我是否可以配置Wndows服务器来使用Triple DES (3 DES)算法进行PKCS#7应答加密?
我是否可以配置Wndows服务器来使用Triple DES (3 DES)算法进行PKCS#7应答加密?
提问于 2012-12-17 10:07:24
我正在运行SCEP客户端以在NDES服务器上注册证书。如果OpenSSL不处于FIPS模式,那么一切都很好。
在FIPS模式下,我得到以下错误:
pkcs7_unwrap():pkcs7.c:708] error decrypting inner PKCS#7
139968442623728:error:060A60A3:digital envelope routines:FIPS_CIPHERINIT:disabled for fips:fips_enc.c:142:
139968442623728:error:21072077:PKCS7 routines:PKCS7_decrypt:decrypt error:pk7_smime.c:557:这是因为NDES服务器使用DES算法加密返回的PKCS#7数据包。我使用了以下调试代码:
/* Copy enveloped data from PKCS#7 */
bytes = BIO_read(pkcs7bio, buffer, sizeof(buffer));
BIO_write(outbio, buffer, bytes);
p7enc = d2i_PKCS7_bio(outbio, NULL);
/* Get encryption PKCS#7 algorithm */
enc_alg=p7enc->d.enveloped->enc_data->algorithm;
evp_cipher=EVP_get_cipherbyobj(enc_alg->algorithm);
printf("evp_cipher->nid = %d\n", evp_cipher->nid);最后一个字符串总是打印:
evp_密码->nid= 31
在openssl-1.0.1c/include/openssl/objects.h中定义
#define SN_des_cbc "DES-CBC"
#define LN_des_cbc "des-cbc"
#define NID_des_cbc 31我在代码中使用3 DES算法对PKCS7请求进行加密(pscep.enc_alg = (EVP_CIPHER *)EVP_des_ede3_cbc()),NDES服务器接受这些请求,但它总是返回用DES加密的答案。
我是否可以配置Wndows服务器来使用Triple DES (3 DES)算法进行PKCS#7应答加密?
回答 1
Server Fault用户
回答已采纳
发布于 2013-01-16 09:09:46
我得到了微软支持(戴安娜张)的回答,说这是不可能的:http://social.technet.microsoft.com/Forums/en-US/winserversecurity/thread/83a6680c-6610-4cf7-a4fa-1bc63f32a8be
After in-depth research, want to let you know:
The content encryption algorithm for P7 in hardcoded to DES(in CBC mode).
Regards,
Diana页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/458643
复制相关文章
相似问题
腾讯云开发者
