解决了一个CipherSuite的小问题

最新推荐文章于 2024-05-18 16:40:18 发布
最新推荐文章于 2024-05-18 16:40:18 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43280180/article/details/122087232
版权

前几天有些郁闷,安全工程师给服务器设定了禁用的CipherSuite,然后我们发现用来做远程登录的Privileged Access Management(PAM)连不上某些服务器了。我回退了我们所做的所有安全性设定,问题还是没解决。我在有问题的服务器Event Viewer里面找到了如下错误:

An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The SSL connection request has failed."

这摆明了就是cipher suite禁用的问题嘛,为什么有的可以,有的不可以呢?那我就比较嘛?有啥命令能知道所有使能的cipherSuite?这个powershell命令:get-tlsciphersuite

有问题的和没问题的一比较还真的发现有问题的少了下面两个ciphersuite:

TLS_RSA_WITH_AES_256_CBC_SHA256

TLS_RSA_WITH_AES_128_CBC_SHA256

然后我们又问PAM的支持,这两个ciphersuite你们需要嘛,他们说要的要的。

赶快让安全工程师加上,今天问题顺利解决了。

我爱读历史
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python解决Cipher Map问题
12-21
题目 声明:题目来源为Checkio Help Sofia write a decrypter for the passwords that Nikola will encrypt through the cipher map. A cipher grille is a 4×4 square of paper with four windows cut out. Placing the grille on a paper sheet of the same size, the encoder writes down the first four symbols of his password
Java Cipher
01-24
Java Cipher 加密和解密工具 附带源码 Java Cipher 加密和解密工具 附带源码 Java Cipher 加密和解密工具 附带源码 Java Cipher 加密和解密工具 附带源码
ciphersuite.info:TLS密码套件和相关安全详细信息的可搜索目录
04-01
ciphersuite.info-TLS密码套件的目录 这是什么项目 IETF定义的每个密码套件的目录。 每个密码套件都细分为包含其的算法,然后分别评估其安全性。 根据已知漏洞的严重性生成不同的警告。 该项目针对谁? 该项目旨在成为有关TLS密码套件安全性的一般参考。 就是说,对于安全专家和具有加密知识的开发人员以及非专家来说,对于寻求某种算法是否足够安全的清晰表述,这都应该成为一种资源。 数据从哪里来? 所有密码套件及其定义的RFC都会自动从。 在可能的情况下,对加密算法的评估是基于IETF或其他组织的官方通知。 由于某些技术的安全性可能会根据特定的使用情况而有所不同,因此这并不总是明确的。 在这些情况下,会针对该技术可以使用的目的,或者本网站的作者是否认为此技术不安全提出建议。
ciphersuite-name-converter:一个简单的CLI(可能是Web)库脚本可在openSSL和SSLTLS密码套件字符串之间进行转换
05-21
ciphersuite-name-converter 一个简单的CLI(可能还有Web)库/脚本(可在任一方向之间)在openSSL和SSL / TLS密码套件名称之间进行转换。 例如,对于(伪造的)示例,您可能有一个标准的SSL / TLS密码套件字符串被提供给您: SSL_ECDHE_RSA_WITH_AES_128_GCM_SHA256 SSL_ECDHE_RSA_WITH_AES_256_GCM_SHA384 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA256 SSL_ECDHE_RSA_WITH_AES_128_CBC_SHA SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA384 SSL_ECDHE_RSA_WITH_AES_256_CBC_SHA 您想要在需要openssl格式密码套件字符串的应用程序中使用的字符串(对我来
解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1677
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
检查windows系统支持的密码套件
weixin_33910759的博客
11-01 897
Windows 10客户端及Windows server 2016 服务器可以使用powershell 命令获得系统支持的密码套件列表,禁用启用相应的密码套件。 #命令链接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx #win10 server2016获得系统支持的套件的列表Get-TlsCipherSuite |ft...
终极解决:iOS 与 Java 服务器之间 SSL 握手失败的解决:Cipher Suites
太阳火神的美丽人生
03-03 1万+
终极解决:iOS 与 Java 服务器之间 SSL 握手失败的解决:Cipher Suites
TLS: Cipher Suites 简介
VFSSoft Blogs
11-07 490
TLS Cipher Suite 简介
linux禁用ssh弱加密算法,S7506E 关闭SSH弱加密
weixin_29432421的博客
05-12 1311
您好,请知:可以使用密码策略来实现密码长度、有效期、失败锁定等功能。具体配置方法和脚本如下:1、针对全部的登陆用户做限制,需要在全局配置密码策略:[H3C]password-control enable //开启密码策略[H3C]password-control aging enable //开启密码有效期的策略[H3C]password-control aging 90 //配置密码有...
远程登陆(telnet、ssh、ftp)
小可爱的博客
04-19 4051
1、telnet:telnet客户端和服务器基于TCP连接来传输命令,服务器默认通过端口23与客户端建立telnet连接 22端口通常是远程登录服务器用的 telnet以客户端/服务器模式运行 ① AAA认证: aaa//进入用户视图 local-user user-name password cipher password//配置本地用户名和密码 local-user user-name service-type telnet//配置本地用户的接入类型为telnet local-user user-nam
Nucleus Cipher Suite
09-11
通过Nucleus Cipher套装软件,开发人员可以放心地保存和传输敏感信息。这款新软件为开发人员提供了DES、3DES、MD5、SHA、CAST-128、RSA签名、随机数和素数发生器等多种不同的加密方法和工具,以保护敏感数据的安全。...
https解决SSLHandshakeException问题.zip
12-09
由于Android5.0以下的手持机在使用https协议通信是,在认证证书的时候回出现SSLHandshakeException问题,所以该代码避免了这个问题
TLS协议分析 (二) 架构总览
OpenIM的博客
09-06 1081
二. TLS协议的原理 1. 自顶向下,分层抽象 构建软件的常用方式是分层,把问题域抽象为多层,每一层的概念定义为一组原语,上一层利用下一层的组件构造实现,并被上一层使用,层层叠叠即成软件。 例如在编程语言领域中,汇编语言为一层,在汇编上面是C/C++等静态编译语言,C/C++之上是python/php/lua等动态类型脚本语言层,之上常常还会构造领域特定的DSL 在网络架构中,以太网是一层,其上是ip协议的网络层,ip之上是tcp等传输层,tcp之上是http等应用层 密码学通信协议也是分层构造得到。
TLS协议分析
热门推荐
周自信的技术博客
04-21 2万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
[转载] TLS协议分析 与 现代加密通信协议设计
weixin_30734435的博客
09-11 379
https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考。 密码学理论艰深,概念繁多,本人知识...
android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
weixin_26875051的博客
05-29 835
添加到您的okhttp客户public class TLSSocketFactory extends SSLSocketFactory {private SSLSocketFactory delegate;public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {SSLContext con...
C/C++ 宏获取当前编译程序工作的CPU指令集平台(综合大全覆盖各类CPU)
liulilittle的博客
09-01 908
GetCipherSuites 函数获取当前缺省SSL/TLS加密算法列表6。ARM64以前跑 chacha20,ARM32的CPU速度快。GetPlatformCode 函数获取当前CPU指令集平台。可以参考下方连接头文件内的部分代码。
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7248
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
Java||Springboot读取本地目录的文件和文件结构,读取服务器文档目录数据供前端渲染的API实现
最新发布
RenGJ010617的博客
05-18 1272
将服务器的工作目录渲染到前端页面上是经常遇到需要实现的需求,其中通过后端API读取本地目录,获取文件信息和文件系统层级数据是篇博客将要谈到的主要内容。
用python写一个vigenere cipher算法
05-30
下面是用 Python 实现维吉尼亚密码算法的代码: ```python def vigenere_cipher(text, key, mode): """ :param text: 明文或密文 :param key: 密钥 :param mode: 模式,加密为 'encrypt',解密为 'decrypt' :return: 加密或解密后的结果 """ key_len = len(key) key_int = [ord(i) for i in key.upper()] # 将密钥转成大写字母的 ASCII 码 result = [] for i in range(len(text)): char_int = ord(text[i]) if char_int >= 65 and char_int <= 90: # 判断是否为大写字母 if mode == 'encrypt': char_int = (char_int + key_int[i % key_len] - 130) % 26 + 65 # 加密 elif mode == 'decrypt': char_int = (char_int - key_int[i % key_len] + 26) % 26 + 65 # 解密 result.append(chr(char_int)) return ''.join(result) ``` 这个函数接收三个参数:明文或密文 `text`,密钥 `key`,以及模式 `mode`,加密为 `'encrypt'`,解密为 `'decrypt'`。函数返回加密或解密后的结果。 下面是一个样例: ```python text = 'HELLO WORLD' key = 'KEY' encrypted_text = vigenere_cipher(text, key, 'encrypt') print(encrypted_text) # 输出:KFAOS AELRW decrypted_text = vigenere_cipher(encrypted_text, key, 'decrypt') print(decrypted_text) # 输出:HELLO WORLD ``` 注意,这个实现只支持大写字母,如果需要支持小写字母,需要做一些修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值