特定虛擬機/主機上缺少 openssl 密碼算法
我正在嘗試使用 AES-128-CBC-HMAC-SHA256,但此密碼算法在特定託管服務提供商的 VM 上不可用。
兩個 VM(不同的提供商)上的作業系統、已安裝的軟體包、核心、openssl 版本等都是相同的。
這是否與特定的 CPU 標誌有關?
這是
openssl list-cipher-algorithms在不同提供商的 2 台伺服器上執行的命令的差異:
@@ -1,4 +1,6 @@ AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 AES-128-CFB AES-128-CFB1 AES-128-CFB8 @@ -14,6 +16,8 @@ AES-192-ECB AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 AES-256-CFB AES-256-CFB1 AES-256-CFB8 @@ -102,6 +106,8 @@ SEED-ECB SEED-OFB AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 id-aes128-CCM AES-128-CFB AES-128-CFB1 @@ -121,6 +127,8 @@ id-aes192-GCM AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 id-aes256-CCM AES-256-CFB AES-256-CFB1我進行了很多搜尋,但根據特定硬體找不到任何關於密碼的提示。只是特定的 CPU 功能可以加速某些算法。
任何關於我如何使用這些密碼算法的提示將不勝感激:)
我有類似的問題,一個虛擬機上缺少 AES-128-CBC-HMAC-SHA256,但在執行相同作業系統和相同核心的其他虛擬機上可用。我不得不將虛擬機關閉到在支持 aes 標誌的 AMD Opteron 6380 上執行的 ESXi。
#grep -m1 -o aes /proc/cpuinfo aes