檢查windows系統支持的密碼套件

来源:http://www.cnblogs.com/-windows/archive/2017/11/01/7765439.html
-Advertisement-
Play Games

Windows 10客戶端及Windows server 2016 伺服器可以使用powershell 命令獲得系統支持的密碼套件列表,禁用啟用相應的密碼套件。 Windows server 2016之前版本微軟並沒有給出相應的powershell 命令來獲取密碼套件列表,但在msdn上給出了c++ ...


Windows 10客戶端及Windows server 2016 伺服器可以使用powershell 命令獲得系統支持的密碼套件列表,禁用啟用相應的密碼套件。

#命令鏈接:https://technet.microsoft.com/zh-cn/library/dn931990.aspx
#win10 server2016獲得系統支持的套件的列表
Get-TlsCipherSuite |ft name #win10 server2016啟用密碼套件 Enable-TlsCipherSuite -name "" #win10 server2016禁用密碼套件 Disable-TlsCipherSuite -name ""

Windows server 2016之前版本微軟並沒有給出相應的powershell 命令來獲取密碼套件列表,但在msdn上給出了c++代碼

msdn鏈接:https://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx

 1 #include <stdio.h>
 2 #include <windows.h>
 3 #include <bcrypt.h>
 4 
 5 
 6 void main()
 7 {
 8 
 9    HRESULT Status = ERROR_SUCCESS;
10    DWORD   cbBuffer = 0;
11    PCRYPT_CONTEXT_FUNCTIONS pBuffer = NULL;
12 
13     Status = BCryptEnumContextFunctions(
14         CRYPT_LOCAL,
15         L"SSL",
16         NCRYPT_SCHANNEL_INTERFACE,
17         &cbBuffer,
18         &pBuffer);
19     if(FAILED(Status))
20     {
21         printf_s("\n**** Error 0x%x returned by BCryptEnumContextFunctions\n", Status);
22         goto Cleanup;
23     }
24                 
25     if(pBuffer == NULL)
26     {
27         printf_s("\n**** Error pBuffer returned from BCryptEnumContextFunctions is null");
28         goto Cleanup;
29     }
30 
31     printf_s("\n\n Listing Cipher Suites ");
32     for(UINT index = 0; index < pBuffer->cFunctions; ++index)
33     {
34         printf_s("\n%S", pBuffer->rgpszFunctions[index]);
35     }
36 
37 Cleanup:
38     if (pBuffer != NULL)
39     {
40         BCryptFreeBuffer(pBuffer);
41     }
42 }
獲得密碼套件列表
 1 #include <stdio.h> 
 2 #include <windows.h> 
 3 #include <bcrypt.h> void main()
 4 { 
 5     SECURITY_STATUS Status = ERROR_SUCCESS; 
 6     LPWSTR wszCipher =(L “RSA_EXPORT1024_DES_CBC_SHA”); 
 7     Status = BCryptAddContextFunction(
 8                 CRYPT_LOCAL,
 9                 L “SSL”,
10                 NCRYPT_SCHANNEL_INTERFACE,
11                 wszCipher,
12                 CRYPT_PRIORITY_TOP); 
13 }
添加某個密碼套件到優先頂部
 1 #include <stdio.h> 
 2 #include <windows.h> 
 3 #include <bcrypt.h> void main()
 4 { 
 5     SECURITY_STATUS Status = ERROR_SUCCESS; 
 6       LPWSTR wszCipher =(L “TLS_RSA_WITH_RC4_128_SHA”); 
 7     Status = BCryptRemoveContextFunction(
 8                 CRYPT_LOCAL,
 9                 L “SSL”,
10                 NCRYPT_SCHANNEL_INTERFACE,
11                 wszCipher); 
12 }
刪除某個密碼套件

stackoverflow.上有人將獲得密碼套件列表的代碼改成了c#,然後利用powershell 命令可以直接調用這些代碼(add-type),也可以將這些代碼利用csc.exe編譯成.dll或者.exe,建議編譯成exe,可以直接在其他的終端cmd控制台調用。

stackoverflow.鏈接:https://stackoverflow.com/questions/19695623/how-to-call-schannel-functions-from-net-c

 1 using System;
 2 using System.Text;
 3 using System.Runtime.InteropServices;
 4 
 5 namespace ConsoleApplication1
 6 {
 7     class Program
 8     {
 9         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]
10         static extern uint BCryptEnumContextFunctions(uint dwTable, string pszContext, uint dwInterface, ref uint pcbBuffer, ref IntPtr ppBuffer);
11 
12         [DllImport("Bcrypt.dll")]
13         static extern void BCryptFreeBuffer(IntPtr pvBuffer);
14 
15         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]
16         static extern uint BCryptAddContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction, uint dwPosition);
17 
18         [DllImport("Bcrypt.dll", CharSet = CharSet.Unicode)]
19         static extern uint BCryptRemoveContextFunction(uint dwTable, string pszContext, uint dwInterface, string pszFunction);
20 
21         [StructLayout(LayoutKind.Sequential)]
22         public struct CRYPT_CONTEXT_FUNCTIONS
23         {
24             public uint cFunctions;
25             public IntPtr rgpszFunctions;
26         }
27 
28         const uint CRYPT_LOCAL = 0x00000001;
29         const uint NCRYPT_SCHANNEL_INTERFACE = 0x00010002;
30         const uint CRYPT_PRIORITY_TOP = 0x00000000;
31         const uint CRYPT_PRIORITY_BOTTOM = 0xFFFFFFFF;
32 
33         public static void DoStuff()
34         {
35             uint cbBuffer = 0;
36             IntPtr ppBuffer = IntPtr.Zero;
37             uint Status = BCryptEnumContextFunctions(
38                     CRYPT_LOCAL,
39                     "SSL",
40                     NCRYPT_SCHANNEL_INTERFACE,
41                     ref cbBuffer,
42                     ref ppBuffer);
43             if (Status == 0)
44             {
45                 CRYPT_CONTEXT_FUNCTIONS functions = (CRYPT_CONTEXT_FUNCTIONS)Marshal.PtrToStructure(ppBuffer, typeof(CRYPT_CONTEXT_FUNCTIONS));
46                 Console.WriteLine(functions.cFunctions);
47                 IntPtr pStr = functions.rgpszFunctions;
48                 for (int i = 0; i < functions.cFunctions; i++)
49                 {
50                     Console.WriteLine(Marshal.PtrToStringUni(Marshal.ReadIntPtr(pStr)));
51                     pStr += IntPtr.Size;
52                 }
53                 BCryptFreeBuffer(ppBuffer);
54             }
55         }
56 
57         static void Main(string[] args)
58         {
59             DoStuff();
60             Console.ReadLine();
61         }
62     }
63 }
密碼套件列表

openssl 也可以獲得密碼套件列表:

opessl ciphers -v

 

微軟也給出了各操作系統版本中預設啟用的密碼套件列表以及相應的設置

各操作系統支持密碼套件的列表:https://msdn.microsoft.com/en-us/library/windows/desktop/aa374757%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396

TLS/SSL設置:https://technet.microsoft.com/zh-cn/library/dn786418%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396#BKMK_SchannelTR_SSL30


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • c3p0 c3p0 編輯 C3P0是一個開源的JDBC連接池,它實現了數據源和JNDI綁定,支持JDBC3規範和JDBC2的標準擴展。目前使用它的開源項目有Hibernate,Spring等。 C3P0是一個開源的JDBC連接池,它實現了數據源和JNDI綁定,支持JDBC3規範和JDBC2的標準擴展 ...
  • [20171101]修改oracle口令安全問題.txt--//等保的問題,做一些關於修改oracle口令方面的測試.1.oracle修改口令一般如下方式:alter user scott identified by oracle;password scott第三方工具,通常也是執行以上類似的命令. ...
  • 1.開始安裝時,提示要先安裝 “.NET Framework 3.5(包括.NET 2.0和3.0)”,之前已經下載好.NET Framework 3.5 sp1,安裝時還是提示要先安裝 “.NET Framework 3.5(包括.NET 2.0和3.0)”,結果還是要去網上下載.NET Fram ...
  • 在使用ORACLE的過程中,會出現各種各樣的問題,各種各樣的錯誤,其中ORA-12899就是前段時間我在將數據導入到我本地機器上的時候一直出現的問題.不過還好已經解決了這個問題,現在分享一下,解決方案;出現ORA-12899,是字元集引起的,中文在UTF-8中占3個位元組,ZHS16GBK中占2個位元組 ...
  • 原文鏈接: http://www.aichengxu.com/database/8499581.htm 一.同一主機下位置的轉移 在mysql安裝完成後,要修改資料庫存儲的位置,比如從安裝目錄下的C:\Program Files\MySQL\MySQL Server 5.0\Data文件夾轉移到D: ...
  • [20171031]rman xxx Failure.txt--//簡單測試 List Failure, Advise Failure and Repair Failure命令在11g下,也許以後工作需要.--//雖然我自己很少使用這個命令,感覺這個有點傻瓜化.1.環境:SYS@book> @ &r ...
  • [20171031]markhot.txt--//昨天看了https://jonathanlewis.wordpress.com/2017/10/02/markhot/,測試看看這樣時候可以減少爭用.1.環境:SCOTT@book> @ &r/ver1PORT_STRING VERSION BANN ...
  • 出現問題的可能性 1、可能是/opt/mysql/data/數據目錄mysql用戶沒有許可權(修改數據目錄的許可權) 解決方法 :給予許可權,執行 "chown -R mysql.mysql /opt/mysql/data" 然後重新啟動mysqld 2、可能進程里已經存在mysql進程 解決方法:用命令 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...