Por ejemplo (de openssl ciphers -v ), para AES128, la salida:
AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
¿ Enc=AES(128) implica AES(128)-CBC ? Me inclino a creer que no se menciona ningún modo y la salida de openssl list-cipher-algorithms muestra AES128 => AES-128-CBC .
Sí. Los nombres de OpenSSL son ligeramente diferentes a los nombres estándar. La página de manual aquí tiene el mapeo:
En particular, vea esto:
TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
Por lo tanto, el nombre OpenSSL AES128-SHA corresponde al conjunto de cifrado estándar que utiliza RSA y AES-128 en modo CBC.
Lea otras preguntas en las etiquetas cryptography tls openssl