Ad esempio (da openssl ciphers -v ), per AES128, l'output:
AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
è dato. Enc=AES(128) implica AES(128)-CBC ? Sono propenso a credere che non venga menzionata alcuna modalità e l'output di openssl list-cipher-algorithms mostri AES128 => AES-128-CBC .
Sì. I nomi OpenSSL sono leggermente diversi dai nomi standard. La pagina man qui ha la mappatura:
In particolare vedi questo:
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
Quindi il nome OpenSSL AES128-SHA corrisponde alla standard ciphersuite utilizzando RSA e AES-128 in modalità CBC.
Leggi altre domande sui tag cryptography openssl tls