Usé openssl recientemente y noté que en la lista de cifrado hay AES (qué más) y luego vi muchos cifrados raramente usados como camelia y semilla, luego vi cosas como rc4, rc2 ...
¿Por qué los cifrados obsoletos inseguros son tan ampliamente compatibles con openssl? ¿No sería mejor apoyar bibliotecas para cifrados más fuertes como twofish o el nuevo cifrado GOST?
En "ecparam" incluso vi que faltaban muchas curvas modernas.
OpenSSL es una biblioteca muy utilizada. Hay muchos sistemas heredados que solo admiten cifrados antiguos, por lo que el proyecto OpenSSL es conservador al eliminar el soporte para ellos, y prefiere permitir que el usuario configure los algoritmos permitidos. Esto contrasta con una biblioteca como NaCl , que tiene una gran opinión sobre los algoritmos.
Como nota al margen, simplemente porque no has oído hablar de la camelia no aparece "no- nombre ".
Lea otras preguntas en las etiquetas openssl cipher-selection ciphers