Я пытаюсь использовать AES-128-CBC-HMAC-SHA256, но этот алгоритм шифрования недоступен на виртуальной машине у определенного хостинг-провайдера.
ОС, установленные пакеты, ядро, версия openssl и т.п. одинаковы на обеих виртуальных машинах (у разных поставщиков).
Связано ли это с определенными флагами процессора?
Это разница openssl list-cipher-algorithms команда запускается на 2 серверах разных провайдеров:
@@ -1,4 +1,6 @@
AES-128-CBC
+AES-128-CBC-HMAC-SHA1
+AES-128-CBC-HMAC-SHA256
AES-128-CFB
AES-128-CFB1
AES-128-CFB8
@@ -14,6 +16,8 @@
AES-192-ECB
AES-192-OFB
AES-256-CBC
+AES-256-CBC-HMAC-SHA1
+AES-256-CBC-HMAC-SHA256
AES-256-CFB
AES-256-CFB1
AES-256-CFB8
@@ -102,6 +106,8 @@
SEED-ECB
SEED-OFB
AES-128-CBC
+AES-128-CBC-HMAC-SHA1
+AES-128-CBC-HMAC-SHA256
id-aes128-CCM
AES-128-CFB
AES-128-CFB1
@@ -121,6 +127,8 @@
id-aes192-GCM
AES-192-OFB
AES-256-CBC
+AES-256-CBC-HMAC-SHA1
+AES-256-CBC-HMAC-SHA256
id-aes256-CCM
AES-256-CFB
AES-256-CFB1
Я много искал, но не смог найти никаких намеков на шифрование в зависимости от конкретного оборудования. Именно эти возможности процессора ускоряют работу некоторых алгоритмов.
Любой намек на то, как я могу использовать эти алгоритмы шифрования, был бы очень признателен :)
У меня была аналогичная проблема: AES-128-CBC-HMAC-SHA256 отсутствовал на одной виртуальной машине, но доступен на другой виртуальной машине, работающей под той же ОС с тем же ядром. Мне пришлось перенести виртуальную машину на ESXi, работающую на AMD Opteron 6380, которая поддерживает флаг aes.
#grep -m1 -o aes /proc/cpuinfo
aes