Шифр не может быть выбран

Question

У меня проблемы с установкой ssl-соединений с IDEA-CBC-SHA на python 2.7 / Win XP.

Это код:

ciphers = "IDEA-CBC-SHA"

ssl_sock = ssl.wrap_socket(self.sock,
                           keyfile  = keyfile,
                           certfile = certfile,
                           ciphers  = ciphers)

ssl_sock.connect((address, port))

И вот результат:

SSLError: _ssl.c:319: No cipher can be selected.

Когда я запрашиваю openssl, я вижу IDEA-CBC-SHA в качестве одного из перечисленных шифров

OpenSSL> ciphers
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:IDEA-CBC-SHA:IDEA-CBC-MD5:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5

Я тестировал с другими шифрами (DES-CBC3-SHA, RC4-SHA, AES256-SHA, AES128-SHA), и все они работали нормально.

Любая идея, почему мое ssl-соединение может не работать для этого конкретного шифра?

Есть ли способ отключить(и затем включить) шифры?

Спасибо!

Answer 1

Есть идеи, почему мое ssl-соединение не работает для этого конкретного шифра?

Возможно, сервер, к которому вы подключаетесь, не поддерживает IDEA.Захват пакета подтвердил бы это.

EDIT : В соединении ssl клиент предлагает список параметров шифрования, которые он желает использовать.Сервер выбирает один из вариантов из этого списка, который сервер считает приемлемым.Если серверу не нравятся какие-либо параметры, предложенные клиентом, то соединение не будет установлено, поскольку сервер не может выбрать набор шифров .