Aktivieren Sie OpenSSL NULL-SHA- und NULL-MD5-Chiffren

tag-icon tag-icon encryption openssl
Aktivieren Sie OpenSSL NULL-SHA- und NULL-MD5-Chiffren

Ich versuche, OpenSSL zur Verwendung von NULL-MD5- oder NULL-SHA-Chiffren zu zwingen.

Ausgabe von SSLScan:

Preferred TLSv1.2  0 bits    NULL-SHA                     
Accepted  TLSv1.2  0 bits    NULL-MD5                     
Preferred TLSv1.1  0 bits    NULL-SHA                     
Accepted  TLSv1.1  0 bits    NULL-MD5                     
Preferred TLSv1.0  0 bits    NULL-SHA                     
Accepted  TLSv1.0  0 bits    NULL-MD5

Ich habe Folgendes versucht:

openssl s_client -cipher "NULL-SHA" -connect 192.168.1.1:4444

Aber ich erhalte immer SSL alert number 40eine Fehlermeldung.

Wenn ich es versuche

openssl s_client -tls1 -cipher "NULL-SHA" -connect 192.168.1.1:4444

Ich erhalte No ciphers enabled for max supported SSL/TLS versioneine Fehlermeldung.

Wenn ich die Anfrage in Wireshark verfolge, kann ich sehen, dass im Feld „Cipher Suite“ keine NULL-Chiffren gesendet werden.

enable-weak-ssl-ciphersIch habe versucht, OpenSSL mit , enable-ssl2und zu kompilieren enable-ssl3, aber das hat auch nicht geholfen:

./config --prefix=/opt/openssl-1.0.22 \
--openssldir=/etc/ssl \
shared enable-weak-ssl-ciphers \
-Wl,-rpath=/opt/openssl-1.0.22/lib \
enable-ssl2 enable-ssl3

Ich bin nicht sicher, ob die NULL-Verschlüsselung mit TLS1, TLS1.1 oder TLS1.2 unterstützt wird:

$openssl ciphers -v NULL
TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD
ECDHE-ECDSA-NULL-SHA    TLSv1 Kx=ECDH     Au=ECDSA Enc=None      Mac=SHA1
ECDHE-RSA-NULL-SHA      TLSv1 Kx=ECDH     Au=RSA  Enc=None      Mac=SHA1
AECDH-NULL-SHA          TLSv1 Kx=ECDH     Au=None Enc=None      Mac=SHA1
NULL-SHA256             TLSv1.2 Kx=RSA      Au=RSA  Enc=None      Mac=SHA256
ECDHE-PSK-NULL-SHA384   TLSv1 Kx=ECDHEPSK Au=PSK  Enc=None      Mac=SHA384
ECDHE-PSK-NULL-SHA256   TLSv1 Kx=ECDHEPSK Au=PSK  Enc=None      Mac=SHA256
ECDHE-PSK-NULL-SHA      TLSv1 Kx=ECDHEPSK Au=PSK  Enc=None      Mac=SHA1
RSA-PSK-NULL-SHA384     TLSv1 Kx=RSAPSK   Au=RSA  Enc=None      Mac=SHA384
RSA-PSK-NULL-SHA256     TLSv1 Kx=RSAPSK   Au=RSA  Enc=None      Mac=SHA256
DHE-PSK-NULL-SHA384     TLSv1 Kx=DHEPSK   Au=PSK  Enc=None      Mac=SHA384
DHE-PSK-NULL-SHA256     TLSv1 Kx=DHEPSK   Au=PSK  Enc=None      Mac=SHA256
RSA-PSK-NULL-SHA        SSLv3 Kx=RSAPSK   Au=RSA  Enc=None      Mac=SHA1
DHE-PSK-NULL-SHA        SSLv3 Kx=DHEPSK   Au=PSK  Enc=None      Mac=SHA1
NULL-SHA                SSLv3 Kx=RSA      Au=RSA  Enc=None      Mac=SHA1
NULL-MD5                SSLv3 Kx=RSA      Au=RSA  Enc=None      Mac=MD5 
PSK-NULL-SHA384         TLSv1 Kx=PSK      Au=PSK  Enc=None      Mac=SHA384
PSK-NULL-SHA256         TLSv1 Kx=PSK      Au=PSK  Enc=None      Mac=SHA256
PSK-NULL-SHA            SSLv3 Kx=PSK      Au=PSK  Enc=None      Mac=SHA1

Irgendwelche Vorschläge, was nicht funktioniert? Gibt es eine bestimmte Art und Weise, wie ich meine Befehle für NULL-Chiffren kompilieren oder andere Parameter verwenden muss?

Antwort1

Ich hatte das gleiche Problem, wollte aber die Ciphersuite verwendenNULL-SHA256, ich habe deins nicht probiert.

Ich habe es endlich geschafft, eine Verbindung mit den Werkzeugen herzustellenopenssl s_serverUndopenssl s_clientnach Neukompilierung und VerwendungOPENSSL_1_0_2

verwandte Informationen