保护设备安全的算法

本地用户密码

具有 64 位加盐和 1000 次迭代的 SHA-384 哈希算法用于对密码进行哈希处理。

备份文件

备份文件是使用简单对称密钥加密方法加密的,并且该密钥是每个设备特有的。这种形式的加密有助于防止随意读取或篡改备份文件。Hewlett Packard Enterprise 强烈建议您使用生成的加密密钥加密备份服务器上的备份文件,以确保备份文件的保密性和完整性。

管理的设备凭据

管理的设备和外部服务器的密码是使用 AES-256 算法加密的。

更新

HPE OneView 更新二进制文件 (update.bin) 以及 update.bin 中包含的 Red Hat Package Manager (RPM) 是使用 SHA-512 和 4096 位 RSA 密钥签名的。

支持转储

支持转储是使用 AES/CTR/No Padding:256 算法加密的,AES 密钥是使用 3072 位 RSA 非对称密钥对单独加密的。

证书

默认情况下,在全新的 HPE OneView 设备安装上,自签名证书是使用 SHA-256 数字签名算法和 2048 位 RSA 密钥签名的。在升级的设备上,将保留任何现有的自签名证书。如果用户具有证书颁发机构签名的 SHA1 证书,则在升级后保留 SHA1 证书。将使用警报通知用户重新生成或重新导入更高强度的证书。

管理员密码重置和 Hewlett Packard Enterprise 支持访问

S/KEY:一次性质询-响应密码方案

支持的 SSL 密码套件


ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES256-SHA384
ECDH-ECDSA-AES256-SHA384
ECDH-RSA-AES256-SHA384
DHE-RSA-AES256-SHA256
AES256-SHA256
DH-RSA-AES256-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256
DHE-RSA-AES128-SHA256
ECDH-ECDSA-AES128-SHA256
ECDH-RSA-AES128-SHA256
AES128-SHA256
DH-RSA-AES256-SHA
DH-RSA-AES128-SHA
DH-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA
DHE-RSA-AES256-SHA
AES256-SHA
ECDHE-RSA-AES128-SHA
ECDH-RSA-AES128-SHA
DHE-RSA-AES128-SHA
AES128-SHA
DHE-DSS-AES128-SHA256
ECDHE-ECDSA-AES256-SHA
ECDH-ECDSA-AES256-SHA
ECDH-RSA-AES256-SHA
ECDHE-ECDSA-AES128-SHA
ECDH-ECDSA-AES128-SHA
DHE-DSS-SEED-SHA
DH-RSA-SEED-SHA
DHE-RSA-SEED-SHA
CAMELLIA128-SHA
CAMELLIA256-SHA
PSK-AES256-CBC-SHA
SEED-SHA
DH-DSS-CAMELLIA256-SHA
DH-DSS-AES256-SHA
DHE-DSS-AES128-SHA
DH-DSS-AES256-SHA256
DH-RSA-CAMELLIA256-SHA
KRB5-IDEA-CBC-MD5
DH-DSS-AES128-SHA
DHE-RSA-CAMELLIA256-SHA
DH-DSS-AES128-SHA256
DHE-RSA-CAMELLIA128-SHA
PSK-AES128-CBC-SHA
DHE-DSS-CAMELLIA256-SHA
DHE-DSS-AES256-SHA256
DH-DSS-SEED-SHA
DHE-DSS-CAMELLIA128-SHA
DH-RSA-CAMELLIA128-SHA
DH-DSS-CAMELLIA128-SHA
KRB5-IDEA-CBC-SHA
DHE-DSS-AES256-SHA
IDEA-CBC-SHA
ECDH-ECDSA-DES-CBC3-SHA
ECDHE-ECDSA-DES-CBC3-SHA
ECDHE-RSA-DES-CBC3-SHA
ECDH-RSA-DES-CBC3-SHA

支持的 SSH 密码套件

SSH 服务 支持的算法和密码
密码

aes256-ctr

aes256-cbc

aes192-cbc

aes192-ctr

aes128-ctr

消息身份验证代码 (MAC)

hmac-sha2-512

hmac-sha2-256

hmac-sha1

hmac-sha1-96

hmac-md5

hmac-md5-96

密钥交换

ecdh-sha2-nistp384:384

diffie-hellman-group-exchange-sha256

ecdh-sha2-nistp256

ecdh-sha2-nistp521

diffie-hellman-group-exchange-sha1

diffie-hellman-group14-sha1

diffie-hellman-group1-sha1

主机密钥算法(适用于客户端)

ssh-rsa:3072

ssh-rsa:2048

ssh-rsa:4096

ssh-dss:1024

ecdsa-sha2-nistp384:384

ecdsa-sha2-nistp256:256

ecdsa-sha2-nistp521:521

主机密钥算法(HPE OneView 主机密钥算法)

ssh-rsa:2048

ssh-dsa:1024

基于密钥的 HPE OneView 身份验证

rsa:2048

支持的 RabbitMQ 密码套件


ecdhe_ecdsa,aes_256_cbc,sha384,sha384
ecdhe_rsa,aes_256_cbc,sha384,sha384
ecdh_ecdsa,aes_256_cbc,sha384,sha384
ecdh_rsa,aes_256_cbc,sha384,sha384
dhe_rsa,aes_256_cbc,sha256
rsa,aes_256_cbc,sha256
ecdhe_ecdsa,aes_128_cbc,sha256,sha256
ecdhe_rsa,aes_128_cbc,sha256,sha256
dhe_rsa,aes_128_cbc,sha256
ecdh_ecdsa,aes_128_cbc,sha256,sha256
ecdh_rsa,aes_128_cbc,sha256,sha256
rsa,aes_128_cbc,sha256
ecdhe_rsa,aes_256_cbc,sha
dhe_rsa,aes_256_cbc,sha
rsa,aes_256_cbc,sha
ecdhe_rsa,aes_128_cbc,sha
ecdh_rsa,aes_128_cbc,sha
dhe_rsa,aes_128_cbc,sha
rsa,aes_128_cbc,sha
dhe_dss,aes_128_cbc,sha256
ecdhe_ecdsa,aes_256_cbc,sha
ecdh_ecdsa,aes_256_cbc,sha
ecdh_rsa,aes_256_cbc,sha
ecdhe_ecdsa,aes_128_cbc,sha
ecdh_ecdsa,aes_128_cbc,sha
dhe_dss,aes_128_cbc,sha
dhe_dss,aes_256_cbc,sha256
dhe_dss,aes_256_cbc,sha
ecdh_ecdsa,'3des_ede_cbc',sha
ecdhe_ecdsa,'3des_ede_cbc',sha
ecdhe_rsa,'3des_ede_cbc',sha
ecdh_rsa,'3des_ede_cbc',sha

互连模块支持的 SNMP 身份验证协议

MD5
SHA1
SHA-256
SHA-384
SHA-512

互连模块支持的 SNMP 隐私协议


MD5
DES
3DES
AES-128
AES-192
AES-256

陷阱转发支持的 SNMP 身份验证协议

MD5
SHA1
SHA256
SHA384
SHA512

陷阱转发支持的 SNMP 的隐私协议

DES
3DES
AES-128
AES-192
AES-256

SNMP 服务器管理

对于 SNMP 服务器管理,无论是否提供设备支持,都会使用 SNMPv3。使用的身份验证和隐私协议因特定设备版本支持的协议而异。