Fix spelling of EECDH
[openssl.git] / doc / apps / ciphers.pod
1 =pod
2
3 =head1 NAME
4
5 ciphers - SSL cipher display and cipher list tool.
6
7 =head1 SYNOPSIS
8
9 B<openssl> B<ciphers>
10 [B<-s>]
11 [B<-v>]
12 [B<-V>]
13 [B<-ssl2>]
14 [B<-ssl3>]
15 [B<-tls1>]
16 [B<-stdname>]
17 [B<cipherlist>]
18
19 =head1 DESCRIPTION
20
21 The B<ciphers> command converts textual OpenSSL cipher lists into ordered
22 SSL cipher preference lists. It can be used as a test tool to determine
23 the appropriate cipherlist.
24
25 =head1 COMMAND OPTIONS
26
27 =over 4
28
29 =item B<-s>
30
31 Only list supported ciphers: those consistent with the security level. This
32 is the actual cipher list an application will support. If this option is
33 not used then ciphers excluded by the security level will still be listed.
34
35 =item B<-v>
36
37 Verbose option. List ciphers with a complete description of
38 protocol version (SSLv2 or SSLv3; the latter includes TLS), key exchange,
39 authentication, encryption and mac algorithms used along with any key size
40 restrictions and whether the algorithm is classed as an "export" cipher.
41 Note that without the B<-v> option, ciphers may seem to appear twice
42 in a cipher list; this is when similar ciphers are available for
43 SSL v2 and for SSL v3/TLS v1.
44
45 =item B<-V>
46
47 Like B<-v>, but include cipher suite codes in output (hex format).
48
49 =item B<-ssl3>
50
51 only include SSL v3 ciphers.
52
53 =item B<-ssl2>
54
55 only include SSL v2 ciphers.
56
57 =item B<-tls1>
58
59 only include TLS v1 ciphers.
60
61 =item B<-stdname>
62
63 precede each ciphersuite by its standard name: only available is OpenSSL
64 is built with tracing enabled (B<enable-ssl-trace> argument to Configure).
65
66 =item B<-h>, B<-?>
67
68 print a brief usage message.
69
70 =item B<cipherlist>
71
72 a cipher list to convert to a cipher preference list. If it is not included
73 then the default cipher list will be used. The format is described below.
74
75 =back
76
77 =head1 CIPHER LIST FORMAT
78
79 The cipher list consists of one or more I<cipher strings> separated by colons.
80 Commas or spaces are also acceptable separators but colons are normally used.
81
82 The actual cipher string can take several different forms.
83
84 It can consist of a single cipher suite such as B<RC4-SHA>.
85
86 It can represent a list of cipher suites containing a certain algorithm, or
87 cipher suites of a certain type. For example B<SHA1> represents all ciphers
88 suites using the digest algorithm SHA1 and B<SSLv3> represents all SSL v3
89 algorithms.
90
91 Lists of cipher suites can be combined in a single cipher string using the
92 B<+> character. This is used as a logical B<and> operation. For example
93 B<SHA1+DES> represents all cipher suites containing the SHA1 B<and> the DES
94 algorithms.
95
96 Each cipher string can be optionally preceded by the characters B<!>,
97 B<-> or B<+>.
98
99 If B<!> is used then the ciphers are permanently deleted from the list.
100 The ciphers deleted can never reappear in the list even if they are
101 explicitly stated.
102
103 If B<-> is used then the ciphers are deleted from the list, but some or
104 all of the ciphers can be added again by later options.
105
106 If B<+> is used then the ciphers are moved to the end of the list. This
107 option doesn't add any new ciphers it just moves matching existing ones.
108
109 If none of these characters is present then the string is just interpreted
110 as a list of ciphers to be appended to the current preference list. If the
111 list includes any ciphers already present they will be ignored: that is they
112 will not moved to the end of the list.
113
114 The cipher string B<@STRENGTH> can be used at any point to sort the current
115 cipher list in order of encryption algorithm key length.
116
117 The cipher string B<@SECLEVEL=n> can be used at any point to set the security
118 level to B<n>.
119
120 =head1 CIPHER STRINGS
121
122 The following is a list of all permitted cipher strings and their meanings.
123
124 =over 4
125
126 =item B<DEFAULT>
127
128 the default cipher list. This is determined at compile time and, as of OpenSSL
129 1.0.0, is normally B<ALL:!aNULL:!eNULL>. This must be the first cipher string
130 specified.
131
132 =item B<COMPLEMENTOFDEFAULT>
133
134 the ciphers included in B<ALL>, but not enabled by default. Currently
135 this is B<ADH> and B<AECDH>. Note that this rule does not cover B<eNULL>,
136 which is not included by B<ALL> (use B<COMPLEMENTOFALL> if necessary).
137
138 =item B<ALL>
139
140 all cipher suites except the B<eNULL> ciphers which must be explicitly enabled;
141 as of OpenSSL, the B<ALL> cipher suites are reasonably ordered by default
142
143 =item B<COMPLEMENTOFALL>
144
145 the cipher suites not enabled by B<ALL>, currently being B<eNULL>.
146
147 =item B<HIGH>
148
149 "high" encryption cipher suites. This currently means those with key lengths
150 larger than 128 bits, and some cipher suites with 128-bit keys.
151
152 =item B<MEDIUM>
153
154 "medium" encryption cipher suites, currently some of those using 128 bit
155 encryption.
156
157 =item B<LOW>
158
159 "low" encryption cipher suites, currently those using 64 or 56 bit encryption
160 algorithms but excluding export cipher suites.
161
162 =item B<EXP>, B<EXPORT>
163
164 export encryption algorithms. Including 40 and 56 bits algorithms.
165
166 =item B<EXPORT40>
167
168 40 bit export encryption algorithms
169
170 =item B<EXPORT56>
171
172 56 bit export encryption algorithms. In OpenSSL 0.9.8c and later the set of
173 56 bit export ciphers is empty unless OpenSSL has been explicitly configured
174 with support for experimental ciphers.
175
176 =item B<eNULL>, B<NULL>
177
178 the "NULL" ciphers that is those offering no encryption. Because these offer no
179 encryption at all and are a security risk they are disabled unless explicitly
180 included.
181
182 =item B<aNULL>
183
184 the cipher suites offering no authentication. This is currently the anonymous
185 DH algorithms and anonymous ECDH algorithms. These cipher suites are vulnerable
186 to a "man in the middle" attack and so their use is normally discouraged.
187
188 =item B<kRSA>, B<aRSA>, B<RSA>
189
190 cipher suites using RSA key exchange, authentication or either respectively.
191
192 =item B<kDHr>, B<kDHd>, B<kDH>
193
194 cipher suites using DH key agreement and DH certificates signed by CAs with RSA
195 and DSS keys or either respectively.
196
197 =item B<kDHE>, B<kEDH>
198
199 cipher suites using ephemeral DH key agreement, including anonymous cipher
200 suites.
201
202 =item B<DHE>, B<EDH>
203
204 cipher suites using authenticated ephemeral DH key agreement.
205
206 =item B<ADH>
207
208 anonymous DH cipher suites, note that this does not include anonymous Elliptic
209 Curve DH (ECDH) cipher suites.
210
211 =item B<DH>
212
213 cipher suites using DH, including anonymous DH, ephemeral DH and fixed DH.
214
215 =item B<kECDHr>, B<kECDHe>, B<kECDH>
216
217 cipher suites using fixed ECDH key agreement signed by CAs with RSA and ECDSA
218 keys or either respectively.
219
220 =item B<kEECDH>, B<kECDHE>
221
222 cipher suites using ephemeral ECDH key agreement, including anonymous
223 cipher suites.
224
225 =item B<ECDHE>, B<EECDH>
226
227 cipher suites using authenticated ephemeral ECDH key agreement.
228
229 =item B<AECDH>
230
231 anonymous Elliptic Curve Diffie Hellman cipher suites.
232
233 =item B<ECDH>
234
235 cipher suites using ECDH key exchange, including anonymous, ephemeral and
236 fixed ECDH.
237
238 =item B<aDSS>, B<DSS>
239
240 cipher suites using DSS authentication, i.e. the certificates carry DSS keys.
241
242 =item B<aDH>
243
244 cipher suites effectively using DH authentication, i.e. the certificates carry
245 DH keys.
246
247 =item B<aECDH>
248
249 cipher suites effectively using ECDH authentication, i.e. the certificates
250 carry ECDH keys.
251
252 =item B<aECDSA>, B<ECDSA>
253
254 cipher suites using ECDSA authentication, i.e. the certificates carry ECDSA
255 keys.
256
257 =item B<kFZA>, B<aFZA>, B<eFZA>, B<FZA>
258
259 ciphers suites using FORTEZZA key exchange, authentication, encryption or all
260 FORTEZZA algorithms. Not implemented.
261
262 =item B<TLSv1.2>, B<TLSv1>, B<SSLv3>, B<SSLv2>
263
264 TLS v1.2, TLS v1.0, SSL v3.0 or SSL v2.0 cipher suites respectively. Note:
265 there are no ciphersuites specific to TLS v1.1.
266
267 =item B<AES128>, B<AES256>, B<AES>
268
269 cipher suites using 128 bit AES, 256 bit AES or either 128 or 256 bit AES.
270
271 =item B<AESGCM>
272
273 AES in Galois Counter Mode (GCM): these ciphersuites are only supported
274 in TLS v1.2.
275
276 =item B<CAMELLIA128>, B<CAMELLIA256>, B<CAMELLIA>
277
278 cipher suites using 128 bit CAMELLIA, 256 bit CAMELLIA or either 128 or 256 bit
279 CAMELLIA.
280
281 =item B<3DES>
282
283 cipher suites using triple DES.
284
285 =item B<DES>
286
287 cipher suites using DES (not triple DES).
288
289 =item B<RC4>
290
291 cipher suites using RC4.
292
293 =item B<RC2>
294
295 cipher suites using RC2.
296
297 =item B<IDEA>
298
299 cipher suites using IDEA.
300
301 =item B<SEED>
302
303 cipher suites using SEED.
304
305 =item B<MD5>
306
307 cipher suites using MD5.
308
309 =item B<SHA1>, B<SHA>
310
311 cipher suites using SHA1.
312
313 =item B<SHA256>, B<SHA384>
314
315 ciphersuites using SHA256 or SHA384.
316
317 =item B<aGOST> 
318
319 cipher suites using GOST R 34.10 (either 2001 or 94) for authenticaction
320 (needs an engine supporting GOST algorithms). 
321
322 =item B<aGOST01>
323
324 cipher suites using GOST R 34.10-2001 authentication.
325
326 =item B<aGOST94>
327
328 cipher suites using GOST R 34.10-94 authentication (note that R 34.10-94
329 standard has been expired so use GOST R 34.10-2001)
330
331 =item B<kGOST>
332
333 cipher suites, using VKO 34.10 key exchange, specified in the RFC 4357.
334
335 =item B<GOST94>
336
337 cipher suites, using HMAC based on GOST R 34.11-94.
338
339 =item B<GOST89MAC>
340
341 cipher suites using GOST 28147-89 MAC B<instead of> HMAC.
342
343 =item B<PSK>
344
345 cipher suites using pre-shared keys (PSK).
346
347 =item B<SUITEB128>, B<SUITEB128ONLY>, B<SUITEB192>
348
349 enables suite B mode operation using 128 (permitting 192 bit mode by peer)
350 128 bit (not permitting 192 bit by peer) or 192 bit level of security
351 respectively. If used these cipherstrings should appear first in the cipher
352 list and anything after them is ignored. Setting Suite B mode has additional
353 consequences required to comply with RFC6460. In particular the supported
354 signature algorithms is reduced to support only ECDSA and SHA256 or SHA384,
355 only the elliptic curves P-256 and P-384 can be used and only the two suite B
356 compliant ciphersuites (ECDHE-ECDSA-AES128-GCM-SHA256 and
357 ECDHE-ECDSA-AES256-GCM-SHA384) are permissible.
358
359 =back
360
361 =head1 CIPHER SUITE NAMES
362
363 The following lists give the SSL or TLS cipher suites names from the
364 relevant specification and their OpenSSL equivalents. It should be noted,
365 that several cipher suite names do not include the authentication used,
366 e.g. DES-CBC3-SHA. In these cases, RSA authentication is used.
367
368 =head2 SSL v3.0 cipher suites.
369
370  SSL_RSA_WITH_NULL_MD5                   NULL-MD5
371  SSL_RSA_WITH_NULL_SHA                   NULL-SHA
372  SSL_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5
373  SSL_RSA_WITH_RC4_128_MD5                RC4-MD5
374  SSL_RSA_WITH_RC4_128_SHA                RC4-SHA
375  SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5
376  SSL_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
377  SSL_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA
378  SSL_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA
379  SSL_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
380
381  SSL_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    EXP-DH-DSS-DES-CBC-SHA
382  SSL_DH_DSS_WITH_DES_CBC_SHA             DH-DSS-DES-CBC-SHA
383  SSL_DH_DSS_WITH_3DES_EDE_CBC_SHA        DH-DSS-DES-CBC3-SHA
384  SSL_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    EXP-DH-RSA-DES-CBC-SHA
385  SSL_DH_RSA_WITH_DES_CBC_SHA             DH-RSA-DES-CBC-SHA
386  SSL_DH_RSA_WITH_3DES_EDE_CBC_SHA        DH-RSA-DES-CBC3-SHA
387  SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-DHE-DSS-DES-CBC-SHA
388  SSL_DHE_DSS_WITH_DES_CBC_SHA            DHE-DSS-CBC-SHA
389  SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE-DSS-DES-CBC3-SHA
390  SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-DHE-RSA-DES-CBC-SHA
391  SSL_DHE_RSA_WITH_DES_CBC_SHA            DHE-RSA-DES-CBC-SHA
392  SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE-RSA-DES-CBC3-SHA
393
394  SSL_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
395  SSL_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
396  SSL_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
397  SSL_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
398  SSL_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
399
400  SSL_FORTEZZA_KEA_WITH_NULL_SHA          Not implemented.
401  SSL_FORTEZZA_KEA_WITH_FORTEZZA_CBC_SHA  Not implemented.
402  SSL_FORTEZZA_KEA_WITH_RC4_128_SHA       Not implemented.
403
404 =head2 TLS v1.0 cipher suites.
405
406  TLS_RSA_WITH_NULL_MD5                   NULL-MD5
407  TLS_RSA_WITH_NULL_SHA                   NULL-SHA
408  TLS_RSA_EXPORT_WITH_RC4_40_MD5          EXP-RC4-MD5
409  TLS_RSA_WITH_RC4_128_MD5                RC4-MD5
410  TLS_RSA_WITH_RC4_128_SHA                RC4-SHA
411  TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5      EXP-RC2-CBC-MD5
412  TLS_RSA_WITH_IDEA_CBC_SHA               IDEA-CBC-SHA
413  TLS_RSA_EXPORT_WITH_DES40_CBC_SHA       EXP-DES-CBC-SHA
414  TLS_RSA_WITH_DES_CBC_SHA                DES-CBC-SHA
415  TLS_RSA_WITH_3DES_EDE_CBC_SHA           DES-CBC3-SHA
416
417  TLS_DH_DSS_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
418  TLS_DH_DSS_WITH_DES_CBC_SHA             Not implemented.
419  TLS_DH_DSS_WITH_3DES_EDE_CBC_SHA        Not implemented.
420  TLS_DH_RSA_EXPORT_WITH_DES40_CBC_SHA    Not implemented.
421  TLS_DH_RSA_WITH_DES_CBC_SHA             Not implemented.
422  TLS_DH_RSA_WITH_3DES_EDE_CBC_SHA        Not implemented.
423  TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA   EXP-DHE-DSS-DES-CBC-SHA
424  TLS_DHE_DSS_WITH_DES_CBC_SHA            DHE-DSS-CBC-SHA
425  TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA       DHE-DSS-DES-CBC3-SHA
426  TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA   EXP-DHE-RSA-DES-CBC-SHA
427  TLS_DHE_RSA_WITH_DES_CBC_SHA            DHE-RSA-DES-CBC-SHA
428  TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA       DHE-RSA-DES-CBC3-SHA
429
430  TLS_DH_anon_EXPORT_WITH_RC4_40_MD5      EXP-ADH-RC4-MD5
431  TLS_DH_anon_WITH_RC4_128_MD5            ADH-RC4-MD5
432  TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA   EXP-ADH-DES-CBC-SHA
433  TLS_DH_anon_WITH_DES_CBC_SHA            ADH-DES-CBC-SHA
434  TLS_DH_anon_WITH_3DES_EDE_CBC_SHA       ADH-DES-CBC3-SHA
435
436 =head2 AES ciphersuites from RFC3268, extending TLS v1.0
437
438  TLS_RSA_WITH_AES_128_CBC_SHA            AES128-SHA
439  TLS_RSA_WITH_AES_256_CBC_SHA            AES256-SHA
440
441  TLS_DH_DSS_WITH_AES_128_CBC_SHA         DH-DSS-AES128-SHA
442  TLS_DH_DSS_WITH_AES_256_CBC_SHA         DH-DSS-AES256-SHA
443  TLS_DH_RSA_WITH_AES_128_CBC_SHA         DH-RSA-AES128-SHA
444  TLS_DH_RSA_WITH_AES_256_CBC_SHA         DH-RSA-AES256-SHA
445
446  TLS_DHE_DSS_WITH_AES_128_CBC_SHA        DHE-DSS-AES128-SHA
447  TLS_DHE_DSS_WITH_AES_256_CBC_SHA        DHE-DSS-AES256-SHA
448  TLS_DHE_RSA_WITH_AES_128_CBC_SHA        DHE-RSA-AES128-SHA
449  TLS_DHE_RSA_WITH_AES_256_CBC_SHA        DHE-RSA-AES256-SHA
450
451  TLS_DH_anon_WITH_AES_128_CBC_SHA        ADH-AES128-SHA
452  TLS_DH_anon_WITH_AES_256_CBC_SHA        ADH-AES256-SHA
453
454 =head2 Camellia ciphersuites from RFC4132, extending TLS v1.0
455
456  TLS_RSA_WITH_CAMELLIA_128_CBC_SHA      CAMELLIA128-SHA
457  TLS_RSA_WITH_CAMELLIA_256_CBC_SHA      CAMELLIA256-SHA
458
459  TLS_DH_DSS_WITH_CAMELLIA_128_CBC_SHA   DH-DSS-CAMELLIA128-SHA
460  TLS_DH_DSS_WITH_CAMELLIA_256_CBC_SHA   DH-DSS-CAMELLIA256-SHA
461  TLS_DH_RSA_WITH_CAMELLIA_128_CBC_SHA   DH-RSA-CAMELLIA128-SHA
462  TLS_DH_RSA_WITH_CAMELLIA_256_CBC_SHA   DH-RSA-CAMELLIA256-SHA
463
464  TLS_DHE_DSS_WITH_CAMELLIA_128_CBC_SHA  DHE-DSS-CAMELLIA128-SHA
465  TLS_DHE_DSS_WITH_CAMELLIA_256_CBC_SHA  DHE-DSS-CAMELLIA256-SHA
466  TLS_DHE_RSA_WITH_CAMELLIA_128_CBC_SHA  DHE-RSA-CAMELLIA128-SHA
467  TLS_DHE_RSA_WITH_CAMELLIA_256_CBC_SHA  DHE-RSA-CAMELLIA256-SHA
468
469  TLS_DH_anon_WITH_CAMELLIA_128_CBC_SHA  ADH-CAMELLIA128-SHA
470  TLS_DH_anon_WITH_CAMELLIA_256_CBC_SHA  ADH-CAMELLIA256-SHA
471
472 =head2 SEED ciphersuites from RFC4162, extending TLS v1.0
473
474  TLS_RSA_WITH_SEED_CBC_SHA              SEED-SHA
475
476  TLS_DH_DSS_WITH_SEED_CBC_SHA           DH-DSS-SEED-SHA
477  TLS_DH_RSA_WITH_SEED_CBC_SHA           DH-RSA-SEED-SHA
478
479  TLS_DHE_DSS_WITH_SEED_CBC_SHA          DHE-DSS-SEED-SHA
480  TLS_DHE_RSA_WITH_SEED_CBC_SHA          DHE-RSA-SEED-SHA
481
482  TLS_DH_anon_WITH_SEED_CBC_SHA          ADH-SEED-SHA
483
484 =head2 GOST ciphersuites from draft-chudov-cryptopro-cptls, extending TLS v1.0
485
486 Note: these ciphers require an engine which including GOST cryptographic
487 algorithms, such as the B<ccgost> engine, included in the OpenSSL distribution.
488
489  TLS_GOSTR341094_WITH_28147_CNT_IMIT GOST94-GOST89-GOST89
490  TLS_GOSTR341001_WITH_28147_CNT_IMIT GOST2001-GOST89-GOST89
491  TLS_GOSTR341094_WITH_NULL_GOSTR3411 GOST94-NULL-GOST94
492  TLS_GOSTR341001_WITH_NULL_GOSTR3411 GOST2001-NULL-GOST94
493
494 =head2 Additional Export 1024 and other cipher suites
495
496 Note: these ciphers can also be used in SSL v3.
497
498  TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     EXP1024-DES-CBC-SHA
499  TLS_RSA_EXPORT1024_WITH_RC4_56_SHA      EXP1024-RC4-SHA
500  TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA EXP1024-DHE-DSS-DES-CBC-SHA
501  TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA  EXP1024-DHE-DSS-RC4-SHA
502  TLS_DHE_DSS_WITH_RC4_128_SHA            DHE-DSS-RC4-SHA
503
504 =head2 Elliptic curve cipher suites.
505
506  TLS_ECDH_RSA_WITH_NULL_SHA              ECDH-RSA-NULL-SHA
507  TLS_ECDH_RSA_WITH_RC4_128_SHA           ECDH-RSA-RC4-SHA
508  TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA      ECDH-RSA-DES-CBC3-SHA
509  TLS_ECDH_RSA_WITH_AES_128_CBC_SHA       ECDH-RSA-AES128-SHA
510  TLS_ECDH_RSA_WITH_AES_256_CBC_SHA       ECDH-RSA-AES256-SHA
511  
512  TLS_ECDH_ECDSA_WITH_NULL_SHA            ECDH-ECDSA-NULL-SHA
513  TLS_ECDH_ECDSA_WITH_RC4_128_SHA         ECDH-ECDSA-RC4-SHA
514  TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA    ECDH-ECDSA-DES-CBC3-SHA
515  TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA     ECDH-ECDSA-AES128-SHA
516  TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA     ECDH-ECDSA-AES256-SHA
517  
518  TLS_ECDHE_RSA_WITH_NULL_SHA             ECDHE-RSA-NULL-SHA
519  TLS_ECDHE_RSA_WITH_RC4_128_SHA          ECDHE-RSA-RC4-SHA
520  TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA     ECDHE-RSA-DES-CBC3-SHA
521  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA      ECDHE-RSA-AES128-SHA
522  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA      ECDHE-RSA-AES256-SHA
523  
524  TLS_ECDHE_ECDSA_WITH_NULL_SHA           ECDHE-ECDSA-NULL-SHA
525  TLS_ECDHE_ECDSA_WITH_RC4_128_SHA        ECDHE-ECDSA-RC4-SHA
526  TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA   ECDHE-ECDSA-DES-CBC3-SHA
527  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA    ECDHE-ECDSA-AES128-SHA
528  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA    ECDHE-ECDSA-AES256-SHA
529  
530  TLS_ECDH_anon_WITH_NULL_SHA             AECDH-NULL-SHA
531  TLS_ECDH_anon_WITH_RC4_128_SHA          AECDH-RC4-SHA
532  TLS_ECDH_anon_WITH_3DES_EDE_CBC_SHA     AECDH-DES-CBC3-SHA
533  TLS_ECDH_anon_WITH_AES_128_CBC_SHA      AECDH-AES128-SHA
534  TLS_ECDH_anon_WITH_AES_256_CBC_SHA      AECDH-AES256-SHA
535
536 =head2 TLS v1.2 cipher suites
537
538  TLS_RSA_WITH_NULL_SHA256                  NULL-SHA256
539
540  TLS_RSA_WITH_AES_128_CBC_SHA256           AES128-SHA256
541  TLS_RSA_WITH_AES_256_CBC_SHA256           AES256-SHA256
542  TLS_RSA_WITH_AES_128_GCM_SHA256           AES128-GCM-SHA256
543  TLS_RSA_WITH_AES_256_GCM_SHA384           AES256-GCM-SHA384
544
545  TLS_DH_RSA_WITH_AES_128_CBC_SHA256        DH-RSA-AES128-SHA256
546  TLS_DH_RSA_WITH_AES_256_CBC_SHA256        DH-RSA-AES256-SHA256
547  TLS_DH_RSA_WITH_AES_128_GCM_SHA256        DH-RSA-AES128-GCM-SHA256
548  TLS_DH_RSA_WITH_AES_256_GCM_SHA384        DH-RSA-AES256-GCM-SHA384
549
550  TLS_DH_DSS_WITH_AES_128_CBC_SHA256        DH-DSS-AES128-SHA256
551  TLS_DH_DSS_WITH_AES_256_CBC_SHA256        DH-DSS-AES256-SHA256
552  TLS_DH_DSS_WITH_AES_128_GCM_SHA256        DH-DSS-AES128-GCM-SHA256
553  TLS_DH_DSS_WITH_AES_256_GCM_SHA384        DH-DSS-AES256-GCM-SHA384
554
555  TLS_DHE_RSA_WITH_AES_128_CBC_SHA256       DHE-RSA-AES128-SHA256
556  TLS_DHE_RSA_WITH_AES_256_CBC_SHA256       DHE-RSA-AES256-SHA256
557  TLS_DHE_RSA_WITH_AES_128_GCM_SHA256       DHE-RSA-AES128-GCM-SHA256
558  TLS_DHE_RSA_WITH_AES_256_GCM_SHA384       DHE-RSA-AES256-GCM-SHA384
559
560  TLS_DHE_DSS_WITH_AES_128_CBC_SHA256       DHE-DSS-AES128-SHA256
561  TLS_DHE_DSS_WITH_AES_256_CBC_SHA256       DHE-DSS-AES256-SHA256
562  TLS_DHE_DSS_WITH_AES_128_GCM_SHA256       DHE-DSS-AES128-GCM-SHA256
563  TLS_DHE_DSS_WITH_AES_256_GCM_SHA384       DHE-DSS-AES256-GCM-SHA384
564
565  TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256      ECDH-RSA-AES128-SHA256
566  TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384      ECDH-RSA-AES256-SHA384
567  TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256      ECDH-RSA-AES128-GCM-SHA256
568  TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384      ECDH-RSA-AES256-GCM-SHA384
569
570  TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256    ECDH-ECDSA-AES128-SHA256
571  TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384    ECDH-ECDSA-AES256-SHA384
572  TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256    ECDH-ECDSA-AES128-GCM-SHA256
573  TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384    ECDH-ECDSA-AES256-GCM-SHA384
574
575  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256     ECDHE-RSA-AES128-SHA256
576  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384     ECDHE-RSA-AES256-SHA384
577  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256     ECDHE-RSA-AES128-GCM-SHA256
578  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384     ECDHE-RSA-AES256-GCM-SHA384
579
580  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256   ECDHE-ECDSA-AES128-SHA256
581  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384   ECDHE-ECDSA-AES256-SHA384
582  TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256   ECDHE-ECDSA-AES128-GCM-SHA256
583  TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384   ECDHE-ECDSA-AES256-GCM-SHA384
584
585  TLS_DH_anon_WITH_AES_128_CBC_SHA256       ADH-AES128-SHA256
586  TLS_DH_anon_WITH_AES_256_CBC_SHA256       ADH-AES256-SHA256
587  TLS_DH_anon_WITH_AES_128_GCM_SHA256       ADH-AES128-GCM-SHA256
588  TLS_DH_anon_WITH_AES_256_GCM_SHA384       ADH-AES256-GCM-SHA384
589
590 =head2 Camellia HMAC-Based ciphersuites from RFC6367, extending TLS v1.2
591
592  TLS_ECDHE_ECDSA_WITH_CAMELLIA_128_CBC_SHA256 ECDHE-ECDSA-CAMELLIA128-SHA256
593  TLS_ECDHE_ECDSA_WITH_CAMELLIA_256_CBC_SHA384 ECDHE-ECDSA-CAMELLIA256-SHA384
594  TLS_ECDH_ECDSA_WITH_CAMELLIA_128_CBC_SHA256  ECDH-ECDSA-CAMELLIA128-SHA256
595  TLS_ECDH_ECDSA_WITH_CAMELLIA_256_CBC_SHA384  ECDH-ECDSA-CAMELLIA256-SHA384
596  TLS_ECDHE_RSA_WITH_CAMELLIA_128_CBC_SHA256   ECDHE-RSA-CAMELLIA128-SHA256
597  TLS_ECDHE_RSA_WITH_CAMELLIA_256_CBC_SHA384   ECDHE-RSA-CAMELLIA256-SHA384
598  TLS_ECDH_RSA_WITH_CAMELLIA_128_CBC_SHA256    ECDH-RSA-CAMELLIA128-SHA256
599  TLS_ECDH_RSA_WITH_CAMELLIA_256_CBC_SHA384    ECDH-RSA-CAMELLIA256-SHA384
600
601 =head2 Pre shared keying (PSK) cipheruites
602
603  TLS_PSK_WITH_RC4_128_SHA                  PSK-RC4-SHA
604  TLS_PSK_WITH_3DES_EDE_CBC_SHA             PSK-3DES-EDE-CBC-SHA
605  TLS_PSK_WITH_AES_128_CBC_SHA              PSK-AES128-CBC-SHA
606  TLS_PSK_WITH_AES_256_CBC_SHA              PSK-AES256-CBC-SHA
607
608 =head2 Deprecated SSL v2.0 cipher suites.
609
610  SSL_CK_RC4_128_WITH_MD5                 RC4-MD5
611  SSL_CK_RC4_128_EXPORT40_WITH_MD5        EXP-RC4-MD5
612  SSL_CK_RC2_128_CBC_WITH_MD5             RC2-MD5
613  SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5    EXP-RC2-MD5
614  SSL_CK_IDEA_128_CBC_WITH_MD5            IDEA-CBC-MD5
615  SSL_CK_DES_64_CBC_WITH_MD5              DES-CBC-MD5
616  SSL_CK_DES_192_EDE3_CBC_WITH_MD5        DES-CBC3-MD5
617
618
619 =head1 NOTES
620
621 Some compiled versions of OpenSSL may not include all the ciphers
622 listed here because some ciphers were excluded at compile time.
623
624 =head1 EXAMPLES
625
626 Verbose listing of all OpenSSL ciphers including NULL ciphers:
627
628  openssl ciphers -v 'ALL:eNULL'
629
630 Include all ciphers except NULL and anonymous DH then sort by
631 strength:
632
633  openssl ciphers -v 'ALL:!ADH:@STRENGTH'
634
635 Include all ciphers except ones with no encryption (eNULL) or no
636 authentication (aNULL):
637
638  openssl ciphers -v 'ALL:!aNULL'
639
640 Include only 3DES ciphers and then place RSA ciphers last:
641
642  openssl ciphers -v '3DES:+RSA'
643
644 Include all RC4 ciphers but leave out those without authentication:
645
646  openssl ciphers -v 'RC4:!COMPLEMENTOFDEFAULT'
647
648 Include all chiphers with RSA authentication but leave out ciphers without
649 encryption.
650
651  openssl ciphers -v 'RSA:!COMPLEMENTOFALL'
652
653 Set security level to 2 and display all ciphers consistent with level 2:
654
655  openssl ciphers -s -v 'ALL:@SECLEVEL=2'
656
657 =head1 SEE ALSO
658
659 L<s_client(1)|s_client(1)>, L<s_server(1)|s_server(1)>, L<ssl(3)|ssl(3)>
660
661 =head1 HISTORY
662
663 The B<COMPLENTOFALL> and B<COMPLEMENTOFDEFAULT> selection options
664 for cipherlist strings were added in OpenSSL 0.9.7.
665 The B<-V> option for the B<ciphers> command was added in OpenSSL 1.0.0.
666
667 =cut