整理一下非安全的弱密码算法,在使用时要注意。
一、加解密算法(cipher)
| 3des_cbc 3DES algorithm | des_cbc DES algorithm | aes128_cbc AES128 algorithm | aes128_ctr AES128_CTR algorithm |
| aes192_cbc AES192 algorithm | aes192_ctr AES192_CTR algorithm | aes256_cbc AES256 algorithm | aes256_ctr AES256_CTR algorithm |
| blowfish_cbc BLOWFISH algorithm | RC4 128 algorithm | RC4 256 algorithm |
二、密钥协商算法(key exchange)
| dh_group1_sha1 | dh_group_exchange_sha1 | dh_group14_sha1 | sm2_kep |
三、数字签名算法
| dsa-512 | dsa-1024 |
四、HMAC算法
| hmac-md4 | hmac-md5 | hmac-md5-96 | hmac-sha1-96 |
| hmac-sha2-256-96 |
五、小结
其中group14以下,以及DES、3DES、blowfish目前都已被认为是不安全的算法,要禁用。其中SHA1算法不允许在2020年以后使用,也应该禁用。