纯Python实现的SSL和TLS。
项目描述
tlslite-ng是SSLv3.0、TLS 1.0、TLS 1.1和TLS 1.2协议的纯Python实现。
它可以使用pycrypto、m2crypto和gmp加速加密操作,但不是依赖于它们。
- 实现的功能包括
所有上述协议,包括对客户端证书(RFC 6101、RFC 2246、RFC 4346、RFC 5246)的支持
RC4、3DES-CBC、AES-CBC、AES-GCM和ChaCha20加密(RFC 5246、RFC 6347、RFC 4492、RFC 5288、RFC 5289、RFC 7539、RFC 7905)
MD5、SHA1、SHA256和SHA384 HMAC以及使用GCM或Poly1305验证器的AEAD操作模式
RSA、DHE_RSA和ECDHE_RSA密钥交换
TLS v1.2中ServerKeyExchange和CertificateVerify的完整签名散列集(md5、sha1、sha224、sha256、sha384、sha512、rsa_pss_sha256、rsa_pss_sha384和rsa_pss_sha512)
secp256r1、secp384r1、secp521r1、secp256k1、secp224r1和secp192r1曲线用于ECDHE_RSA密钥交换(对最后两个的支持取决于使用的ecdsa库版本)
x25519和x448曲线用于ECDHE_RSA密钥交换(RFC 7748. RFC 4492bis)
匿名DHE密钥交换
匿名ECDH密钥交换
空加密套件
FALLBACK_SCSV(RFC 7507)
CBC加密套件的加密后MAC操作模式(RFC 7366)
TACK证书固定
SRP_SHA_RSA和SRP_SHA加密套件(RFC 5054)
TLS连接的扩展主密钥计算(RFC 7627)
填充扩展(RFC 7685)
密钥材料导出器(RFC 5705)
后续协议协商
应用层协议协商扩展(RFC 7301)
FFDHE素数/组协商(RFC 7919)
tlslite-ng旨在作为tlslite的替代品,同时提供更全面的功能和更安全的默认设置。
tlslite-ng-0.7.6.tar.gz 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 6ab56f0e9629ce3d807eb528c9112defa9f2e00af2b2961254e8429ca5c1ff00 |
|
| MD5 | 3185524827a2b39fde65f8c1b729d361 |
|
| BLAKE2b-256 | cd954311e6b70ded82035b7f3a92bfe5ea350e6d9effe925493ac31ccaf924cc |