我正在尝试使用 AES-128-CBC-HMAC-SHA256,但特定托管服务提供商的虚拟机上不可用此密码算法。
两个虚拟机(不同提供商)上的操作系统、已安装的软件包、内核、openssl 版本等都是相同的。
这与特定的 CPU 标志有关吗?
openssl list-cipher-algorithms这是在不同提供商的两台服务器上运行的命令的差异:
@@ -1,4 +1,6 @@ AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 AES-128-CFB AES-128-CFB1 AES-128-CFB8 @@ -14,6 +16,8 @@ AES-192-ECB AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 AES-256-CFB AES-256-CFB1 AES-256-CFB8 @@ -102,6 +106,8 @@ SEED-ECB SEED-OFB AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 id-aes128-CCM AES-128-CFB AES-128-CFB1 @@ -121,6 +127,8 @@ id-aes192-GCM AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 id-aes256-CCM AES-256-CFB AES-256-CFB1
我搜索了很多,但找不到任何有关依赖于特定硬件的密码的提示。只是特定的 CPU 功能可以加速某些算法。
如果您能告诉我如何使用这些密码算法,我将非常感激:)
答案1
我遇到了类似的问题,一台虚拟机上缺少 AES-128-CBC-HMAC-SHA256,但在运行相同操作系统和相同内核的另一台虚拟机上可用。我不得不将虚拟机 vmotion 到运行在支持 aes 标志的 AMD Opteron 6380 上的 ESXi。
#grep -m1 -o aes /proc/cpuinfo aes