تتطلب حزم التعمية هذه محركًا يتضمن خوارزميات GOST التعموية، مثل محرك gost، وهو ليس جزءًا من توزيعة OpenSSL.

 TLS_GOSTR341112_256_WITH_28147_CNT_IMIT GOST2012-GOST8912-GOST8912
 TLS_GOSTR341112_256_WITH_NULL_GOSTR3411 GOST2012-NULL-GOST12

ملاحظة: GOST2012-GOST8912-GOST8912 هو اسم مستعار لمعرّفي تعمية هما LEGACY-GOST2012-GOST8912-GOST8912 القديم و IANA-GOST2012-GOST8912-GOST8912 الجديد

حزم تعمية إضافية للتصدير 1024 وحزم أخرى

ملاحظة: يمكن أيضًا استخدام حزم التعمية هذه في SSL v3.

 TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA

حزم تعمية المنحنى الإهليلجي

 TLS_ECDHE_RSA_WITH_NULL_SHA             ECDHE-RSA-NULL-SHA
 TLS_ECDHE_RSA_WITH_RC4_128_SHA          ECDHE-RSA-RC4-SHA
 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA     ECDHE-RSA-DES-CBC3-SHA
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA      ECDHE-RSA-AES128-SHA
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA      ECDHE-RSA-AES256-SHA
 TLS_ECDHE_ECDSA_WITH_NULL_SHA           ECDHE-ECDSA-NULL-SHA
 TLS_ECDHE_ECDSA_WITH_RC4_128_SHA        ECDHE-ECDSA-RC4-SHA
 TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA   ECDHE-ECDSA-DES-CBC3-SHA
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA    ECDHE-ECDSA-AES128-SHA
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA    ECDHE-ECDSA-AES256-SHA
 TLS_ECDH_anon_WITH_NULL_SHA             AECDH-NULL-SHA
 TLS_ECDH_anon_WITH_RC4_128_SHA          AECDH-RC4-SHA
 TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA     AECDH-DES-CBC3-SHA
 TLS_ECDH_anon_WITH_AES_128_CBC_SHA      AECDH-AES128-SHA
 TLS_ECDH_anon_WITH_AES_256_CBC_SHA      AECDH-AES256-SHA

حزم تعمية TLS v1.2

 TLS_RSA_WITH_NULL_SHA256                  NULL-SHA256
 TLS_RSA_WITH_AES_128_CBC_SHA256           AES128-SHA256
 TLS_RSA_WITH_AES_256_CBC_SHA256           AES256-SHA256
 TLS_RSA_WITH_AES_128_GCM_SHA256           AES128-GCM-SHA256
 TLS_RSA_WITH_AES_256_GCM_SHA384           AES256-GCM-SHA384
 TLS_DH_RSA_WITH_AES_128_CBC_SHA256        DH-RSA-AES128-SHA256
 TLS_DH_RSA_WITH_AES_256_CBC_SHA256        DH-RSA-AES256-SHA256
 TLS_DH_RSA_WITH_AES_128_GCM_SHA256        DH-RSA-AES128-GCM-SHA256
 TLS_DH_RSA_WITH_AES_256_GCM_SHA384        DH-RSA-AES256-GCM-SHA384
 TLS_DH_DSS_WITH_AES_128_CBC_SHA256        DH-DSS-AES128-SHA256
 TLS_DH_DSS_WITH_AES_256_CBC_SHA256        DH-DSS-AES256-SHA256
 TLS_DH_DSS_WITH_AES_128_GCM_SHA256        DH-DSS-AES128-GCM-SHA256
 TLS_DH_DSS_WITH_AES_256_GCM_SHA384        DH-DSS-AES256-GCM-SHA384
 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256       DHE-RSA-AES128-SHA256
 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256       DHE-RSA-AES256-SHA256
 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256       DHE-RSA-AES128-GCM-SHA256
 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384       DHE-RSA-AES256-GCM-SHA384
 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256       DHE-DSS-AES128-SHA256
 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256       DHE-DSS-AES256-SHA256
 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256       DHE-DSS-AES128-GCM-SHA256
 TLS_DHE_DSS_WITH_AES_256_GCM_SHA384       DHE-DSS-AES256-GCM-SHA384
 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256     ECDHE-RSA-AES128-SHA256
 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384     ECDHE-RSA-AES256-SHA384
 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256     ECDHE-RSA-AES128-GCM-SHA256
 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384     ECDHE-RSA-AES256-GCM-SHA384
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256   ECDHE-ECDSA-AES128-SHA256
 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384   ECDHE-ECDSA-AES256-SHA384
 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256   ECDHE-ECDSA-AES128-GCM-SHA256
 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384   ECDHE-ECDSA-AES256-GCM-SHA384
 TLS_DH_anon_WITH_AES_128_CBC_SHA256       ADH-AES128-SHA256
 TLS_DH_anon_WITH_AES_256_CBC_SHA256       ADH-AES256-SHA256
 TLS_DH_anon_WITH_AES_128_GCM_SHA256       ADH-AES128-GCM-SHA256
 TLS_DH_anon_WITH_AES_256_GCM_SHA384       ADH-AES256-GCM-SHA384
 RSA_WITH_AES_128_CCM                      AES128-CCM
 RSA_WITH_AES_256_CCM                      AES256-CCM
 DHE_RSA_WITH_AES_128_CCM                  DHE-RSA-AES128-CCM
 DHE_RSA_WITH_AES_256_CCM                  DHE-RSA-AES256-CCM
 RSA_WITH_AES_128_CCM_8                    AES128-CCM8
 RSA_WITH_AES_256_CCM_8                    AES256-CCM8
 DHE_RSA_WITH_AES_128_CCM_8                DHE-RSA-AES128-CCM8
 DHE_RSA_WITH_AES_256_CCM_8                DHE-RSA-AES256-CCM8
 ECDHE_ECDSA_WITH_AES_128_CCM              ECDHE-ECDSA-AES128-CCM
 ECDHE_ECDSA_WITH_AES_256_CCM              ECDHE-ECDSA-AES256-CCM
 ECDHE_ECDSA_WITH_AES_128_CCM_8            ECDHE-ECDSA-AES128-CCM8
 ECDHE_ECDSA_WITH_AES_256_CCM_8            ECDHE-ECDSA-AES256-CCM8

أطقم تعمية ARIA من RFC6209، الممتدة لبروتوكول TLS الإصدار 1.2

ملاحظة: أوضاع CBC المذكورة في RFC هذا غير مدعومة.

 TLS_RSA_WITH_ARIA_128_GCM_SHA256          ARIA128-GCM-SHA256
 TLS_RSA_WITH_ARIA_256_GCM_SHA384          ARIA256-GCM-SHA384
 TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256      DHE-RSA-ARIA128-GCM-SHA256
 TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384      DHE-RSA-ARIA256-GCM-SHA384
 TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256      DHE-DSS-ARIA128-GCM-SHA256
 TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384      DHE-DSS-ARIA256-GCM-SHA384
 TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256  ECDHE-ECDSA-ARIA128-GCM-SHA256
 TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384  ECDHE-ECDSA-ARIA256-GCM-SHA384
 TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256    ECDHE-ARIA128-GCM-SHA256
 TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384    ECDHE-ARIA256-GCM-SHA384
 TLS_PSK_WITH_ARIA_128_GCM_SHA256          PSK-ARIA128-GCM-SHA256
 TLS_PSK_WITH_ARIA_256_GCM_SHA384          PSK-ARIA256-GCM-SHA384
 TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256      DHE-PSK-ARIA128-GCM-SHA256
 TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384      DHE-PSK-ARIA256-GCM-SHA384
 TLS_RSA_PSK_WITH_ARIA_128_GCM_SHA256      RSA-PSK-ARIA128-GCM-SHA256
 TLS_RSA_PSK_WITH_ARIA_256_GCM_SHA384      RSA-PSK-ARIA256-GCM-SHA384

حزم تعمية Camellia المستندة إلى HMAC من RFC6367، امتداداً لـ TLS v1.2

 TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256 ECDHE-ECDSA-CAMELLIA128-SHA256
 TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384 ECDHE-ECDSA-CAMELLIA256-SHA384
 TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256   ECDHE-RSA-CAMELLIA128-SHA256
 TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384   ECDHE-RSA-CAMELLIA256-SHA384

أطقم تعمية المفاتيح المشتركة مسبقًا (PSK)

 PSK_WITH_NULL_SHA                         PSK-NULL-SHA
 DHE_PSK_WITH_NULL_SHA                     DHE-PSK-NULL-SHA
 RSA_PSK_WITH_NULL_SHA                     RSA-PSK-NULL-SHA
 PSK_WITH_RC4_128_SHA                      PSK-RC4-SHA
 PSK_WITH_3DES_EDE_CBC_SHA                 PSK-3DES-EDE-CBC-SHA
 PSK_WITH_AES_128_CBC_SHA                  PSK-AES128-CBC-SHA
 PSK_WITH_AES_256_CBC_SHA                  PSK-AES256-CBC-SHA
 DHE_PSK_WITH_RC4_128_SHA                  DHE-PSK-RC4-SHA
 DHE_PSK_WITH_3DES_EDE_CBC_SHA             DHE-PSK-3DES-EDE-CBC-SHA
 DHE_PSK_WITH_AES_128_CBC_SHA              DHE-PSK-AES128-CBC-SHA
 DHE_PSK_WITH_AES_256_CBC_SHA              DHE-PSK-AES256-CBC-SHA
 RSA_PSK_WITH_RC4_128_SHA                  RSA-PSK-RC4-SHA
 RSA_PSK_WITH_3DES_EDE_CBC_SHA             RSA-PSK-3DES-EDE-CBC-SHA
 RSA_PSK_WITH_AES_128_CBC_SHA              RSA-PSK-AES128-CBC-SHA
 RSA_PSK_WITH_AES_256_CBC_SHA              RSA-PSK-AES256-CBC-SHA
 PSK_WITH_AES_128_GCM_SHA256               PSK-AES128-GCM-SHA256
 PSK_WITH_AES_256_GCM_SHA384               PSK-AES256-GCM-SHA384
 DHE_PSK_WITH_AES_128_GCM_SHA256           DHE-PSK-AES128-GCM-SHA256
 DHE_PSK_WITH_AES_256_GCM_SHA384           DHE-PSK-AES256-GCM-SHA384
 RSA_PSK_WITH_AES_128_GCM_SHA256           RSA-PSK-AES128-GCM-SHA256
 RSA_PSK_WITH_AES_256_GCM_SHA384           RSA-PSK-AES256-GCM-SHA384
 PSK_WITH_AES_128_CBC_SHA256               PSK-AES128-CBC-SHA256
 PSK_WITH_AES_256_CBC_SHA384               PSK-AES256-CBC-SHA384
 PSK_WITH_NULL_SHA256                      PSK-NULL-SHA256
 PSK_WITH_NULL_SHA384                      PSK-NULL-SHA384
 DHE_PSK_WITH_AES_128_CBC_SHA256           DHE-PSK-AES128-CBC-SHA256
 DHE_PSK_WITH_AES_256_CBC_SHA384           DHE-PSK-AES256-CBC-SHA384
 DHE_PSK_WITH_NULL_SHA256                  DHE-PSK-NULL-SHA256
 DHE_PSK_WITH_NULL_SHA384                  DHE-PSK-NULL-SHA384
 RSA_PSK_WITH_AES_128_CBC_SHA256           RSA-PSK-AES128-CBC-SHA256
 RSA_PSK_WITH_AES_256_CBC_SHA384           RSA-PSK-AES256-CBC-SHA384
 RSA_PSK_WITH_NULL_SHA256                  RSA-PSK-NULL-SHA256
 RSA_PSK_WITH_NULL_SHA384                  RSA-PSK-NULL-SHA384
 PSK_WITH_AES_128_GCM_SHA256               PSK-AES128-GCM-SHA256
 PSK_WITH_AES_256_GCM_SHA384               PSK-AES256-GCM-SHA384
 ECDHE_PSK_WITH_RC4_128_SHA                ECDHE-PSK-RC4-SHA
 ECDHE_PSK_WITH_3DES_EDE_CBC_SHA           ECDHE-PSK-3DES-EDE-CBC-SHA
 ECDHE_PSK_WITH_AES_128_CBC_SHA            ECDHE-PSK-AES128-CBC-SHA
 ECDHE_PSK_WITH_AES_256_CBC_SHA            ECDHE-PSK-AES256-CBC-SHA
 ECDHE_PSK_WITH_AES_128_CBC_SHA256         ECDHE-PSK-AES128-CBC-SHA256
 ECDHE_PSK_WITH_AES_256_CBC_SHA384         ECDHE-PSK-AES256-CBC-SHA384
 ECDHE_PSK_WITH_NULL_SHA                   ECDHE-PSK-NULL-SHA
 ECDHE_PSK_WITH_NULL_SHA256                ECDHE-PSK-NULL-SHA256
 ECDHE_PSK_WITH_NULL_SHA384                ECDHE-PSK-NULL-SHA384
 PSK_WITH_CAMELLIA_128_CBC_SHA256          PSK-CAMELLIA128-SHA256
 PSK_WITH_CAMELLIA_256_CBC_SHA384          PSK-CAMELLIA256-SHA384
 DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256      DHE-PSK-CAMELLIA128-SHA256
 DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384      DHE-PSK-CAMELLIA256-SHA384
 RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256      RSA-PSK-CAMELLIA128-SHA256
 RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384      RSA-PSK-CAMELLIA256-SHA384
 ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256    ECDHE-PSK-CAMELLIA128-SHA256
 ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384    ECDHE-PSK-CAMELLIA256-SHA384
 PSK_WITH_AES_128_CCM                      PSK-AES128-CCM
 PSK_WITH_AES_256_CCM                      PSK-AES256-CCM
 DHE_PSK_WITH_AES_128_CCM                  DHE-PSK-AES128-CCM
 DHE_PSK_WITH_AES_256_CCM                  DHE-PSK-AES256-CCM
 PSK_WITH_AES_128_CCM_8                    PSK-AES128-CCM8
 PSK_WITH_AES_256_CCM_8                    PSK-AES256-CCM8
 DHE_PSK_WITH_AES_128_CCM_8                DHE-PSK-AES128-CCM8
 DHE_PSK_WITH_AES_256_CCM_8                DHE-PSK-AES256-CCM8

أطقم تعمية ChaCha20-Poly1305، الممتدة لبروتوكول TLS الإصدار 1.2

 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256      ECDHE-RSA-CHACHA20-POLY1305
 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256    ECDHE-ECDSA-CHACHA20-POLY1305
 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256        DHE-RSA-CHACHA20-POLY1305
 TLS_PSK_WITH_CHACHA20_POLY1305_SHA256            PSK-CHACHA20-POLY1305
 TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256      ECDHE-PSK-CHACHA20-POLY1305
 TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256        DHE-PSK-CHACHA20-POLY1305
 TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256        RSA-PSK-CHACHA20-POLY1305

أطقم تعمية TLS الإصدار 1.3

 TLS_AES_128_GCM_SHA256                     TLS_AES_128_GCM_SHA256
 TLS_AES_256_GCM_SHA384                     TLS_AES_256_GCM_SHA384
 TLS_CHACHA20_POLY1305_SHA256               TLS_CHACHA20_POLY1305_SHA256
 TLS_AES_128_CCM_SHA256                     TLS_AES_128_CCM_SHA256
 TLS_AES_128_CCM_8_SHA256                   TLS_AES_128_CCM_8_SHA256

أطقم تعمية TLS الإصدار 1.3 لسلامة البيانات فقط وفقًا لـ RFC 9150

 TLS_SHA256_SHA256          TLS_SHA256_SHA256
 TLS_SHA384_SHA384          TLS_SHA384_SHA384

ملاحظة: تعتمد هذه المعميات كليًا على HMAC ولا توفر أي سرية، وبالتالي فهي معطلة مبدئيًا. تتوفر هذه المعميات فقط في مستوى الأمان 0.

الأسماء الأقدم المستخدمة في OpenSSL

الأسماء التالية مقبولة في الإصدارات الأقدم:

 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA    EDH-RSA-DES-CBC3-SHA (DHE-RSA-DES-CBC3-SHA)
 SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA    EDH-DSS-DES-CBC3-SHA (DHE-DSS-DES-CBC3-SHA)

ملاحظات

قد لا تتضمن بعض النسخ المجمّعة من OpenSSL كل المعميات المدرجة هنا لأنه استُبعدت بعض المعميات وقت التجميع.

أمثلة

قائمة مفصلة بكل معميات OpenSSL بما في ذلك معميات NULL:

 openssl ciphers -v 'ALL:eNULL'

تضمين كل المعميات عدا NULL و DH المجهول ثم الفرز حسب القوة:

 openssl ciphers -v 'ALL:!ADH:@STRENGTH'

تضمين كل المعميات عدا تلك التي لا تحتوي على تعمية (eNULL) أو لا تحتوي على استيثاق (aNULL):

 openssl ciphers -v 'ALL:!aNULL'

تضمين حزم تعمية 3DES فقط ثم وضع حزم RSA في الأخير:

 openssl ciphers -v '3DES:+RSA'

تضمين جميع حزم تعمية RC4 مع استبعاد تلك التي لا تستخدم استيثاقًا:

 openssl ciphers -v 'RC4:!COMPLEMENTOFDEFAULT'

تضمين كل المعميات ذات استيثاق RSA ولكن استبعاد المعميات التي بلا تعمية.

 openssl ciphers -v 'RSA:!COMPLEMENTOFALL'

ضبط مستوى الأمان على 2 وعرض كل المعميات المتوافقة مع المستوى 2:

 openssl ciphers -s -v 'ALL:@SECLEVEL=2'

انظر أيضًا

openssl(1), openssl-s_client(1), openssl-s_server(1), ssl(7)

التاريخ

أُضيف الخيار -V في OpenSSL الإصدار 1.0.0.

الخيار -stdname متاح فقط إذا بُني OpenSSL مع تفعيل التتبع (معامل enable-ssl-trace للأمر Configure) قبل OpenSSL الإصدار 1.1.1.

أُضيف الخيار -convert في OpenSSL الإصدار 1.1.1.

أُضيف دعم أسماء IANA القياسية في قوائم المعميات في OpenSSL الإصدار 3.2.0.

أُضيف دعم أطقم تعمية TLS الإصدار 1.3 لسلامة البيانات فقط في OpenSSL الإصدار 3.4.

حقوق النسخ

حقوق النشر 2000-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.

مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

27 يناير 2026 3.5.5