加密常量
由
crypto.constants导出以下常量适用于crypto, tls, 和 https模块的各种用途并且一般是特定于OpenSSL的。OpenSSL 选项
| 常量 | 描述 |
|---|---|
SSL_OP_ALL | 适用范围内的OpenSSL多个漏洞的解决方法。 查看SSL_CTX_set_options详细 |
SSL_OP_ALLOW_UNSAFE_LEGACY_RENEGOTIATION | 允许OpenSSL和打补丁的客户端和服务器之间的传统不安全的重新协商。 查看 SSL_CTX_set_options. |
SSL_OP_CIPHER_SERVER_PREFERENCE | 尝试选择密码时,使用的不是客户端的服务器的偏好。 行为取决于协议版本。 查看SSL_CTX_set_options. |
SSL_OP_CISCO_ANYCONNECT | 指示OpenSSL的使用DTLS_BAD_VER思科的“speshul”版本。 |
SSL_OP_COOKIE_EXCHANGE | 指示OpenSSL的打开cookie的交换。 |
SSL_OP_CRYPTOPRO_TLSEXT_BUG | OpenSSL的指示从cryptopro草案的早期版本添加服务器的Hello扩展。 |
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS | 指示的OpenSSL禁用SSL OpenSSL中0.9.6d替代方法加入3.0 / TLS 1.0的漏洞。 |
SSL_OP_EPHEMERAL_RSA | OpenSSL的指示在执行RSA操作时,总是使用tmp_rsa关键。 |
SSL_OP_LEGACY_SERVER_CONNECT | 允许不支持RI服务器初始连接。 |
SSL_OP_MICROSOFT_BIG_SSLV3_BUFFER | |
SSL_OP_MICROSOFT_SESS_ID_BUG | |
SSL_OP_MSIE_SSLV2_RSA_PADDING | 指示OpenSSL的禁用解决方法的SSL 2.0服务器实现一个人在这方面的中间人协议版本的漏洞。 |
SSL_OP_NETSCAPE_CA_DN_BUG | |
SSL_OP_NETSCAPE_CHALLENGE_BUG | |
SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG | |
SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG | |
SSL_OP_NO_COMPRESSION | 指示的OpenSSL为SSL / TLS压缩禁用支持。 |
SSL_OP_NO_QUERY_MTU | |
SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION | OpenSSL的指示在执行重新协商时始终启动一个新的会话。 |
SSL_OP_NO_SSLv2 | OpenSSL的指示关闭SSL V2 |
SSL_OP_NO_SSLv3 | OpenSSL的指示关闭SSL V3 |
SSL_OP_NO_TICKET | 指示OpenSSL的要禁用RFC4507bis门票。 |
SSL_OP_NO_TLSv1 | 指示OpenSSL的关闭TLS V1 |
SSL_OP_NO_TLSv1_1 | 指示OpenSSL的关闭TLS V1.1 |
SSL_OP_NO_TLSv1_2 | 指示OpenSSL的关闭TLS V1.2 | SSL_OP_PKCS1_CHECK_1 |
SSL_OP_PKCS1_CHECK_2 | |
SSL_OP_SINGLE_DH_USE | 使用临时/短暂的DH参数时指示的OpenSSL总是创建一个新的密钥。 |
SSL_OP_SINGLE_ECDH_USE | 使用临时/短暂的ECDH参数时指示的OpenSSL总是创建一个新的密钥。 | SSL_OP_SSLEAY_080_CLIENT_DH_BUG |
SSL_OP_SSLREF2_REUSE_CERT_TYPE_BUG | |
SSL_OP_TLS_BLOCK_PADDING_BUG | |
SSL_OP_TLS_D5_BUG | |
SSL_OP_TLS_ROLLBACK_BUG | OpenSSL的指示来禁用版本回滚攻击检测。 |
OpenSSL 引擎常量
| 常量 | 描述 |
|---|---|
ENGINE_METHOD_RSA | 限制引擎使用RSA |
ENGINE_METHOD_DSA | 限制引擎使用DSA |
ENGINE_METHOD_DH | 限制引擎使用DH |
ENGINE_METHOD_RAND | 限制引擎使用RAND |
ENGINE_METHOD_EC | 限制引擎使用EC |
ENGINE_METHOD_CIPHERS | 限制引擎使用CIPHERS |
ENGINE_METHOD_DIGESTS | 限制引擎使用DIGESTS |
ENGINE_METHOD_PKEY_METHS | 限制引擎使用PKEY_METHDS |
ENGINE_METHOD_PKEY_ASN1_METHS | 限制引擎使用PKEY_ASN1_METHS |
ENGINE_METHOD_ALL | |
ENGINE_METHOD_NONE |
OpenSSL 其他常量
| 常量 | 描述 |
|---|---|
DH_CHECK_P_NOT_SAFE_PRIME | |
DH_CHECK_P_NOT_PRIME | |
DH_UNABLE_TO_CHECK_GENERATOR | |
DH_NOT_SUITABLE_GENERATOR | |
ALPN_ENABLED | |
RSA_PKCS1_PADDING | |
RSA_SSLV23_PADDING | |
RSA_NO_PADDING | |
RSA_PKCS1_OAEP_PADDING | |
RSA_X931_PADDING | |
RSA_PKCS1_PSS_PADDING | |
RSA_PSS_SALTLEN_DIGEST | Sets the salt length for RSA_PKCS1_PSS_PADDING to the
digest size when signing or verifying. |
RSA_PSS_SALTLEN_MAX_SIGN | Sets the salt length for RSA_PKCS1_PSS_PADDING to the
maximum permissible value when signing data. |
RSA_PSS_SALTLEN_AUTO | Causes the salt length for RSA_PKCS1_PSS_PADDING to be
determined automatically when verifying a signature. |
POINT_CONVERSION_COMPRESSED | |
POINT_CONVERSION_UNCOMPRESSED | |
POINT_CONVERSION_HYBRID |
Node.js Crypto 常量
| 常量 | 描述 |
|---|---|
defaultCoreCipherList | 指定由内置Node.js的使用默认密码列表 |
defaultCipherList | 指定由当前Node.js的过程中使用的活性默认密码列表。 |
Feedback
Was this page helpful?
很高兴听到! 请告诉我们,我们如何才能改善.
很遗憾听到这个消息。 请告诉我们,我们如何才能改善.
最后修改 April 16, 2020: 加密 (a75e592)