确定SSL/TLS加密
本文关键字:加密 TLS SSL 确定 | 更新日期: 2023-09-27 18:05:34
我正在尝试检查一些代码,看看SSL/TLS连接的安全性,但我不确定如何确定这一点。
代码使用以下参数创建的证书:
makecert
"-pe -n ""CN=certificatename"" -ss my -sr LocalMachine -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -in ""certname"" -is my -ir LocalMachine -sp ""Microsoft RSA SChannel Cryptographic Provider"" -sy 12 ""certificatefilename.cer"""
当客户端正在连接它时,创建一个这样的sslStream:
sslStream.AuthenticateAsServer(SocketServerClass.serverCertificate, False, SslProtocols.Default, False)
任何信息将是伟大的,以确定有关比特大小和安全方法的细节。谢谢你!
更新:我看了看你建议的sslStream连接时,得到这个:
CipherAlgorithm = Aes128 {26126}CipherStrength = 128HashStrength = 160KeyExchangeAlgorithm = RsaKeyX {41984}KeyExchangeStrength = 1024SslProtocol = Tls {192}
这有多安全?"军事"级?
在SSL/TLS连接建立之前,您无法确定其安全性,因为只有在连接建立之后才会协商密码套件。使用Wireshark检查SSL/TLS连接的第一个数据包,查看选择了哪个密码套件
SslStream类公开了几个提供连接信息的属性:
- SslStream。CipherAlgorithm地产
- SslStream。CipherStrength地产
- SslStream。HashAlgorithm地产
- SslStream。HashStrength地产
- SslStream。KeyExchangeAlgorithm地产
- SslStream。KeyExchangeStrength地产