Я пытаюсь использовать AES-128-CBC-HMAC-SHA256, но этот шифр-алгоритм недоступен на ВМ конкретного хостинг-провайдера.
ОС, установленные пакеты, ядро, версия openssl и т.п. одинаковы на обеих ВМ (у разных провайдеров).
Связано ли это с определенными флагами CPU?
Вот разница команды openssl list-cipher-algorithms
, запущенной на 2 серверах разных провайдеров:
@@ -1,4+1,6 @@
AES-128-CBC
+AES-128-CBC-HMAC-SHA1
+AES-128-CBC-HMAC-SHA256
AES-128-CFB
AES-128-CFB1
AES-128-CFB8
@@ -14,6 +16,8 @@
AES-192-ECB
AES-192-OFB
AES-256-CBC
+AES-256-CBC-HMAC-SHA1
+AES-256-CBC-HMAC-SHA256
AES-256-CFB
AES-256-CFB1
AES-256-CFB8
@@ -102,6 +106,8 @@
SEED-ECB
SEED-OFB
AES-128-CBC
+AES-128-CBC-HMAC-SHA1
+AES-128-CBC-HMAC-SHA256
id-aes128-CCM
AES-128-CFB
AES-128-CFB1
@@ -121,6 +127,8 @@
id-aes192-GCM
AES-192-OFB
AES-256-CBC
+AES-256-CBC-HMAC-SHA1
+AES-256-CBC-HMAC-SHA256
id-aes256-CCM
AES-256-CFB
AES-256-CFB1
Я много искал, но не смог найти никаких подсказок о зависимости шифров от конкретного оборудования. Только то, что определенные возможности процессора ускоряют некоторые алгоритмы.
Любая подсказка о том, как я могу использовать эти шифры-алгоритмы, будет очень признательна :)
У меня была аналогичная проблема: AES-128-CBC-HMAC-SHA256 отсутствовал на одной виртуальной машине, но доступен на другой виртуальной машине, работающей под той же ОС с тем же ядром. Мне пришлось перенести виртуальную машину на ESXi, работающую на AMD Opteron 6380, которая поддерживает флаг aes.
#grep -m1 -o aes / proc / cpuinfo
aes