web-dev-qa-db-ja.com

特定のVM / Hosterにopenssl暗号アルゴリズムがありません

AES-128-CBC-HMAC-SHA256を使用しようとしていますが、この暗号アルゴリズムは、特定のホスティングプロバイダーのVMでは使用できません。

OS、インストール済みパッケージ、カーネル、opensslバージョンなどは、両方のVMで同じです(異なるプロバイダー)。

これは特定のCPUフラグと関係がありますか?

これは、異なるプロバイダーの2つのサーバーで実行されるopenssl list-cipher-algorithmsコマンドの差分です。

@@ -1,4 +1,6 @@ AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 AES-128-CFB AES-128-CFB1 AES-128-CFB8 @@ -14,6 +16,8 @@ AES-192-ECB AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 AES-256-CFB AES-256-CFB1 AES-256-CFB8 @@ -102,6 +106,8 @@ SEED-ECB SEED-OFB AES-128-CBC +AES-128-CBC-HMAC-SHA1 +AES-128-CBC-HMAC-SHA256 id-aes128-CCM AES-128-CFB AES-128-CFB1 @@ -121,6 +127,8 @@ id-aes192-GCM AES-192-OFB AES-256-CBC +AES-256-CBC-HMAC-SHA1 +AES-256-CBC-HMAC-SHA256 id-aes256-CCM AES-256-CFB AES-256-CFB1

たくさん検索しましたが、特定のハードウェアによっては暗号に関するヒントが見つかりませんでした。その特定のCPU機能がいくつかのアルゴリズムを高速化します。

これらの暗号アルゴリズムをどのように使用できるかについてのヒントをいただければ幸いです:)

1
Erik

同様の問題がありました。AES-128-CBC-HMAC-SHA256が1つのVMで見つかりませんでしたが、同じカーネルで同じOSを実行している他のVMで利用できます。 aesフラグをサポートするAMDOpteron6380で実行されているESXiにvmotion VMオフにする必要がありました。

#grep -m1 -o aes /proc/cpuinfo aes

1
Alap Shah