table of contents
- trixie-backports 4.30.2-1~bpo13+1
- testing 4.30.2-1
- unstable 4.31.0-1
| OPENSSL-CIPHERS(1SSL) | OpenSSL | OPENSSL-CIPHERS(1SSL) |
الاسم¶
openssl-ciphers - أمر عرض شفرات SSL وقائمة الشفرات
موجز¶
openssl ciphers [-help] [-s] [-v] [-V] [-ssl3] [-tls1] [-tls1_1] [-tls1_2] [-tls1_3] [-psk] [-srp] [-stdname] [-convert الاسم] [-ciphersuites القيمة] [-provider الاسم] [-provider-path المسار] [-provparam [الاسم:]المفتاح=القيمة] [-propquery propq] [قائمة_الشفرات]
الوصف¶
يُحوّل هذا الأمر قوائم شفرات OpenSSL النصية إلى قوائم تفضيل شفرات SSL مرتبة. يمكن استخدامه لتحديد قائمة الشفرات المناسبة.
الخيارات¶
- -help
- يطبع رسالة الاستخدام.
- -provider الاسم
- -provider-path المسار
- -provparam [name:]key=value
- -propquery propq
- انظر "خيارات المزود" في openssl(1)، و provider(7)، و property(7).
- -s
- يسرد فقط
الشفرات
المدعومة:
تلك
المتوافقة
مع مستوى
الأمان،
والحد
الأدنى
والأقصى
لإصدار
البروتوكول.
هذا أقرب
إلى قائمة
الشفرات
الفعلية
التي
سيدعمها
التطبيق.
شفرات PSK و SRP لا تُفعل مبدئياً: تتطلب الخيار -psk أو -srp لتفعيلها.
كذلك لا يغير القائمة المبدئية لخوارزميات التوقيع المدعومة.
على الخادم، قد تستبعد قائمة الشفرات المدعومة أيضاً شفرات أخرى اعتماداً على الشهادات المضبوطة ووجود معاملات DH.
إذا لم يُستخدم هذا الخيار، فستُسرد جميع الشفرات التي تطابق قائمة الشفرات.
- -psk
- عند دمجه مع -s، يتضمن مجموعات الشفرات التي تتطلب PSK.
- -srp
- عند دمجه مع -s، يتضمن مجموعات الشفرات التي تتطلب SRP. هذا الخيار مهجور.
- -v
- مخرجات مسهبة: لكل مجموعة شفرات، يسرد التفاصيل كما توفرها الدالة SSL_CIPHER_description(3).
- -V
- مثل -v، ولكن يتضمن قيم مجموعة الشفرات الرسمية بالتمثيل الست عشري.
- -tls1_3, -tls1_2, -tls1_1, -tls1, -ssl3
- بالاشتراك مع الخيار -s، يسرد الشفرات التي يمكن استخدامها إذا جرى التفاوض على البروتوكول المحدد. لاحظ أن ليس كل البروتوكولات والأعلام قد تكون متاحة، اعتماداً على كيفية بناء OpenSSL.
- -stdname
- يسبق كل مجموعة شفرات باسمها القياسي.
- -convert الاسم
- يُحوّل اسم الشفرة القياسي إلى اسمها في OpenSSL.
- -ciphersuites قيمة
- يضبط قائمة
مجموعات
شفرات TLSv1.3.
ستُدمج هذه
القائمة مع
أي مجموعات
شفرات TLSv1.2 وما
دونها جرى
ضبطها.
تنسيق هذه
القائمة هو
قائمة
بسيطة من
أسماء
مجموعات
شفرات TLSv1.3
مفصولة
بنقطتين (":").
القيمة
المبدئية
هي:
TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 - قائمة_الشفرات
- قائمة شفرات لمجموعات شفرات TLSv1.2 وما دونها لتحويلها إلى قائمة تفضيل شفرات. ستُدمج هذه القائمة مع أي مجموعات شفرات TLSv1.3 جرى ضبطها. إذا لم تُدرج، فستُستخدم قائمة الشفرات المبدئية. التنسيق موضح أدناه.
تنسيق قائمة الشفرات¶
تتكون قائمة الشفرات من واحدة أو أكثر من سلاسل الشفرات المفصولة بنقطتين. الفواصل أو المسافات هي فواصل مقبولة أيضاً ولكن النقطتين هي المستخدمة عادة.
قد تشير سلسلة الشفرة إلى شفرة باستخدام اسمها القياسي من سجل مجموعات شفرات IANA TLS (<https://www.iana.org/assignments/tls-parameters/tls-parameters.xhtml#tls-parameters-4>).
يمكن أن تأخذ سلسلة الشفرة الفعلية عدة أشكال مختلفة.
يمكن أن تتكون من حزمة تعمية واحدة مثل RC4-SHA.
يمكن أن تمثل قائمة من حزم التعمية التي تحتوي على خوارزمية معينة، أو حزم تعمية من نوع معين. على سبيل المثال، يمثل SHA1 جميع حزم التعمية التي تستخدم خوارزمية الخلاصة SHA1 ويمثل SSLv3 جميع خوارزميات SSL v3.
يمكن دمج قوائم حزم التعمية في سلسلة تعمية واحدة باستخدام محرف +. يُستخدم هذا كعملية and منطقية. على سبيل المثال، تمثل SHA1+DES جميع حزم التعمية التي تحتوي على خوارزميتي SHA1 و DES.
يمكن أن تُسبق كل سلسلة شفرة اختيارياً بالمحارف ! أو - أو +.
إذا استُخدمت !، تُحذف الشفرات نهائياً من القائمة. الشفرات المحذوفة لا يمكن أن تظهر مرة أخرى في القائمة حتى لو ذُكرت صراحة.
إذا استُخدمت -، تُحذف الشفرات من القائمة، ولكن يمكن إضافة بعض أو كل الشفرات مرة أخرى بواسطة خيارات لاحقة.
إذا استُخدم + فستُنقل حزم التعمية إلى نهاية القائمة. لا يضيف هذا الخيار أي حزم تعمية جديدة بل ينقل الحزم الموجودة المطابقة فقط.
إذا لم يوجد أي من هذه المحارف، تُفسر السلسلة ببساطة كقائمة شفرات لتُلحق بقائمة التفضيل الحالية. إذا تضمنت القائمة أي شفرات موجودة بالفعل، فسيجري تجاهلها: أي أنها لن تُنقل إلى نهاية القائمة.
يمكن استخدام سلسلة الشفرة @STRENGTH في أي نقطة لفرز قائمة الشفرات الحالية حسب طول مفتاح خوارزمية التعمية.
يمكن استخدام سلسلة الشفرة @SECLEVEL=n في أي نقطة لضبط مستوى الأمان على n، والذي يجب أن يكون رقماً بين صفر وخمسة، شاملاً. انظر SSL_CTX_set_security_level(3) لوصف ما يعنيه كل مستوى.
يمكن بدء قائمة التعمية بالكلمة المفتاحية DEFAULT، والتي تفعل قائمة التعمية المبدئية كما هو محدد أدناه. وبخلاف سلاسل التعمية، لا يجوز دمج هذه البادئة مع سلاسل أخرى باستخدام محرف +. على سبيل المثال، DEFAULT+DES غير صالحة.
يُحدد محتوى القائمة المبدئية وقت التجميع وعادة ما يقابل ALL:!COMPLEMENTOFDEFAULT:!eNULL.
سلاسل الشفرات¶
فيما يلي قائمة بجميع سلاسل الشفرات المسموح بها ومعانيها.
- COMPLEMENTOFDEFAULT
- حزم التعمية المضمنة في ALL، ولكنها غير مفعلة مبدئيًا. يتضمن هذا حاليًا جميع حزم RC4 والحزم المجهولة. لاحظ أن هذه القاعدة لا تغطي eNULL، غير المضمنة في ALL (استخدم COMPLEMENTOFALL إذا لزم الأمر). لاحظ أن حزم التعمية المستندة إلى RC4 لا تُبنى داخل OpenSSL مبدئيًا (انظر خيار enable-weak-ssl-ciphers في الأمر اضبط Configure).
- ALL
- جميع مجموعات الشفرات باستثناء شفرات eNULL (التي يجب تفعيلها صراحة إذا لزم الأمر). اعتباراً من OpenSSL 1.0.0، تُرتّب مجموعات شفرات ALL بشكل منطقي مبدئياً.
- COMPLEMENTOFALL
- مجموعات الشفرات التي لا تفعلها ALL، حالياً هي eNULL.
- HIGH
- مجموعات شفرات التعمية "العالية". يعني هذا حالياً تلك التي يزيد طول مفتاحها عن 128 بت، وبعض مجموعات الشفرات ذات مفاتيح 128 بت.
- MEDIUM
- مجموعات شفرات التعمية "المتوسطة"، حالياً بعض تلك التي تستخدم تعمية 128 بت.
- LOW
- مجموعات شفرات التعمية "المنخفضة"، حالياً تلك التي تستخدم خوارزميات تعمية 64 أو 56 بت ولكن باستثناء مجموعات شفرات التصدير. حُذفت جميع مجموعات الشفرات هذه اعتباراً من OpenSSL 1.1.0.
- eNULL، NULL
- تعميات "NULL" هي تلك التي لا توفر أي تعمية. ولأنها لا توفر أي تعمية على الإطلاق وتشكل خطراً أمنياً، لا تُفعّل عبر أي من سلاسل التعمية DEFAULT أو ALL. كن حذراً عند بناء قوائم التعمية من برمجيات أولية منخفضة المستوى مثل kRSA أو aECDSA لأن هذه تتداخل مع تعميات eNULL. عند الشك، ضَمّن !eNULL في قائمة التعمية الخاصة بك.
- aNULL
- أطقم التعمية التي لا توفر أي استيثاق. وهذه حالياً خوارزميات DH المجهولة وخوارزميات ECDH المجهولة. أطقم التعمية هذه عرضة لهجمات "رجل في المنتصف" لذا لا ينصح باستخدامها. وتُستثنى هذه من تعميات DEFAULT، ولكنها تُضمن في تعميات ALL. كن حذراً عند بناء قوائم التعمية من برمجيات أولية منخفضة المستوى مثل kDHE أو AES لأن هذه تتداخل مع تعميات aNULL. عند الشك، ضَمّن !aNULL في قائمة التعمية الخاصة بك.
- kRSA، aRSA، RSA
- حزم التعمية التي تستخدم تبادل مفاتيح RSA أو الاستيثاق. RSA هو اسم مستعار لـ kRSA.
- kDHr، kDHd، kDH
- حزم التعمية التي تستخدم اتفاق مفاتيح DH الساكن وشهادات DH الموقعة من قبل سلطات الشهادات (CAs) بمفاتيح RSA و DSS أو أيهما على التوالي. ولقد أُزيلت كل حزم التعمية هذه في إصدار OpenSSL 1.1.0.
- kDHE، kEDH، DH
- أطقم التعمية التي تستخدم اتفاق مفاتيح DH الزائل، بما في ذلك أطقم التعمية المجهولة.
- DHE، EDH
- أطقم التعمية التي تستخدم اتفاق مفاتيح DH الزائل الموثق.
- ADH
- أطقم تعمية DH المجهولة، لاحظ أن هذا لا يشمل أطقم تعمية المنحنى الإهليلجي DH (ECDH) المجهولة.
- kEECDH، kECDHE، ECDH
- أطقم التعمية التي تستخدم اتفاق مفاتيح ECDH الزائل، بما في ذلك أطقم التعمية المجهولة.
- ECDHE، EECDH
- أطقم التعمية التي تستخدم اتفاق مفاتيح ECDH الزائل الموثق.
- AECDH
- أطقم تعمية Diffie-Hellman المجهولة بالمنحنى الإهليلجي.
- aDSS، DSS
- أطقم التعمية التي تستخدم استيثاق DSS، أي أن الشهادات تحمل مفاتيح DSS.
- aDH
- حزم التعمية التي تستخدم استيثاق DH فعليًا، أي أن الشهادات تحمل مفاتيح DH. ولقد أُزيلت كل حزم التعمية هذه في إصدار OpenSSL 1.1.0.
- aECDSA، ECDSA
- أطقم التعمية التي تستخدم استيثاق ECDSA، أي أن الشهادات تحمل مفاتيح ECDSA.
- TLSv1.2، TLSv1.0، SSLv3
- تسرد حزم
التعمية
المدعومة
فقط في TLS v1.2 أو TLS
v1.0 أو SSL v3.0 على
الأقل على
التوالي.
ملاحظة: لا
توجد حزم
تعمية خاصة
بـ TLS v1.1. وبما
أن هذا يمثل
الحد
الأدنى
للإصدار
فقط، فإنه
في حال تم
التفاوض
على TLSv1.0
مثلاً،
فستكون حزم
تعمية كل من
TLSv1.0 و SSLv3.0 متاحة.
ملاحظة: سلاسل التعمية هذه لا تغير الإصدار المتفاوض عليه من SSL أو TLS، بل تؤثر فقط على قائمة أطقم التعمية المتاحة.
- AES128، AES256، AES
- أطقم التعمية التي تستخدم AES بـ 128 بت، أو AES بـ 256 بت، أو أياً منهما.
- AESGCM
- AES في وضع عداد غالوا (GCM): أطقم التعمية هذه مدعومة فقط في TLS v1.2.
- AESCCM، AESCCM8
- AES في وضع تسلسل كتل التعمية - استيثاق الرسالة (CCM): أطقم التعمية هذه مدعومة فقط في TLS v1.2. يشير AESCCM إلى أطقم تعمية CCM التي تستخدم قيمة فحص السلامة (ICV) المكونة من 16 و 8 ثمانيات، بينما يشير AESCCM8 إلى ICV المكونة من 8 ثمانيات فقط.
- ARIA128، ARIA256، ARIA
- حزم التعمية التي تستخدم ARIA بطول 128 بت، أو 256 بت، أو أيًا منهما.
- CAMELLIA128، CAMELLIA256، CAMELLIA
- أطقم التعمية التي تستخدم CAMELLIA بـ 128 بت، أو CAMELLIA بـ 256 بت، أو أياً منهما.
- CHACHA20
- أطقم التعمية التي تستخدم ChaCha20.
- 3DES
- أطقم التعمية التي تستخدم DES الثلاثي.
- DES
- أطقم التعمية التي تستخدم DES (وليس DES الثلاثي). أزيلت كل أطقم التعمية هذه في OpenSSL 1.1.0.
- RC4
- أطقم التعمية التي تستخدم RC4.
- RC2
- أطقم التعمية التي تستخدم RC2.
- IDEA
- أطقم التعمية التي تستخدم IDEA.
- SEED
- أطقم التعمية التي تستخدم SEED.
- MD5
- أطقم التعمية التي تستخدم MD5.
- SHA1، SHA
- أطقم التعمية التي تستخدم SHA1.
- SHA256، SHA384
- أطقم التعمية التي تستخدم SHA256 أو SHA384.
- aGOST
- حزم التعمية التي تستخدم GOST R 34.10 (إما 2001 أو 94) للاستيثاق (تتطلب محركًا يدعم خوارزميات GOST).
- aGOST01
- حزم التعمية التي تستخدم استيثاق GOST R 34.10-2001.
- kGOST
- حزم التعمية التي تستخدم تبادل مفاتيح VKO 34.10، المحددة في RFC 4357.
- GOST94
- أطقم التعمية، التي تستخدم HMAC القائم على GOST R 34.11-94.
- GOST89MAC
- حزم التعمية التي تستخدم GOST 28147-89 MAC بدلاً من HMAC.
- PSK
- كل أطقم التعمية التي تستخدم المفاتيح المشتركة مسبقًا (PSK).
- kPSK، kECDHEPSK، kDHEPSK، kRSAPSK
- أطقم التعمية التي تستخدم تبادل مفاتيح PSK، أو ECDHE_PSK، أو DHE_PSK، أو RSA_PSK.
- aPSK
- أطقم التعمية التي تستخدم استيثاق PSK (حاليًا كل أوضاع PSK باستثناء RSA_PSK).
- SUITEB128، SUITEB128ONLY، SUITEB192
- يُفعل وضع تشغيل المجموعة B باستخدام مستوى أمان 128 (مع السماح بوضع 192 بت من قبل القرين) أو 128 بت (مع عدم السماح بوضع 192 بت من قبل القرين) أو 192 بت على التوالي. في حال استخدامها، يجب أن تظهر سلاسل التعمية هذه أولًا في قائمة المعميات ويُتجاهل أي شيء بعدها. يؤدي ضبط وضع المجموعة B إلى عواقب إضافية مطلوبة للامتثال للمعيار RFC6460. وبوجه خاص، تُقلص خوارزميات التوقيع المدعومة لتدعم فقط ECDSA وSHA256 أو SHA384، ولا يمكن استخدام سوى المنحنيات الإهليلجية P-256 وP-384، ولا يُسمح إلا بطقمي التعمية المتوافقين مع المجموعة B وهما (ECDHE-ECDSA-AES128-GCM-SHA256 وECDHE-ECDSA-AES256-GCM-SHA384).
- CBC
- جميع حزم التعمية التي تستخدم خوارزمية تعمية في نمط سلاسل كتل التعمية (CBC). هذه الحزم مدعومة فقط في TLS v1.2 والإصدارات الأقدم. حاليًا هي اسم مستعار لسلاسل التعمية التالية: SSL_DES، و SSL_3DES، و SSL_RC2، و SSL_IDEA، و SSL_AES128، و SSL_AES256، و SSL_CAMELLIA128، و SSL_CAMELLIA256، و SSL_SEED.
أسماء أطقم التعمية¶
تعطي القوائم التالية أسماء أطقم تعمية SSL أو TLS القياسية من المواصفات ذات الصلة وما يعادلها في OpenSSL. يمكنك استخدام الأسماء القياسية أو أسماء OpenSSL في قوائم التعمية، أو مزيج منهما.
تجدر الإشارة إلى أن العديد من أسماء أطقم التعمية لا تتضمن نوع الاستيثاق المستخدم، مثل DES-CBC3-SHA. في هذه الحالات، يُستخدم استيثاق RSA.
حزم تعمية SSL v3.0¶
SSL_RSA_WITH_NULL_MD5 NULL-MD5 SSL_RSA_WITH_NULL_SHA NULL-SHA SSL_RSA_WITH_RC4_128_MD5 RC4-MD5 SSL_RSA_WITH_RC4_128_SHA RC4-SHA SSL_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA DH-DSS-DES-CBC3-SHA SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA DH-RSA-DES-CBC3-SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA DHE-DSS-DES-CBC3-SHA SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA DHE-RSA-DES-CBC3-SHA SSL_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5 SSL_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA SSL_FORTEZZA_KEA_WITH_NULL_SHA غير منفذ. SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA غير منفذ. SSL_FORTEZZA_KEA_WITH_RC4_128_SHA غير منفذ.
حزم تعمية TLS v1.0¶
TLS_RSA_WITH_NULL_MD5 NULL-MD5 TLS_RSA_WITH_NULL_SHA NULL-SHA TLS_RSA_WITH_RC4_128_MD5 RC4-MD5 TLS_RSA_WITH_RC4_128_SHA RC4-SHA TLS_RSA_WITH_IDEA_CBC_SHA IDEA-CBC-SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA DES-CBC3-SHA TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA غير منفذ. TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA غير منفذ. TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA DHE-DSS-DES-CBC3-SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA DHE-RSA-DES-CBC3-SHA TLS_DH_anon_WITH_RC4_128_MD5 ADH-RC4-MD5 TLS_DH_anon_WITH_3DES_EDE_CBC_SHA ADH-DES-CBC3-SHA
حزم تعمية AES من RFC3268، امتداداً لـ TLS v1.0¶
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA TLS_DH_DSS_WITH_AES_128_CBC_SHA DH-DSS-AES128-SHA TLS_DH_DSS_WITH_AES_256_CBC_SHA DH-DSS-AES256-SHA TLS_DH_RSA_WITH_AES_128_CBC_SHA DH-RSA-AES128-SHA TLS_DH_RSA_WITH_AES_256_CBC_SHA DH-RSA-AES256-SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA DHE-DSS-AES128-SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA DHE-DSS-AES256-SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA DHE-RSA-AES128-SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA DHE-RSA-AES256-SHA TLS_DH_anon_WITH_AES_128_CBC_SHA ADH-AES128-SHA TLS_DH_anon_WITH_AES_256_CBC_SHA ADH-AES256-SHA
حزم تعمية Camellia من RFC4132، امتداداً لـ TLS v1.0¶
TLS_RSA_WITH_CAMELLIA_128_CBC_SHA CAMELLIA128-SHA TLS_RSA_WITH_CAMELLIA_256_CBC_SHA CAMELLIA256-SHA TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA DH-DSS-CAMELLIA128-SHA TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA DH-DSS-CAMELLIA256-SHA TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA DH-RSA-CAMELLIA128-SHA TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA DH-RSA-CAMELLIA256-SHA TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA DHE-DSS-CAMELLIA128-SHA TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA DHE-DSS-CAMELLIA256-SHA TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA DHE-RSA-CAMELLIA128-SHA TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA DHE-RSA-CAMELLIA256-SHA TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA ADH-CAMELLIA128-SHA TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA ADH-CAMELLIA256-SHA
حزم تعمية SEED من RFC4162، امتداداً لـ TLS v1.0¶
TLS_RSA_WITH_SEED_CBC_SHA SEED-SHA TLS_DH_DSS_WITH_SEED_CBC_SHA DH-DSS-SEED-SHA TLS_DH_RSA_WITH_SEED_CBC_SHA DH-RSA-SEED-SHA TLS_DHE_DSS_WITH_SEED_CBC_SHA DHE-DSS-SEED-SHA TLS_DHE_RSA_WITH_SEED_CBC_SHA DHE-RSA-SEED-SHA TLS_DH_anon_WITH_SEED_CBC_SHA ADH-SEED-SHA
حزم تعمية GOST من draft-chudov-cryptopro-cptls، امتداداً لـ TLS v1.0¶
ملاحظة: تتطلب حزم التعمية هذه محركًا يتضمن خوارزميات GOST التعموية، مثل محرك gost، وهو ليس جزءًا من توزيعة OpenSSL.
TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89 TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89 TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94 TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94
حزم تعمية GOST، امتداداً لـ TLS v1.2¶
ملاحظة: تتطلب حزم التعمية هذه محركًا يتضمن خوارزميات GOST التعموية، مثل محرك gost، وهو ليس جزءًا من توزيعة OpenSSL.
TLS_GOSTR341112_256_WITH_28147_CNT_IMIT GOST2012-GOST8912-GOST8912 TLS_GOSTR341112_256_WITH_NULL_GOSTR3411 GOST2012-NULL-GOST12
ملاحظة: GOST2012-GOST8912-GOST8912 هو اسم مستعار لمعرّفي تعمية هما LEGACY-GOST2012-GOST8912-GOST8912 القديم و IANA-GOST2012-GOST8912-GOST8912 الجديد
حزم تعمية إضافية للتصدير 1024 وحزم أخرى¶
ملاحظة: يمكن أيضًا استخدام حزم التعمية هذه في SSL v3.
TLS_DHE_DSS_WITH_RC4_128_SHA DHE-DSS-RC4-SHA
حزم تعمية المنحنى الإهليلجي¶
TLS_ECDHE_RSA_WITH_NULL_SHA ECDHE-RSA-NULL-SHA TLS_ECDHE_RSA_WITH_RC4_128_SHA ECDHE-RSA-RC4-SHA TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA ECDHE-RSA-DES-CBC3-SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA ECDHE-RSA-AES128-SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA ECDHE-RSA-AES256-SHA TLS_ECDHE_ECDSA_WITH_NULL_SHA ECDHE-ECDSA-NULL-SHA TLS_ECDHE_ECDSA_WITH_RC4_128_SHA ECDHE-ECDSA-RC4-SHA TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA ECDHE-ECDSA-DES-CBC3-SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA ECDHE-ECDSA-AES128-SHA TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA ECDHE-ECDSA-AES256-SHA TLS_ECDH_anon_WITH_NULL_SHA AECDH-NULL-SHA TLS_ECDH_anon_WITH_RC4_128_SHA AECDH-RC4-SHA TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA AECDH-DES-CBC3-SHA TLS_ECDH_anon_WITH_AES_128_CBC_SHA AECDH-AES128-SHA TLS_ECDH_anon_WITH_AES_256_CBC_SHA AECDH-AES256-SHA
حزم تعمية TLS v1.2¶
TLS_RSA_WITH_NULL_SHA256 NULL-SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 AES128-SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 AES256-SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256 AES128-GCM-SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384 AES256-GCM-SHA384 TLS_DH_RSA_WITH_AES_128_CBC_SHA256 DH-RSA-AES128-SHA256 TLS_DH_RSA_WITH_AES_256_CBC_SHA256 DH-RSA-AES256-SHA256 TLS_DH_RSA_WITH_AES_128_GCM_SHA256 DH-RSA-AES128-GCM-SHA256 TLS_DH_RSA_WITH_AES_256_GCM_SHA384 DH-RSA-AES256-GCM-SHA384 TLS_DH_DSS_WITH_AES_128_CBC_SHA256 DH-DSS-AES128-SHA256 TLS_DH_DSS_WITH_AES_256_CBC_SHA256 DH-DSS-AES256-SHA256 TLS_DH_DSS_WITH_AES_128_GCM_SHA256 DH-DSS-AES128-GCM-SHA256 TLS_DH_DSS_WITH_AES_256_GCM_SHA384 DH-DSS-AES256-GCM-SHA384 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 DHE-RSA-AES128-SHA256 TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 DHE-RSA-AES256-SHA256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 DHE-RSA-AES128-GCM-SHA256 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DHE-RSA-AES256-GCM-SHA384 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 DHE-DSS-AES128-SHA256 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 DHE-DSS-AES256-SHA256 TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 DHE-DSS-AES128-GCM-SHA256 TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 DHE-DSS-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ECDHE-RSA-AES128-SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 ECDHE-ECDSA-AES128-SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 ECDHE-ECDSA-AES256-SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 ECDHE-ECDSA-AES128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ECDHE-ECDSA-AES256-GCM-SHA384 TLS_DH_anon_WITH_AES_128_CBC_SHA256 ADH-AES128-SHA256 TLS_DH_anon_WITH_AES_256_CBC_SHA256 ADH-AES256-SHA256 TLS_DH_anon_WITH_AES_128_GCM_SHA256 ADH-AES128-GCM-SHA256 TLS_DH_anon_WITH_AES_256_GCM_SHA384 ADH-AES256-GCM-SHA384 RSA_WITH_AES_128_CCM AES128-CCM RSA_WITH_AES_256_CCM AES256-CCM DHE_RSA_WITH_AES_128_CCM DHE-RSA-AES128-CCM DHE_RSA_WITH_AES_256_CCM DHE-RSA-AES256-CCM RSA_WITH_AES_128_CCM_8 AES128-CCM8 RSA_WITH_AES_256_CCM_8 AES256-CCM8 DHE_RSA_WITH_AES_128_CCM_8 DHE-RSA-AES128-CCM8 DHE_RSA_WITH_AES_256_CCM_8 DHE-RSA-AES256-CCM8 ECDHE_ECDSA_WITH_AES_128_CCM ECDHE-ECDSA-AES128-CCM ECDHE_ECDSA_WITH_AES_256_CCM ECDHE-ECDSA-AES256-CCM ECDHE_ECDSA_WITH_AES_128_CCM_8 ECDHE-ECDSA-AES128-CCM8 ECDHE_ECDSA_WITH_AES_256_CCM_8 ECDHE-ECDSA-AES256-CCM8
أطقم تعمية ARIA من RFC6209، الممتدة لبروتوكول TLS الإصدار 1.2¶
ملاحظة: أوضاع CBC المذكورة في RFC هذا غير مدعومة.
TLS_RSA_WITH_ARIA_128_GCM_SHA256 ARIA128-GCM-SHA256 TLS_RSA_WITH_ARIA_256_GCM_SHA384 ARIA256-GCM-SHA384 TLS_DHE_RSA_WITH_ARIA_128_GCM_SHA256 DHE-RSA-ARIA128-GCM-SHA256 TLS_DHE_RSA_WITH_ARIA_256_GCM_SHA384 DHE-RSA-ARIA256-GCM-SHA384 TLS_DHE_DSS_WITH_ARIA_128_GCM_SHA256 DHE-DSS-ARIA128-GCM-SHA256 TLS_DHE_DSS_WITH_ARIA_256_GCM_SHA384 DHE-DSS-ARIA256-GCM-SHA384 TLS_ECDHE_ECDSA_WITH_ARIA_128_GCM_SHA256 ECDHE-ECDSA-ARIA128-GCM-SHA256 TLS_ECDHE_ECDSA_WITH_ARIA_256_GCM_SHA384 ECDHE-ECDSA-ARIA256-GCM-SHA384 TLS_ECDHE_RSA_WITH_ARIA_128_GCM_SHA256 ECDHE-ARIA128-GCM-SHA256 TLS_ECDHE_RSA_WITH_ARIA_256_GCM_SHA384 ECDHE-ARIA256-GCM-SHA384 TLS_PSK_WITH_ARIA_128_GCM_SHA256 PSK-ARIA128-GCM-SHA256 TLS_PSK_WITH_ARIA_256_GCM_SHA384 PSK-ARIA256-GCM-SHA384 TLS_DHE_PSK_WITH_ARIA_128_GCM_SHA256 DHE-PSK-ARIA128-GCM-SHA256 TLS_DHE_PSK_WITH_ARIA_256_GCM_SHA384 DHE-PSK-ARIA256-GCM-SHA384 TLS_RSA_PSK_WITH_ARIA_128_GCM_SHA256 RSA-PSK-ARIA128-GCM-SHA256 TLS_RSA_PSK_WITH_ARIA_256_GCM_SHA384 RSA-PSK-ARIA256-GCM-SHA384
حزم تعمية Camellia المستندة إلى HMAC من RFC6367، امتداداً لـ TLS v1.2¶
TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256 ECDHE-ECDSA-CAMELLIA128-SHA256 TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384 ECDHE-ECDSA-CAMELLIA256-SHA384 TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256 ECDHE-RSA-CAMELLIA128-SHA256 TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384 ECDHE-RSA-CAMELLIA256-SHA384
أطقم تعمية المفاتيح المشتركة مسبقًا (PSK)¶
PSK_WITH_NULL_SHA PSK-NULL-SHA DHE_PSK_WITH_NULL_SHA DHE-PSK-NULL-SHA RSA_PSK_WITH_NULL_SHA RSA-PSK-NULL-SHA PSK_WITH_RC4_128_SHA PSK-RC4-SHA PSK_WITH_3DES_EDE_CBC_SHA PSK-3DES-EDE-CBC-SHA PSK_WITH_AES_128_CBC_SHA PSK-AES128-CBC-SHA PSK_WITH_AES_256_CBC_SHA PSK-AES256-CBC-SHA DHE_PSK_WITH_RC4_128_SHA DHE-PSK-RC4-SHA DHE_PSK_WITH_3DES_EDE_CBC_SHA DHE-PSK-3DES-EDE-CBC-SHA DHE_PSK_WITH_AES_128_CBC_SHA DHE-PSK-AES128-CBC-SHA DHE_PSK_WITH_AES_256_CBC_SHA DHE-PSK-AES256-CBC-SHA RSA_PSK_WITH_RC4_128_SHA RSA-PSK-RC4-SHA RSA_PSK_WITH_3DES_EDE_CBC_SHA RSA-PSK-3DES-EDE-CBC-SHA RSA_PSK_WITH_AES_128_CBC_SHA RSA-PSK-AES128-CBC-SHA RSA_PSK_WITH_AES_256_CBC_SHA RSA-PSK-AES256-CBC-SHA PSK_WITH_AES_128_GCM_SHA256 PSK-AES128-GCM-SHA256 PSK_WITH_AES_256_GCM_SHA384 PSK-AES256-GCM-SHA384 DHE_PSK_WITH_AES_128_GCM_SHA256 DHE-PSK-AES128-GCM-SHA256 DHE_PSK_WITH_AES_256_GCM_SHA384 DHE-PSK-AES256-GCM-SHA384 RSA_PSK_WITH_AES_128_GCM_SHA256 RSA-PSK-AES128-GCM-SHA256 RSA_PSK_WITH_AES_256_GCM_SHA384 RSA-PSK-AES256-GCM-SHA384 PSK_WITH_AES_128_CBC_SHA256 PSK-AES128-CBC-SHA256 PSK_WITH_AES_256_CBC_SHA384 PSK-AES256-CBC-SHA384 PSK_WITH_NULL_SHA256 PSK-NULL-SHA256 PSK_WITH_NULL_SHA384 PSK-NULL-SHA384 DHE_PSK_WITH_AES_128_CBC_SHA256 DHE-PSK-AES128-CBC-SHA256 DHE_PSK_WITH_AES_256_CBC_SHA384 DHE-PSK-AES256-CBC-SHA384 DHE_PSK_WITH_NULL_SHA256 DHE-PSK-NULL-SHA256 DHE_PSK_WITH_NULL_SHA384 DHE-PSK-NULL-SHA384 RSA_PSK_WITH_AES_128_CBC_SHA256 RSA-PSK-AES128-CBC-SHA256 RSA_PSK_WITH_AES_256_CBC_SHA384 RSA-PSK-AES256-CBC-SHA384 RSA_PSK_WITH_NULL_SHA256 RSA-PSK-NULL-SHA256 RSA_PSK_WITH_NULL_SHA384 RSA-PSK-NULL-SHA384 PSK_WITH_AES_128_GCM_SHA256 PSK-AES128-GCM-SHA256 PSK_WITH_AES_256_GCM_SHA384 PSK-AES256-GCM-SHA384 ECDHE_PSK_WITH_RC4_128_SHA ECDHE-PSK-RC4-SHA ECDHE_PSK_WITH_3DES_EDE_CBC_SHA ECDHE-PSK-3DES-EDE-CBC-SHA ECDHE_PSK_WITH_AES_128_CBC_SHA ECDHE-PSK-AES128-CBC-SHA ECDHE_PSK_WITH_AES_256_CBC_SHA ECDHE-PSK-AES256-CBC-SHA ECDHE_PSK_WITH_AES_128_CBC_SHA256 ECDHE-PSK-AES128-CBC-SHA256 ECDHE_PSK_WITH_AES_256_CBC_SHA384 ECDHE-PSK-AES256-CBC-SHA384 ECDHE_PSK_WITH_NULL_SHA ECDHE-PSK-NULL-SHA ECDHE_PSK_WITH_NULL_SHA256 ECDHE-PSK-NULL-SHA256 ECDHE_PSK_WITH_NULL_SHA384 ECDHE-PSK-NULL-SHA384 PSK_WITH_CAMELLIA_128_CBC_SHA256 PSK-CAMELLIA128-SHA256 PSK_WITH_CAMELLIA_256_CBC_SHA384 PSK-CAMELLIA256-SHA384 DHE_PSK_WITH_CAMELLIA_128_CBC_SHA256 DHE-PSK-CAMELLIA128-SHA256 DHE_PSK_WITH_CAMELLIA_256_CBC_SHA384 DHE-PSK-CAMELLIA256-SHA384 RSA_PSK_WITH_CAMELLIA_128_CBC_SHA256 RSA-PSK-CAMELLIA128-SHA256 RSA_PSK_WITH_CAMELLIA_256_CBC_SHA384 RSA-PSK-CAMELLIA256-SHA384 ECDHE_PSK_WITH_CAMELLIA_128_CBC_SHA256 ECDHE-PSK-CAMELLIA128-SHA256 ECDHE_PSK_WITH_CAMELLIA_256_CBC_SHA384 ECDHE-PSK-CAMELLIA256-SHA384 PSK_WITH_AES_128_CCM PSK-AES128-CCM PSK_WITH_AES_256_CCM PSK-AES256-CCM DHE_PSK_WITH_AES_128_CCM DHE-PSK-AES128-CCM DHE_PSK_WITH_AES_256_CCM DHE-PSK-AES256-CCM PSK_WITH_AES_128_CCM_8 PSK-AES128-CCM8 PSK_WITH_AES_256_CCM_8 PSK-AES256-CCM8 DHE_PSK_WITH_AES_128_CCM_8 DHE-PSK-AES128-CCM8 DHE_PSK_WITH_AES_256_CCM_8 DHE-PSK-AES256-CCM8
أطقم تعمية ChaCha20-Poly1305، الممتدة لبروتوكول TLS الإصدار 1.2¶
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-RSA-CHACHA20-POLY1305 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ECDHE-ECDSA-CHACHA20-POLY1305 TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 DHE-RSA-CHACHA20-POLY1305 TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 PSK-CHACHA20-POLY1305 TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 ECDHE-PSK-CHACHA20-POLY1305 TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 DHE-PSK-CHACHA20-POLY1305 TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 RSA-PSK-CHACHA20-POLY1305
أطقم تعمية TLS الإصدار 1.3¶
TLS_AES_128_GCM_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_SHA256 TLS_AES_128_CCM_8_SHA256 TLS_AES_128_CCM_8_SHA256
أطقم تعمية TLS الإصدار 1.3 لسلامة البيانات فقط وفقًا لـ RFC 9150¶
TLS_SHA256_SHA256 TLS_SHA256_SHA256 TLS_SHA384_SHA384 TLS_SHA384_SHA384
ملاحظة: تعتمد هذه المعميات كليًا على HMAC ولا توفر أي سرية، وبالتالي فهي معطلة مبدئيًا. تتوفر هذه المعميات فقط في مستوى الأمان 0.
الأسماء الأقدم المستخدمة في OpenSSL¶
الأسماء التالية مقبولة في الإصدارات الأقدم:
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA EDH-RSA-DES-CBC3-SHA (DHE-RSA-DES-CBC3-SHA) SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA EDH-DSS-DES-CBC3-SHA (DHE-DSS-DES-CBC3-SHA)
ملاحظات¶
قد لا تتضمن بعض النسخ المجمّعة من OpenSSL كل المعميات المدرجة هنا لأنه استُبعدت بعض المعميات وقت التجميع.
أمثلة¶
قائمة مفصلة بكل معميات OpenSSL بما في ذلك معميات NULL:
openssl ciphers -v 'ALL:eNULL'
تضمين كل المعميات عدا NULL و DH المجهول ثم الفرز حسب القوة:
openssl ciphers -v 'ALL:!ADH:@STRENGTH'
تضمين كل المعميات عدا تلك التي لا تحتوي على تعمية (eNULL) أو لا تحتوي على استيثاق (aNULL):
openssl ciphers -v 'ALL:!aNULL'
تضمين حزم تعمية 3DES فقط ثم وضع حزم RSA في الأخير:
openssl ciphers -v '3DES:+RSA'
تضمين جميع حزم تعمية RC4 مع استبعاد تلك التي لا تستخدم استيثاقًا:
openssl ciphers -v 'RC4:!COMPLEMENTOFDEFAULT'
تضمين كل المعميات ذات استيثاق RSA ولكن استبعاد المعميات التي بلا تعمية.
openssl ciphers -v 'RSA:!COMPLEMENTOFALL'
ضبط مستوى الأمان على 2 وعرض كل المعميات المتوافقة مع المستوى 2:
openssl ciphers -s -v 'ALL:@SECLEVEL=2'
انظر أيضًا¶
openssl(1), openssl-s_client(1), openssl-s_server(1), ssl(7)
التاريخ¶
أُضيف الخيار -V في OpenSSL الإصدار 1.0.0.
الخيار -stdname متاح فقط إذا بُني OpenSSL مع تفعيل التتبع (معامل enable-ssl-trace للأمر Configure) قبل OpenSSL الإصدار 1.1.1.
أُضيف الخيار -convert في OpenSSL الإصدار 1.1.1.
أُضيف دعم أسماء IANA القياسية في قوائم المعميات في OpenSSL الإصدار 3.2.0.
أُضيف دعم أطقم تعمية TLS الإصدار 1.3 لسلامة البيانات فقط في OpenSSL الإصدار 3.4.
حقوق النسخ¶
حقوق النشر 2000-2025 لمؤلفي مشروع OpenSSL. جميع الحقوق محفوظة.
مرخص بموجب رخصة Apache 2.0 (المشار إليها فيما يلي بـ ”الرخصة“). لا يجوز لك استخدام هذا الملف إلا وفقًا لشروط الرخصة. يمكنك الحصول على نسخة منها في الملف LICENSE الموجود في حزمة التوزيع المصدرية أو على الرابط <https://www.openssl.org/source/license.html>.
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.
| 27 يناير 2026 | 3.5.5 |