Recentemente ho usato openssl e ho notato che nella lista dei cifrari c'è AES (che altro) e poi ho visto molti codici usati raramente come la camelia e il seme, poi ho visto cose come rc4, rc2 ...
Perché le crittografie obsolete e insicuri sono ampiamente supportate da openssl? Non sarebbe meglio supportare le librerie per cifrari più potenti come twofish o il nuovo codice GOST?
In "ecparam" ho persino visto che mancavano molte curve moderne.
OpenSSL è una libreria estremamente diffusa. Esistono molti sistemi legacy che supportano solo i vecchi codici, e quindi il progetto OpenSSL è conservativo nel rimuovere il supporto per essi, preferendo consentire all'utente di configurare gli algoritmi consentiti. Ciò è in contrasto con una libreria come NaCl , che è altamente motivata sugli algoritmi.
Come nota a margine, solo perché non hai sentito parlare di camelia non rende "no- nome ".
Leggi altre domande sui tag openssl cipher-selection ciphers