Расшифровка ошибки: OBD2 коды ошибок автомобилей с расшифровкой на русском языке

Содержание

Структура и расшифровк DTC кодов ошибок OBD2

Для начала быстро разберем структуру кода OBD2. Что такое обд в автомобиле? Из чего состоит код OBD-2 полезно знать для того, чтобы без учебников понимать на какой узел “ругается” компьютер. Обладая этими знаниями вы сможете не заходя в интернет блеснуть знаниями перед клиентом, смело сообщив ему, что у него неисправен такой-то агрегат, или что копать нужно в том-то направлении. Умение правильно расшифровать код ошибки поможет разобраться в неисправности без посещения автосервиса.

Сокращения OBD-II

Коды ошибок

Структура кодов OBD-II основных  и дополнительных.

код DTC образуется из буквы латинского алфавита и четырех цифр (частично применяются уже буквы):

Первая:

P – is for powertrain codes – ошибка по двигателю и \ или АКПП
B – is for body codes – коды “кузовных систем” (подушки безопасности, центральный замок, электро-стеклоподъемники и т.п.)
C – is for chassis codes – система шасси (подвеска, ходовая часть)
U – is for network codes – код взаимодействия электронных блоков (обычно по CAN-шине)

Вторая:

0 – общий для OBD-II код
1 и 2 – код производителя
3 – резерв

Третья позиция – тип неисправности:

1 – топливная система или воздухоподача
2 – топливная система или воздухоподача
3 – система зажигания
4 – вспомогательный контроль
5 – холостой ход
6 – ECU или его цепи
7 – трансмиссия
8 – трансмиссия

Четвертая и пятая позиции – Порядковый номер ошибки

Если Вы не нашли свой код ошибки у нас, то вот некоторые сервисы в сети для поиска расшифровок кодов OBD-2 (DTC):

Поиск ошибки по коду (англ.

) //engine-codes.com/

Поиск ошибки по коду (рус.) //www.ardio.ru/dtclib.php
 

Список наиболее часто используемых сокращений по OBDII

AFC – Расходомер воздуха
ALDL – Диагностический коннектор. Так раньше назывался диагностический коннектор для автомобилей GM, а также разъем для подключения сканнера; также может использоваться как название любых сигналов OBD II
CAN – Контроллер
CARB – Калифорнийский совет по атмосферным ресурсам
CFI – центральный впрыск топлива (TBI)
CFI – непрерывный впрыск топлива
CO – монооксид углерода
DLC – Диагностический коннектор
Driving Cycle – Последовательность пуска, прогрева и движения автомобиля, в ходе этого цикла происходит тестирование всех функций OBD II

DTC – Код неисправности
ECM – Блок управления двигателем
EEC – Электронное управление двигателем
EEPROM or E2PROM – Программируемая память, доступная только для чтения
EFI – электронный впрыск топлива
EGR –  рециркуляция выхлопных газов
EMR – электронный блок уменьшения угла зажигания
EPA – Совет по охране окружающей среды
ESC – Электронная регулировка зажигания
EST – Электронная регулировка момента зажигания
Fuel Trim – балансировка состава смеси
HC – углеводород
HEI – зажигание
HO2S – подогрев датчика кислорода
ISO 9141 – международный стандарт для разъема OBDII
J1850PWM – протокол для разъема OBD II, установленный по стандарту SAE
J1850VPW – протокол для разъема OBD II, установленный по стандарту SAE
J1962 – стандарт для диагностического коннектора OBD II, установленный по стандарту SAE
J1978 – стандарт SAE для сканнеров OBD II
J1979 – стандарт SAE для режимов диагностики
J2012 – стандарт SAE, одобренный EPA, для сообщений при тестировании системы выхлопных газов

MAF – расход воздуха
MAP – абсолютное давление во впускном коллекторе
MAT – температура воздуха во впускном коллекторе
MIL – индикаторная лампа неисправностей. Лампа “Check Engine Light” на панели приборов.
NOx – оксид азота

O2 – кислород
OBD – диагностика
OBDII or OBD II – усовершенствованный стандарт для диагностики автомобилей в США после 1-1-96
Parameters – Параметры по диагностике OBD II
PCM – Блок управления трансмиссией
PCV – Картер
Proprietary Readings – Параметры бортового компьютера, которые не требуются для диагностики OBD II, но могут использоваться для диагностики неисправностей различных типов автомобилей.
PTC – Код неисправности
RPM – об/мин
Scan Tool – сканнер
SES – лампа сервисного обслуживания двигателя на панели приборов
SFI – последовательный впрыск топлива
Stoichiometric ( Stoy’-kee-o-metric) Ratio – Коэффициент сгорания топлива
TPS – Датчик положения дроссельной заслонки
VAC – вакуум
VCM – центральный блок управления автомобиля
VIN – идентификационный номер автомобиля
VSS – датчик скорости
WOT – дроссельная заслонка открыта

ОБД что это и зачем.

ОБД – это диагностический разъем в автомобиле для подключения к компьютеру автомобиля. Позволяет считывать возникшие ошибки, сбрасывать их, тестировать различные агрегаты и модули автомобиля, например соленоиды гидроблока АКПП. В зависимости от марки автомобиля может находиться под рулевой колонкой, под бардачком или даже в нём, на средней консоли, а также в подкапотном пространстве.

Коды ошибок OBD-II с расшифровкой:

Код
Расшифровка
P0001 Fuel Volume Regulator Control Circuit/Open
P0002 Fuel Volume Regulator Control Circuit Range/Performance
P0003 Fuel Volume Regulator Control Circuit Low
P0004 Fuel Volume Regulator Control Circuit High
P0005 Fuel Shutoff Valve “A” Control Circuit/Open
P0006 Fuel Shutoff Valve “A” Control Circuit Low
P0007 Fuel Shutoff Valve “A” Control Circuit High
P0008
Engine Position System Performance
P0009 Engine Position System Performance
P0010 “A” Camshaft Position Actuator Circuit
P0011 “A” Camshaft Position – Timing Over-Advanced or System Performance
P0012 “A” Camshaft Position – Timing Over-Retarded
P0013 “B” Camshaft Position – Actuator Circuit
P0014 “B” Camshaft Position – Timing Over-Advanced or System Performance
P0015 “B” Camshaft Position – Timing Over-Retarded
P0016 Crankshaft Position – Camshaft Position Correlation
P0017 Crankshaft Position – Camshaft Position Correlation
P0018 Crankshaft Position – Camshaft Position Correlation
P0019 Crankshaft Position – Camshaft Position Correlation
P0020 “A” Camshaft Position Actuator Circuit
P0021 “A” Camshaft Position – Timing Over-Advanced or System Performance
P0022 “A” Camshaft Position – Timing Over-Retarded
P0023 “B” Camshaft Position – Actuator Circuit
P0024 “B” Camshaft Position – Timing Over-Advanced or System Performance
P0025 “B” Camshaft Position – Timing Over-Retarded
P0026 Intake Valve Control Solenoid Circuit Range/Performance
P0027 Exhaust Valve Control Solenoid Circuit Range/Performance
P0028 Intake Valve Control Solenoid Circuit Range/Performance
P0029 Exhaust Valve Control Solenoid Circuit Range/Performance
P0030
HO2S Heater Control Circuit
P0031 HO2S Heater Control Circuit Low
P0032 HO2S Heater Control Circuit High
P0033 Turbo Charger Bypass Valve Control Circuit
P0034 Turbo Charger Bypass Valve Control Circuit Low
P0035 Turbo Charger Bypass Valve Control Circuit High
P0036 HO2S Heater Control Circuit
P0037 HO2S Heater Control Circuit Low
P0038 HO2S Heater Control Circuit High
P0039 Turbo/Super Charger Bypass Valve Control Circuit Range/Performance
P0040 O2 Sensor Signals Swapped Bank 1 Sensor 1/ Bank 2 Sensor 1
P0041 O2 Sensor Signals Swapped Bank 1 Sensor 2/ Bank 2 Sensor 2
P0042 HO2S Heater Control Circuit
P0043 HO2S Heater Control Circuit Low
P0044 HO2S Heater Control Circuit High
P0045 Turbo/Super Charger Boost Control Solenoid Circuit/Open
P0046 Turbo/Super Charger Boost Control Solenoid Circuit Range/Performance

Коды ошибок автомобилей

Содержание статьи

Ошибки автомобилей: поиск и удаление кодов

Человек, который только что купил себе новенький автомобиль, и не имеет опыта вождения, часто задает вопросы по поводу кодов ошибок автомобиля, что они означают и методы их устранения?

Коды ошибок автомобиля бывают разного плана, в зависимости от модели авто. В современном автомобиле, которое работает на электронном управлении, в основных случаях оснащен самодиагностикой, которая видит любую неисправность автомобиля и информирует владельца авто об этом в виде кода ошибки.

Описание символов в коде ошибки авто

Код ошибки автомобиля состоит из пяти символов: буква латинского автомобиля и 4 числа. Заглавная буква может означать неисправность в этих частях автомобиля:

P – Двигатель или трансмиссия

B – Кузовные системы (замки, стеклоподъемники)

C – Ходовая часть

U – Межблочная шина

Также рассмотрим каждую цифру кода ошибки по отдельности. Итак приступим:

Цифра №1

0 – Позиция для адаптеров ELM327

1,2 – Код производителя

3 – Резерв

Цифра №2

1,2 – Смесеобразование

3 – Система зажигания

4 – Различные дополнительные системы

5 — Система стабильности холостого хода

6 – Блок управления

7,8,9 – Трансмиссия

10,20 – Отдельные коды, которые устанавливают определенные марки автомобиля

Последние две цифры указывают на конкретную неисправность автомобиля. Для каждой конкретной марки авто существуют свои номенклатуры и коды ошибок.

Приведем пример кодов ошибок и расшифровку данного кода:

P0105 – Неисправность измерителя расхода воздуха

P0112, P0113 – Повреждение датчика температуры воздуха

P0116 – Датчик температуры охлаждающей жидкости поврежден

P0117, P0118 – Пониженный или завышенный уровень температуры охлаждающей жидкости

P0130 – Неисправность датчика кислорода

P0201 — P0204 – Неисправность топливных форсунок 1 цилиндра – 4 цилиндра

P0301 — P0304 – Проблема в зажигании 1-й – 4-й цилиндров

P0501 – Неисправность датчика скорости

P0506, P0507 – Низкое или высокое вращение вала на холостом ходу

P0562, P0563 – Высокое или низкое напряжения сети

P1510 – Открыт клапан холостого хода из-за КЗ катушки клапана

P1513 – Открыт клапан холостого хода из-за обрыва цепи

P1553 – Закрыт клапан холостого хода из-за обрыва цепи

Чем прочитать коды ошибок?

Существует большое количество программ для расшифровки кодов ошибок в авто на разные платформы, такие как Андроид, Windows, и другие.

Представляю к вашему вниманию топ самых популярных и проверенных программ для Windows, позволяющих подключить компьютер к автомобилю для диагностики и устранение кодов ошибок вашего авто:

  • ScanMaster ELM. Для того, чтобы подключить машину к компьютеру через эту программу вам необходимо сделать следующее:
  1. Подключаете сканер в специальный разъем в вашей машине;
  2. Ваш компьютер должен быть оснащен Bluetooth
  3. Заходите в панель управления, включаете Bluetooth и кликаете «Добавить устройство»
  4. После этого сканер, подключенный к автомобилю, автоматически подключится к вашему компьютеру
  5. После того, как сканер подключился к вашему компьютеру, в новом открывшемся окне вбиваете один из стандартных кодов таких как 0000, 1234, 5678
  6. Кликаете далее
  7. После того, как прошло автоматическое соединение сканера с компьютером, установка программного обеспечения с вашим сканером в авто завершено
  •    Scan Tool — Возможности этой программы достаточно большие. Она включает в себя отображение ошибок с их описанием, методы устранения; Данная программа работает со сканером EML327.
  •   OBD Tester – Перед тем, как начать пользоваться этим диагностическим инструментом, который работает на платформе Windows, для корректной работы требуется установить необходимые драйвера для каждой версии Windows свой драйвер.

Диагностический сканер ошибок автомобиля

Для того, чтобы пользоваться не только этими программами, но и похожими, вам нужно приобрести специальный сканнер, который имеет вид небольшого прибора, внутри которого находиться специальный чип, который может передавать сигналы, производит обработку и передает  данные диагностики в программу. Один из самых популярных сканнеров является сканер в основе которого лежит микросхема – ELM323 или ELM327. Преимущество данной микросхемы заключается в том, что она работает с очень большим множеством программ, которые висят в открытом доступе на просторах интернета. Если совместить программу со сканнером вы сможете увидеть коды ошибок авто и расшифровать их, после того, как причина поломки была устранена есть возможность удалить ошибку, ведение и учет различных таблиц и страниц с неисправностями и ТО

Если же вы решили провести диагностику и проверить коды ошибок авто самостоятельно, то воспользуйтесь данными советами, которые исключат факты повреждения в случае ваших ошибок в подключении сканера и ПК.

Советы по поиску ошибок в авто

При диагностике авто на ошибки смотрите длину кабеля, который идет от сканера к компьютеру – она не должна превышать 5 метров. Если кабель будет больше пяти метров диагностика может быть некорректной

После того, как вы приобрели сканер, внимательно ознакомьтесь с инструкцией по его эксплуатации.

Включать зажигание в авто следует только после подключения сканера к компьютеру, полной настройки. Это нужно для того, чтобы исключить факт повреждения бортового компьютера.

Диагностика ошибок авто

Провести диагностику автомобиля самостоятельно можно не только с помощью компьютера, но также с помощью мобильных приложений на платформе Андроид или Apple. В сети существует много различных приложений для данной процедуры, отдельные из них могут считывать ошибки кодов автомобиля, находить причину и устранять их. К примеру, для сканера OBD-II есть специальные программы на андроид, которые расскажут о всех кодах ошибок автомобилей и методах их устранений. Для того, чтобы скачать ее нужно ввести название приложения на play market «Расшифровка кодов ошибок OBD-II». В данных программах вы найдете много чего полезного, но главное – в базе представлены все коды ошибок авто.

Если вы пользуетесь телефоном от Apple, то для вас есть просто идеальное приложение для того, чтобы знать какие коды ошибок в вашем автомобиле, программа сама устраняет их или удаляет. Приложение продается в месте с кабелем для подключения к автомобилю. GoPoint Techonogy – работает со сканерами GL-1 и BT-1. Данные сканера и приложения являются официальными приложениями фирмы Apple, где GL-1 – это кабель для подключения автомобиля к телефону, а BT —  это Bluetooth передатчик. Программа не только помогает устранить ошибки кодов авто, но и проверяет работу двигателя, всех датчиков и многое другое. Эти два сканера-передатчика работают не только с родной программой GoPoint Techonogy, но и совместимы с DashCommand.

Много приложений, программ, сканеров, с помощью которых можно определить коды ошибок автомобиля и устранить их самостоятельно. Данные услуги в сервисах технического обслуживания будут стоить большое количество денег, но зачем платить за то, что можно сделать самостоятельно? Для пользования этими приложениями не обязательно владеть компьютерами и гаджетами на профессиональном уровне, достаточно лишь знать, как установить приложение.  И пусть ваш автомобиль прослужит долгие годы!

Расшифровка кодов ошибок POST (ПОСТ) карты

Статьи » Расшифровка кодов ошибок POST (ПОСТ) карты

Расшифровка кодов ошибок POST (ПОСТ) карты

Award BIOS 6.0: полная загрузка

Данная таблица содержит POST-коды, которые отображаются при полной процедуре POST.

  • CF Определяется тип процессора и тестируется чтение/запись CMOS
  • C0 Предварительно инициализируется чипсет и L1-, L2-кэш, программируется контроллер прерываний, DMA, таймер
  • C1 Детектируется тип и объем оперативной памяти
  • C3 Код BIOS распаковывается во временную область оперативной памяти
  • 0С Проверяются контрольные суммы BIOS
  • C5 Код BIOS копируется в теневую память и управление передается модулю Boot Block
  • 01 Модуль XGROUP распаковывается по физическому адресу 1000:0000h 
  • 02 Инициализация процессора. Устанавливаются регистры CR и MSR
  • 03 Определяются ресурсы ввода/вывода (Super I/O)
  • 05 Очищается экран и флаг состояния CMOS
  • 06 Проверяется сопроцессор
  • 07 Определяется и тестируется контроллер клавиатуры
  • 08 Определяется интерфейс клавиатуры
  • 09 Инициализация контроллера Serial ATA
  • OA Определяется клавиатура и мышь, которые подключены к портам PS/2
  • 0B Устанавливаются ресурсы звукового контроллера AC97
  • OE Тестируется сегмент памяти F000h
  • 10 Определяется тип flash-памяти
  • 12 Тестируется CMOS
  • 14 Устанавливаются значения для регистров чипсета
  • 16 Первично инициализируется тактовый генератор
  • 18 Определяется тип процессора, его параметры и объемы кэша L1 и L2
  • 1B Инициализируется таблица векторов прерываний
  • 1С Проверяются контрольные суммы CMOS и напряжение питания аккумулятора
  • 1D Определяется система управления питанием Power Management
  • 1F Загружается матрица клавиатуры (для ноутбуков)
  • 21 Инициализируется система Hardware Power Management (для ноутбуков)
  • 23 Тестируется математический сопроцессор, дисковод, инициализация чипсета
  • 24 Обновляется микрокод процессора. Создается карта распределения ресурсов устройств Plug and Play
  • 25 Начальная инициализация PCI: перечисляются устройства, поиск адаптера VGA, запись VGA BIOS по адресу C000:0
  • 26 Устанавливается тактовая частота по CMOS Setup. Отключается синхронизация неиспользуемых слотов DIMM и PCI. Инициализируется система мониторинга (H/W Monitor)
  • 27 Разрешается прерывание INT 09h. Снова инициализируется контроллер клавиатуры
  • 29 Программируются регистры MTRR, инициализируется APIC. Программируется контроллер IDE. Измеряется частота процессора. Вызывается расширение BIOS видеосистемы
  • 2B Поиск BIOS видеоадаптера
  • 2D Отображается заставка Award, информация о типе процессора и его скорости
  • 33 Сбрасывается клавиатура
  • 35 Тестируется первый канал DMA
  • 37 Тестируется второй канал DMA
  • 39 Тестируются страничные регистры DMA
  • 3C Настраивается контроллер 8254 (таймер)
  • 3E Проверка контроллера прерываний 8259
  • 43 Проверяется контроллер прерываний
  • 47 Тестируются шины ISA/EISA
  • 49 Вычисляется объем оперативной памяти. Настраиваются регистры для процессора AMD K5
  • 4E Программируются регистры MTRR для процессоров Syrix. Инициализируются кэш L2 и APIC
  • 50 Определяется шина USB
  • 52 Тестируется ОЗУ с отображением результатов. Очищается расширенная память
  • 53 Если выполнена очистка CMOS, то сбрасывается пароль на вход в систему
  • 55 Отображается количество процессоров (для многопроцессорных платформ)
  • 57 Отображается логотип EPA. Начальная инициализация устройств ISA PnP
  • 59 Определяется система защиты от вирусов
  • 5B Вывод подсказки для запуска обновления BIOS с дискеты
  • 5D Запускается контроллер Super I/O и интегрированный аудиоконтроллер
  • 60 Вход в CMOS Setup, если была нажата клавиша Delete
  • 65 Инициализируется мышь PS/2
  • 69 Включается кэш L2
  • 6B Настраиваются регистры чипсета согласно BIOS Setup
  • 6D Назначаются ресурсы для устройств ISA PnP и COM-порты для интегрированных устройств
  • 6F Инициализируется и настраивается контроллер гибких дисков
  • 75 Детектируются и устанавливаются IDE-устройства: жесткие диски, CD/DVD, LS-120, ZIP и др.
  • 76 Выводится информация об обнаруженных IDE-устройствах
  • 77 Инициализируются последовательные и параллельные порты
  • 7A Сбрасывается и готовится к работе математический сопроцессор
  • 7C Определяется защита от несанкционированной записи на жесткие диски
  • 7F При наличии ошибок выводится сообщение и ожидается нажатие клавиш Delete и F1
  • 82 Выделяется память для управления питанием и заносятся изменения в таблицу ESCD.
  • Убирается заставка с логотипом EPA. Запрашивается пароль, если нужен
  • 83 Все данные сохраняются из временного стека в CMOS
  • 84 Вывод на экран сообщения Initializing Plug and Play Cards
  • 85 Завершается инициализация USB
  • 87 Создаются таблицы SYSID в области DMI
  • 89 Устанавливаются таблицы ACPI. Назначаются прерывания для PCI-устройств
  • 8B Вызывается BIOS дополнительных ISA- или PCI-контроллеров, за исключением видеоадаптера
  • 8D Устанавливаются параметры контроля четности ОЗУ по CMOS Setup. Инициализируется APM
  • 8F IRQ 12 разрешается для «горячего» подключения мыши PS/2
  • 94 Завершение инициализации чипсета. Отображение таблицы распределения ресурсов. Включение кэша L2. Установка режима перехода на летнее/зимнее время
  • 95 Устанавливается частота автоповтора клавиатуры и состояния Num Lock
  • 96 Для многопроцессорных систем настраиваются регистры (для процессоров Cyrix). Создается таблица ESCD. Устанавливается таймер DOS Time по показаниям часов RTC CMOS. Сохраняются разделы загрузочных устройств для использования встроенным антивирусом. Динамик оповещает об окончании POST. Создается таблица MSIRQ FF Выполняется прерывание BIOS INT 19h. Поиск загрузчика в первом секторе загрузочного устройства
Award BIOS 6.0: сокращенная загрузка

Сокращенная процедура выполняется при установке в BIOS параметра Quick Power On Self Test.

  • 65 Сбрасывается видеоадаптер. Инициализируются звуковой контроллер, устройства ввода/вывода,тестируется клавиатура и мышь. Проверяется целостность BIOS
  • 66 Инициализируется кэш-память. Создается таблица векторов прерываний. Инициализируется система управления питанием
  • 67 Проверяется контрольная сумма CMOS и тестируется батарейка питания. Настраивается чипсет на основе параметров CMOS
  • 68 Инициализируется видеоадаптер
  • 69 Настраивается контроллер прерываний
  • 6A Тестируется оперативная память (ускоренно)
  • 6B Отображается логотип EPA, результаты тестов процессора и памяти
  • 70 Отображается подсказка для входа в BIOS Setup. Инициализируется мышь, подключенная к PS/2 или USB
  • 71 Инициализируется контроллер кэш-памяти
  • 72 Настраиваются регистры чипсета. Создается список устройств Plug and Play.& Инициализируется контроллер дисковода
  • 73 Инициализируется контроллер жестких дисков
  • 74 Инициализируется сопроцессор
  • 75 Если нужно, жесткий диск защищается от записи
  • 77 Если нужно, запрашивается пароль и выводятся сообщения Press F1 to continue, DEL to enter Setup
  • 78 Инициализируются платы расширения с собственной BIOS
  • 79 Инициализируются ресурсы платформы
  • 7A Генерируются корневая таблица RSDT, таблицы устройств DSDT, FADT и т. п.
  • 7D Собирается информациия о разделах загрузочных устройств
  • 7E BIOS готовится к загрузке операционной системы
  • 7F Состояние индикатора NumLock устанавливается в соответствии с настройками
  • BIOS Setup
  • 80 Вызывается INT 19 и запускается операционная система
  • FF Загрузка операционной системы
AMIBIOS 8.0
  • D0 Инициализация процессора и чипсета. Проверка контрольных сумм загрузочного блока BIOS
  • D1 Начальная инициализация портов ввода/вывода. Контроллеру клавиатуры передается команда для самотестирования BAT
  • D2 Запрет кэш-памяти L1/L2. Определяется объем установленной ОЗУ
  • D3 Настраиваются схемы регенерации памяти. Разрешается использовать кэш-память
  • D4 Тест 512 Кбайт памяти. Устанавливается стек и назначается протокол обмена с кэш-памятью
  • D5 Код BIOS распаковывается и копируется в теневую память
  • D6 Проверяются контрольные суммы BIOS и нажатие клавиш Ctrl+Home (восстановление BIOS)
  • D7 Управление передается интерфейсному модулю, распаковывающему код в область Run-Time
  • D8 Выполняемый код распаковывается из flash-памяти в оперативную. Сохраняется информация CPUID
  • D9 Распакованный код переносится из области временного хранения в сегменты 0E000h и 0F000h ОЗУ
  • DA Восстанавливаются регистры CPUID. Выполнение POST переносится в оперативную память
  • E1–E8, EC–EE Ошибки, связанные с конфигурацией системной памяти
  • 03 Запрещается обработка NMI, ошибок четности, выдача сигналов на монитор. Резервируется область для журнала событий GPNV, устанавливаются начальные значения переменных из BIOS
  • 04 Проверяется работоспособность батареи и подсчитывается контрольная сумма CMOS
  • 05 Инициализируется контроллер прерываний и строится таблица векторов
  • 06 Тестируется и готовится к работе таймер
  • 08 Тестируется клавиатура (мигают индикаторы клавиатуры)
  • C0 Начальная инициализация процессора. Запрещается использовать кэш-память. Определяется APIC
  • C1 Для многопроцессорных систем определяется процессор, отвечающий за запуск системы
  • C2 Завершается назначение процессора для запуска системы. Идентификация с помощью CPUID
  • C5 Определяется количество процессоров, настраиваются их параметры
  • C6 Инициализируется кэш-память для более быстрого прохождения POST
  • C7 Завершается начальная инициализация процессора
  • 0A Определяется контроллер клавиатуры
  • 0B Поиск мыши, подключенной к порту PS/2
  • 0C Проверяется наличие клавиатуры
  • 0E Детектируются и инициализируются различные устройства ввода
  • 13 Начальная инициализация регистров чипсета
  • 24 Распаковываются и инициализируются модули BIOS, специфические для платформы.
  • Создается таблица векторов прерываний и инициализируется обработка прерываний
  • 2A С помощью механизма DIM определяются устройства на локальных шинах. Готовится к инициализации видеоадаптер, строится таблица распределения ресурсов
  • 2C Обнаружение и инициализация видеоадаптера, видеоадаптер вызывается BIOS
  • 2E Поиск и инициализация дополнительных устройств ввода/вывода
  • 30 Готовится к обработке SMI
  • 31 Инициализируется и активизируется модуль ADM
  • 33 Инициализируется модуль упрощенной загрузки
  • 37 Отображается логотип AMI, версия BIOS, процессора, подсказка клавиши для входа в BIOS
  • 38 С помощью DIM инициализируются различные устройства на локальных шинах
  • 39 Инициализируется контроллер DMA
  • 3A Устанавливается системное время в соответствии с показаниями часов RTC
  • 3B Тестируется оперативная память и отображаются результаты
  • 3C Настраиваются регистры чипсета
  • 40 Инициализируются последовательные и параллельные порты, математический сопроцессор и др.
  • 52 По результатам теста памяти обновляются данные об ОЗУ в CMOS
  • 60 По BIOS Setup устанавливается состояние NumLock и настраиваются параметры автоповтора
  • 75 Запускается процедура для работы с дисковыми устройствами (прерывание INT 13h)
  • 78 Создается список устройств IPL (с которых возможна загрузка операционной системы)
  • 7C Создаются и записываются в NVRAM таблицы расширенной системной конфигурации ESCD
  • 84 Регистрация ошибок, обнаруженных при выполнении POST
  • 85 Выводятся сообщения об обнаруженных некритических ошибках.
  • 87 Если нужно, запускается BIOS Setup, которая предварительно распаковывается в ОЗУ
  • 8C В соответствии с BIOS Setup настраиваются регистры чипсета
  • 8D Строятся таблицы ACPI
  • 8E Настраивается обслуживание немаскируемых прерываний (NMI)
  • 90 Окончательно инициализируется SMI
  • A1 Очистка данных, которые не нужны при загрузке операционной системы
  • A2 Для взаимодействия с операционной системой готовятся модули EFI
  • A4 В соответствии с BIOS Setup инициализируется языковой модуль
  • A7 Выводится итоговая таблица процедуры POST
  • A8 Устанавливается состояние регистров MTRR
  • A9 Если нужно, выполняется ожидание ввода команд с клавиатуры
  • AA Удаляются векторы прерываний POST (INT 1Ch и INT 09h)
  • AB Определяются устройства для загрузки операционной системы
  • AC Завершающие этапы настройки чипсета в соответствии с BIOS Setup
  • B1 Настраивается интерфейс ACPI
  • 00 Вызывается обработка прерывания INT 19h (поиск загрузочного сектора, загрузка ОС)
PhoenixBIOS 4. 0
  • 02 Verify Real Mode
  • 03 Disable Non-Maskable Interrupt (NMI)
  • 04 Get CPU type
  • 06 Initialize system hardware
  • 08 Initialize chipset with initial POST values
  • 09 Set IN POST flag
  • 0A Initialize CPU registers
  • 0B Enable CPU cache
  • 0C Initialize caches to initial POST values
  • 0E Initialize I/O component
  • 0F Initialize the local bus IDE
  • 10 Initialize Power Management
  • 11 Load alternate registers with initial POST values
  • 12 Restore CPU control word during warm boot
  • 13 Initialize PCI Bus Mastering devices
  • 14 Initialize keyboard controller
  • 16 (1-2-2-3) BIOS ROM checksum
  • 17 Initialize cache before memory autosize
  • 18 8254 timer initialization
  • 1A 8237 DMA controller initialization
  • 1C Reset Programmable Interrupt Controller
  • 20 (1-3-1-1) Test DRAM refresh
  • 22 (1-3-1-3) Test 8742 Keyboard Controller
  • 24 Set ES segment register to 4 GB
  • 26 Enable A20 line
  • 28 Autosize DRAM
  • 29 Initialize POST Memory Manager
  • 2A Clear 512 KB base RAM
  • 2C (1-3-4-1) RAM failure on address line xxxx
  • 2E (1-3-4-3) RAM failure on data bits xxxx of low byte of memory bus
  • 2F Enable cache before system BIOS shadow
  • 30 (1-4-1-1) RAM failure on data bits xxxx of high byte of memory bus
  • 32 Test CPU bus-clock frequency
  • 33 Initialize Phoenix Dispatch Manager
  • 34 Disable Power Button during POST
  • 35 Re-initialize registers
  • 36 Warm start shut down
  • 37 Re-initialize chipset
  • 38 Shadow system BIOS ROM
  • 39 Re-initialize cache
  • 3A Autosize cache
  • 3C Advanced configuration of chipset registers
  • 3D Load alternate registers with CMOS values
  • 40 CPU speed detection
  • 42 Initialize interrupt vectors
  • 45 POST device initialization
  • 46 (2-1-2-3) Check ROM copyright notice
  • 48 Check video configuration against CMOS
  • 49 Initialize PCI bus and devices
  • 4A Initialize all video adapters in system
  • 4B QuietBoot start (optional)
  • 4C Shadow video BIOS ROM
  • 4E Display BIOS copyright notice
  • 50 Display CPU type and speed
  • 51 Initialize EISA board
  • 52 Test keyboard Тестируется клавиатура
  • 54 Set key click if enabled
  • 55 Initialize USB bus
  • 58 (2-2-3-1) Test for unexpected interrupts
  • 59 Initialize POST display service
  • 5A Display prompt “Press F2 to enter SETUP”
  • 5B Disable CPU cache
  • 5C Test RAM between 512 and 640 KB
  • 60 Test extended memory
  • 62 Test extended memory address lines
  • 64 Jump to UserPatch2
  • 66 Configure advanced cache registers
  • 67 Initialize Multi Processor APIC
  • 68 Enable external and CPU caches
  • 69 Setup System Management Mode (SMM) area
  • 6A Display external L2 cache size
  • 6B Load custom defaults (optional)
  • 6C Display shadow-area message
  • 6E Display possible high address for UMB recovery
  • 70 Display error messages Выводятся сообщения об ошибках
  • 72 Check for configuration errors
  • 76 Check for keyboard errors
  • 7C Set up hardware interrupt vectors
  • 7D Initialize hardware monitoring
  • 7E Initialize coprocessor if present
  • 80 Disable onboard Super I/O ports and IRQs
  • 81 Late POST device initialization
  • 82 Detect and install external RS232 ports
  • 83 Configure non-MCD IDE controllers
  • 84 Detect and install external parallel ports
  • 85 Initialize PC-compatible PnP ISA devices
  • 86 Re-initialize onboard I/O ports
  • 87 Configure Motheboard Configurable Devices (optional)
  • 88 Initialize BIOS Data Area
  • 89 Enable Non-Maskable Interrupts (NMIs)
  • 8A Initialize Extended BIOS Data Area
  • 8B Test and initialize PS/2 mouse
  • 8C Initialize floppy controller
  • 8F Determine number of ATA drives (optional)
  • 90 Initialize hard-disk controllers
  • 91 Initialize local-bus harddisk controllers
  • 92 Jump to UserPatch3
  • 93 Build MPTABLE for multi-processor boards
  • 95 Install CD ROM for boot
  • 96 Clear huge ES segment register
  • 97 Fixup Multi Processor table
  • 98 (1-2) Search for option ROMs. One long, two short beeps on checksum failure
  • 99 Check for SMART Drive (optional)
  • 9A Shadow option ROMs
  • 9C Set up Power Management
  • 9D Initialize security engine (optional)
  • 9E Enable hardware interrupts
  • 9F Determine number of ATA and SCSI drives
  • A0 Set time of day
  • A2 Check key lock
  • A4 Initialize Typematic rate
  • A8 Erase F2 prompt
  • AA Scan for F2 key stroke
  • AC Enter SETUP
  • AE Clear Boot flag
  • B0 Check for errors
  • B2 POST done – prepare to boot operating system
  • B4 (1) One short beep before boot
  • B5 Terminate QuietBoot (optional)
  • B6 Check password (optional)
  • B9 Prepare Boot
  • BA Initialize DMI parameters
  • BB Initialize PnP Option ROMs
  • BC Clear parity checkers
  • BD Display MultiBoot menu
  • BE Clear screen (optional)
  • BF Check virus and backup reminders
  • C0 Try to boot with INT 19
  • C1 Initialize POST Error Manager (PEM)
  • C2 Initialize error logging
  • C3 Initialize error display function
  • C4 Initialize system error handler
  • C5 PnPnd dual CMOS (optional)
  • C6 Initialize notebook docking (optional)
  • C7 Initialize notebook docking late
  • D2 Unknown interrupt
  • E0 Initialize the chipset
  • E1 Initialize the bridge
  • E2 Initialize the CPU
  • E3 Initialize system timer
  • E4 Initialize system I/O
  • E5 Check force recovery boot
  • E6 Checksum BIOS ROM
  • E7 Go to BIOS
  • E8 Set Huge Segment
  • E9 Initialize Multi Processor
  • EA Initialize OEM special code
  • EB Initialize PIC and DMA
  • EC Initialize Memory type
  • ED Initialize Memory size
  • EE Shadow Boot Block
  • EF System memory test
  • F0 Initialize interrupt vectors
  • F1 Initialize Real Time Clock
  • F2 Initialize video
  • F3 Initialize System Management Mode
  • F4 (1) Output one beep before boot
  • F5 Boot to Mini DOS
  • F6 Clear Huge Segment
  • F7 Boot to Full DOS

ошибка дешифрования — это . .. Что такое ошибка дешифрования?

  • Пиратское дешифрование — чаще всего относится к приему скомпрометированных сигналов платного телевидения или платного радио без разрешения исходного вещателя. Термин пират в данном случае используется в смысле нарушения авторских прав и имеет мало или не имеет ничего общего с…… Wikipedia

  • Режимы работы блочного шифра — Эта статья о криптографии. Для получения информации о методах работы см. Методы работы.В криптографии режимы работы — это процедура, позволяющая многократно и безопасно использовать блочный шифр с одним ключом. [1] [2] Сам по себе блочный шифр…… Википедия

  • Кража зашифрованного текста — В криптографии кража зашифрованного текста (CTS) — это общий метод использования режима работы блочного шифрования, который позволяет обрабатывать сообщения, которые не делятся равномерно на блоки, не приводя к расширению зашифрованного текста, … Википедия

  • криптология — криптолог, н. cryptologic / krip tl oj ik /, криптологический, прил. / krip tol euh jee /, сущ. 1. криптография. 2. Наука и изучение криптоанализа и криптографии. [1635 45; Универсал

  • Криптосистема Мак-Элиса — В криптографии криптосистема Мак-Элиса представляет собой алгоритм асимметричного шифрования, разработанный в 1978 году Робертом Мак-Элисом [1]. Это была первая такая схема, в которой использовалась рандомизация в процессе шифрования. Алгоритм так и не получил широкого распространения…… Wikipedia

  • Global Positioning System — GPS перенаправляет сюда.Для использования в других целях, см GPS (значения). Основы геодезии… Википедия

  • RSA — В криптографии RSA — это алгоритм шифрования с открытым ключом. Это первый алгоритм, который, как известно, подходит как для подписи, так и для шифрования, и одно из первых значительных достижений в криптографии с открытым ключом. RSA широко используется в электронном…… Wikipedia

  • Мариан Реевски — (вероятно, 1932 год, год, когда он впервые решил машину Enigma). Предоставлено Яниной Силвестрзак, дочерью Реевского. Родился Мариан Адам Реевски 16 августа 1905 (1905 0… Wikipedia

  • Криптография — Секретный код перенаправляется сюда. Об альбоме Aya Kamiki см. Секретный код. Криптография с симметричным ключом, где один и тот же ключ используется как для шифрования, так и для дешифрования… Wikipedia

  • Криптоанализ «Энигмы» — позволил западным союзникам во время Второй мировой войны прочитать значительное количество секретных радиосвязей, закодированных Морзе, держав Оси, которые были зашифрованы с помощью машин Энигмы.Это дало военную разведку, которая, наряду с…… Википедией

  • Шифрованная файловая система — Шифрованная файловая система (EFS) в Microsoft Windows — это функция, представленная в версии 3.0 NTFS [1], которая обеспечивает шифрование на уровне файловой системы. Эта технология позволяет прозрачно шифровать файлы для защиты конфиденциальных данных от…… Wikipedia

  • Шифрование / дешифрование

    RSA в GoLang — Документы GoLang

    RSA — это широко используемый криптографический алгоритм, использующий криптографию с открытым ключом . Это один из самых важных алгоритмов. В этом посте будут описаны способы создания ключей RSA в GoLang.

    Как работает шифрование с открытым ключом?

    Шифрование с открытым ключом

    использует два разных ключа, называемых открытым ключом и закрытым ключом . Отправитель шифрует данные с помощью открытого ключа получателя. Получатель получает данные и расшифровывает их с помощью имеющегося у них закрытого ключа.

    Давайте начнем создавать шифрование данных с помощью RSA.

    Требуемый импорт

    Вот требуемый импорт, используемый в этом коде.

    Импортировать (
    «крипто / ранд»
    "крипто / RSA"
    "крипто / sha256"
    "кодировка / base64"
    "fmt"
    )
     

    Обратите внимание, что кроме пакета RSA существуют другие пакеты, такие как sha256, rand, base64. Эти пакеты также будут использоваться.

    Создание ключей RSA

    Генерация ключей RSA довольно проста. Вот как это делается.

    privateKey, err: = rsa. GenerateKey (rand.Reader, 2048) // здесь 2048 - количество бит для RSA
                                            // Поддерживается 1024-4096
     

    Теперь просто использование шифрования по умолчанию не является стандартом.Следовательно, мы используем алгоритм заполнения, такой как OAEP, чтобы сделать его более безопасным.

    Теперь функция ниже шифрует открытый текст до 2048-битного RSA.

    func RSA_OAEP_Encrypt (secretMessage string, key rsa.PublicKey) string {
    label: = [] байт ("Зашифрованный OAEP")
    rng: = rand.Reader
    зашифрованный текст, err: = rsa.EncryptOAEP (sha256.New (), rng, & key, [] byte (secretMessage), label)
    CheckError (ошибка)
    вернуть base64.StdEncoding.EncodeToString (зашифрованный текст)
    }
     

    Функция шифрования из пакета RSA использует хэш.Здесь мы используем sha256 , что очень надежно.

    Открытый ключ можно получить из закрытого ключа.

    publicKey: = privateKey.PublicKey
    
    // шифровать данные
    encryptedMessage: = RSA_OAEP_Encrypt (secretMessage, publicKey)
     

    Теперь посмотрим, как расшифровать сообщение.

    Расшифровка RSA

    Функция ниже расшифровывает зашифрованное сообщение RSA. Он принимает закрытый ключ и возвращает строку.

    func RSA_OAEP_Decrypt (строка cipherText, privKey rsa.PrivateKey) string {
    ct, _: = base64.StdEncoding.DecodeString (cipherText)
    label: = [] байт ("Зашифрованный OAEP")
    rng: = rand.Reader
    открытый текст, ошибка: = rsa.DecryptOAEP (sha256.New (), rng, & privKey, ct, label)
    CheckError (ошибка)
    fmt.Println ("Открытый текст:", строка (открытый текст))
    строка возврата (открытый текст)
    }
     

    Теперь мы можем вызвать эту функцию:

    RSA_OAEP_Decrypt (encryptedMessage, * privateKey)
     

    Результат будет следующим:

    Go Rsa зашифровать

    Полный исходник

    Вот полный исходный код программы, показанной выше.

    основной пакет
    
    Импортировать (
    «крипто / ранд»
    "крипто / RSA"
    "крипто / sha256"
    "кодировка / base64"
    "fmt"
    )
    
    func main () {
    privateKey, ошибка: = rsa. GenerateKey (rand.Reader, 2048)
    CheckError (ошибка)
    
    publicKey: = privateKey.PublicKey
    secretMessage: = "Это суперсекретное сообщение!"
    
    encryptedMessage: = RSA_OAEP_Encrypt (secretMessage, publicKey)
    
    fmt.Println ("Шифрованный текст:", encryptedMessage)
    
    RSA_OAEP_Decrypt (encryptedMessage, * privateKey)
    }
    
    func CheckError (e error) {
    if e! = nil {
    fmt.Println (e.Error)
    }
    }
    
    func RSA_OAEP_Encrypt (secretMessage string, key rsa.PublicKey) string {
    label: = [] байт ("Зашифрованный OAEP")
    rng: = rand.Reader
    зашифрованный текст, err: = rsa.EncryptOAEP (sha256.New (), rng, & key, [] byte (secretMessage), label)
    CheckError (ошибка)
    вернуть base64.StdEncoding.EncodeToString (зашифрованный текст)
    }
    
    func RSA_OAEP_Decrypt (cipherText string, privKey rsa.PrivateKey) string {
    ct, _: = base64.StdEncoding.DecodeString (cipherText)
    label: = [] байт ("Зашифрованный OAEP")
    rng: = rand.Reader
    открытый текст, ошибка: = rsa.РасшифроватьOAEP (sha256.New (), rng, & privKey, ct, label)
    CheckError (ошибка)
    fmt. Println ("Открытый текст:", строка (открытый текст))
    строка возврата (открытый текст)
    }
     

    ошибок Strongswan — xinux wiki

    Ошибки повторного согласования

    Если туннель открывается изначально, но затем выходит из строя по истечении Фазы 1 или Фазы 2, попробуйте изменить следующие настройки на обоих концах туннеля:

    • System> Advanced , Miscellaneous tab: * снимите отметку * Prefer Old IPsec SA (Больше не существует в pfSense 2.2.3+)
    • В настройках IPsec Phase 1 отключите NAT Traversal (NAT-T)
    • В настройках IPsec Phase 1 включите DPD
    • В настройках IPsec Phase 2 введите Automaitcally Ping Host в удаленной подсети Phase 2.

    Общие ошибки (strongSwan, pfSense> = 2.2.x)

    В следующих примерах журналы отредактированы для краткости, но важные сообщения остались.

    Ведение журнала для IPsec настраивается на вкладке VPN> IPsec , Advanced Settings tab.Наиболее полезные настройки ведения журнала для диагностики проблем с туннелем с strongSwan в pfSense 2.2.x:

    • IKE SA , IKE Child SA и Серверная часть конфигурации на Diag
    • Все остальные на Control

    Другие заметные особенности поведения:

    • Если имеется несоответствие режима Aggressive / Main и инициируется сторона, заданная для Main , туннель все равно установится
    • Срок службы несоответствий не вызывает сбоев в фазе 1 или фазе 2

    Нормальное / нормальное соединение

    Инициатор

     charon: 09 [IKE] IKE_SA con2000 [11] установлен между 192.0.2.90 [192.0.2.90] ... 192.0.2.74 [192.0.2.74]
    charon: 09 [IKE] CHILD_SA con2000 {2} установлен с SPI cf4973bf_i c1cbfdf2_o и TS 192.168.48.0/24|/0 === 10.42.42.0/24|/0
     

    Ответчик

     charon: 03 [IKE] IKE_SA con1000 [19] установлено между 192.0.2.74 [192.0.2.74] ... 192.0.2.90 [192.0.2.90]
    charon: 16 [IKE] CHILD_SA con1000 {1} установлен с SPI c1cbfdf2_i cf4973bf_o и TS 10.42.42.0/24|/0 === 192.168.48.0/24|/0
     

    Основное / агрессивное несоответствие фазы 1

    Инициатор (Агрессивный набор, ответчик на главном)

     charon: 15 [IKE], инициирующий агрессивный режим IKE_SA con2000 [1] до 192.0,2,74
    charon: 15 [IKE] получил уведомление об ошибке AUTHENTICATION_FAILED
    charon: 13 [ENC] проанализировал запрос INFORMATIONAL_V1 1215317906 [N (AUTH_FAILED)]
    charon: 13 [IKE] получил уведомление об ошибке AUTHENTICATION_FAILED
     

    Ответчик

     charon: 13 [IKE] Агрессивный режим PSK отключен по соображениям безопасности
    charon: 13 [ENC] генерирует запрос INFORMATIONAL_V1 2940146627 [N (AUTH_FAILED)]
     

    Несоответствие идентификатора фазы 1

    Инициатор

     charon: 10 [ENC] проанализировал запрос INFORMATIONAL_V1 4216246776 [HASH N (AUTH_FAILED)]
    charon: 10 [IKE] получил уведомление об ошибке AUTHENTICATION_FAILED
     

    Ответчик

     charon: 12 [CFG] ищет конфигурацию одноранговых узлов с предварительным общим ключом, совпадающую с 192.0.2.74 ... 192.0.2.90 [someid]
    charon: 12 [IKE] конфигурация однорангового узла не найдена
    charon: 12 [ENC] генерирует запрос INFORMATIONAL_V1 4216246776 [HASH N (AUTH_FAILED)]
     

    Несоответствие предварительно совместно используемых ключей фазы 1

    Инициатор

     charon: 09 [ENC] недопустимая длина полезной нагрузки HASH_V1, не удалось расшифровать?
    charon: 09 [ENC] не удалось расшифровать полезные данные
    charon: 09 Ошибка синтаксического анализа сообщения [IKE]
     

    Ответчик

     charon: 09 [ENC] недопустимая длина полезной нагрузки ID_V1, не удалось расшифровать?
    charon: 09 [ENC] не удалось расшифровать полезные данные
    charon: 09 Ошибка синтаксического анализа сообщения [IKE]
     

    Несоответствие алгоритма шифрования фазы 1

    Инициатор

     charon: 14 [ENC] проанализировал запрос INFORMATIONAL_V1 3851683074 [N (NO_PROP)]
    charon: 14 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN
     

    Ответчик

     charon: 14 [CFG] получил предложения: IKE: AES_CBC_128 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_1024
    charon: 14 [CFG] настроенные предложения: IKE: AES_CBC_256 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_1024
    charon: 14 [IKE] предложений не найдено
    charon: 14 [ENC] генерирует запрос INFORMATIONAL_V1 3851683074 [N (NO_PROP)]
     

    Несоответствие алгоритма хеширования фазы 1

    Инициатор

     charon: 10 [ENC] проанализировал запрос INFORMATIONAL_V1 2774552374 [N (NO_PROP)]
    charon: 10 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN
     

    Ответчик

     charon: 14 [CFG] получил предложения: IKE: AES_CBC_256 / MODP_1024
    charon: 14 [CFG] настроенные предложения: IKE: AES_CBC_256 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_1024
    charon: 14 [IKE] предложений не найдено
    charon: 14 [ENC] генерирует запрос INFORMATIONAL_V1 2774552374 [N (NO_PROP)]
     

    Несоответствие группы DH фазы 1

    Инициатор

     charon: 11 [ENC] проанализировал запрос INFORMATIONAL_V1 316473468 [N (NO_PROP)]
    charon: 11 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN
     

    Ответчик

     charon: 14 [CFG] получил предложения: IKE: AES_CBC_256 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_8192
    charon: 14 [CFG] настроенные предложения: IKE: AES_CBC_256 / HMAC_SHA1_96 / PRF_HMAC_SHA1 / MODP_1024
    charon: 14 [IKE] предложений не найдено
    charon: 14 [ENC] генерирует запрос INFORMATIONAL_V1 316473468 [N (NO_PROP)]
     

    Несоответствие сети фазы 2

    Инициатор

     charon: 08 [CFG] предлагает нам селекторы трафика:
    Харон: 08 [CFG] 192.168.48.0 / 24 | / 0
    charon: 08 [CFG] предлагает селекторы трафика для других:
    charon: 08 [CFG] 10.42.43.0/24|/0
    charon: 08 [ENC] генерирует запрос QUICK_MODE 316948142 [HASH SA No ID ID]
    charon: 08 [NET] отправка пакета: от 192.0.2.90 [500] до 192.0.2.74 [500] (236 байт)
    charon: 08 [NET] получил пакет: от 192.0.2.74 [500] до 192.0.2.90 [500] (76 байт)
    charon: 08 [ENC] проанализировал запрос INFORMATIONAL_V1 460353720 [HASH N (INVAL_ID)]
    charon: 08 [IKE] получил уведомление об ошибке INVALID_ID_INFORMATION
     

    Ответчик

     charon: 08 [ENC] проанализировал запрос QUICK_MODE 2732380262 [HASH SA No ID ID]
    charon: 08 [CFG] ищет дочерний конфиг для 10.42.43.0 / 24 | / 0 === 192.168.48.0/24|/0
    charon: 08 [CFG] предлагает нам селекторы трафика:
    charon: 08 [CFG] 10.42.42.0/24|/0
    charon: 08 [CFG] предлагает селекторы трафика для других:
    charon: 08 [CFG] 192.168.48.0/24|/0
    charon: 08 [IKE] не найдено подходящей конфигурации CHILD_SA
    charon: 08 [IKE] очередь ИНФОРМАЦИОННАЯ задача
    charon: 08 [IKE] активация новых задач
    charon: 08 [IKE] активация ИНФОРМАЦИОННОЙ задачи
    charon: 08 [ENC] генерирует запрос INFORMATIONAL_V1 1136605099 [HASH N (INVAL_ID)]
     

    Несоответствие алгоритма шифрования фазы 2

    Инициатор

     charon: 14 [CFG] сконфигурированные предложения: ESP: AES_CBC_128 / HMAC_SHA1_96 / NO_EXT_SEQ
    charon: 14 [ENC] генерирует запрос QUICK_MODE 759760112 [HASH SA No ID ID]
    charon: 14 [NET] отправка пакета: от 192.От 0.2.90 [500] до 192.0.2.74 [500] (188 байт)
    charon: 14 [NET] полученный пакет: от 192.0.2.74 [500] до 192.0.2.90 [500] (76 байт)
    charon: 14 [ENC] проанализировал запрос INFORMATIONAL_V1 1275272345 [HASH N (NO_PROP)]
    charon: 14 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN
     

    Ответчик

     charon: 13 [CFG] выбор предложения:
    charon: 13 [CFG] не найдено приемлемого ENCRYPTION_ALGORITHM
    charon: 13 [CFG] получил предложения: ESP: AES_CBC_128 / HMAC_SHA1_96 / NO_EXT_SEQ
    charon: 13 [CFG] сконфигурированные предложения: ESP: AES_CBC_256 / HMAC_SHA1_96 / NO_EXT_SEQ
    charon: 13 [IKE] подходящего предложения не найдено, отправка NO_PROPOSAL_CHOSEN
    charon: 13 [IKE] очередная ИНФОРМАЦИОННАЯ задача
    charon: 13 [IKE] активация новых задач
    charon: 13 [IKE] активация ИНФОРМАЦИОННОЙ задачи
    charon: 13 [ENC] генерирует запрос INFORMATIONAL_V1 1275272345 [HASH N (NO_PROP)]
     

    Несоответствие алгоритма хеширования фазы 2

    Инициатор

     charon: 10 [CFG] сконфигурированные предложения: ESP: AES_CBC_256 / HMAC_SHA2_512_256 / NO_EXT_SEQ
    charon: 10 [ENC] генерирует запрос QUICK_MODE 2648029707 [HASH SA No ID ID]
    charon: 10 [NET] отправка пакета: от 192.От 0.2.90 [500] до 192.0.2.74 [500] (188 байт)
    charon: 10 [NET] полученный пакет: от 192.0.2.74 [500] до 192.0.2.90 [500] (76 байт)
    charon: 10 [ENC] проанализировал запрос INFORMATIONAL_V1 757918402 [HASH N (NO_PROP)]
    charon: 10 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN
     

    Ответчик

     charon: 11 [CFG] выбор предложения:
    charon: 11 [CFG] не найдено приемлемых INTEGRITY_ALGORITHM
    charon: 11 [CFG] получил предложения: ESP: AES_CBC_256 / HMAC_SHA2_512_256 / NO_EXT_SEQ
    charon: 11 [CFG] настроенные предложения: ESP: AES_CBC_256 / HMAC_SHA1_96 / NO_EXT_SEQ
    charon: 11 [IKE] подходящего предложения не найдено, отправка NO_PROPOSAL_CHOSEN
    charon: 11 [IKE] очередная ИНФОРМАЦИОННАЯ задача
    charon: 11 [IKE] активация новых задач
    charon: 11 [IKE] активация ИНФОРМАЦИОННОЙ задачи
    charon: 11 [ENC] генерирует запрос INFORMATIONAL_V1 757918402 [HASH N (NO_PROP)]
     

    Несоответствие PFS фазы 2

    Инициатор

     charon: 06 [ENC] генерирует запрос QUICK_MODE 
    0434 [HASH SA No KE ID ID] charon: 06 [NET] отправка пакета: от 192.От 0.2.90 [500] до 192.0.2.74 [500] (444 байта) charon: 06 [NET] получил пакет: от 192.0.2.74 [500] до 192.0.2.90 [500] (76 байт) charon: 06 [ENC] проанализировал запрос INFORMATIONAL_V1 3861985833 [HASH N (NO_PROP)] charon: 06 [IKE] получил уведомление об ошибке NO_PROPOSAL_CHOSEN

    Ответчик

     charon: 08 [CFG] выбор предложения:
    charon: 08 [CFG] не найдено приемлемых DIFFIE_HELLMAN_GROUP
    charon: 08 [CFG] получил предложения: ESP: AES_CBC_256 / HMAC_SHA1_96 / MODP_2048 / NO_EXT_SEQ
    charon: 08 [CFG] настроенные предложения: ESP: AES_CBC_256 / HMAC_SHA1_96 / NO_EXT_SEQ
    charon: 08 [IKE] подходящего предложения не найдено, отправка NO_PROPOSAL_CHOSEN
    charon: 08 [ENC] генерирует запрос INFORMATIONAL_V1 3861985833 [HASH N (NO_PROP)]
     

    Несоответствующий идентификатор с NAT

    В этом случае strongSwan установлен для Peer Identifier из Peer IP-адреса , но удаленный маршрутизатор фактически находится за NAT.В этом случае strongSwan ожидает фактический частный IP-адрес до NAT в качестве идентификатора. Демон racoon был гораздо более расслабленным и соответствовал любому адресу, но strongSwan более формален / верен.

    Ответчик

     charon: 10 [IKE] удаленный хост находится за NAT
    charon: 10 [IKE] IDir '192.0.2.10' не соответствует '203.0.113.245'
    [...]
    charon: 10 [CFG] ищет конфиги одноранговых узлов с предварительным общим ключом, соответствующие 198.51.100.50 ... 203.0.113.245 [192.0.2.10]
     

    Чтобы исправить это условие, измените настройку Peer Identifier на IP-адрес , а затем введите IP-адрес до NAT, который в этом примере равен 192.0.2.10 .

    Неверный адрес назначения

    Когда доступно несколько IP-адресов WAN, например, с виртуальными IP-адресами CARP или VIP-псевдонимами IP, может возникнуть дополнительный режим сбоя, когда соединение появляется в журналах, но совпадает с bypasslan или «% any …% any». В этом случае IPsec настроен на прослушивание одного IP-адреса, но клиент подключается к другому адресу. Например, запись IPsec Phase 1 может быть настроена на использование IP-адреса WAN, но клиенты подключаются к CARP VIP.В этом случае адрес назначения в журналах будет VIP-адресом, а не адресом интерфейса. Подтвердите, проверив журналы по «ipsec statusall».

    Исчезающий трафик

    Если трафик IPsec приходит, но никогда не появляется на интерфейсе IPsec (enc0), проверьте наличие конфликтующих IP-адресов маршрутов / интерфейсов. Например, если туннель IPsec настроен с удаленной сетью 192.0.2.0/24 и есть локальный сервер OpenVPN с туннельной сетью 192.0.2.0/24, тогда может поступать трафик ESP, strongSwan может обрабатывать пакеты, но они никогда не появляются на enc0 как поступающие в ОС для доставки.

    Устраните повторяющийся интерфейс / маршрут, и трафик начнет течь.

    Проблемы со страницей состояния IPsec

    Если на странице состояния IPsec отображаются такие ошибки, как:

     Предупреждение: недопустимое смещение строки 'type' в /etc/inc/xmlreader.inc в строке 116
     

    Это признак того, что неполный синтаксический анализатор XML xmlreader активен, что вызвано наличием файла / cf / conf / use_xmlreader . Этот альтернативный парсер может быть быстрее для чтения больших конфигураций.xml, но в нем отсутствуют некоторые функции, необходимые для нормальной работы других областей. Удаление / cf / conf / use_xmlreader немедленно вернет систему к синтаксическому анализатору по умолчанию, что исправит отображение страницы состояния IPsec.

    Общие ошибки (racoon, pfSense <= 2.1.x)

    Несоответствие локальной / удаленной подсети

     20 февраля, 10:33:41 racoon: ОШИБКА: не удалось выполнить предварительную обработку пакета.
    20 фев, 10:33:41 racoon: ОШИБКА: не удалось получить sainfo.
     

    Это может быть результатом несоответствия масок подсети в определениях туннеля IPsec.Убедитесь, что маски локальной и удаленной подсети совпадают на каждой стороне, обычно они должны быть «/24 », а не «/32 ».

    Ошибка pfkey align

     racoon: ОШИБКА: libipsec не удалось выровнять pfkey (неверное сообщение sadb)
     

    Убедитесь, что тайм-ауты фазы 2 совпадают на обоих концах туннеля. Некоторые люди до сих пор видят это периодически без каких-либо негативных последствий. Он появляется с интервалами, равными таймауту фазы 2, но нигде не приближается к фактическому времени истечения срока.

    pfkey Удалить

     ОШИБКА: получено УДАЛЕНИЕ pfkey
     

    Это сообщение может появляться повторно, поскольку Фаза 2 повторно согласовывается между двумя конечными точками (для нескольких подсетей). Туннели по-прежнему работают, но трафик может задерживаться, пока туннель переключается / восстанавливается. (необходимы дополнительные исследования для возможных решений)

    сообщение РЕГИСТРАЦИЯ

     racoon: INFO: неподдерживаемое сообщение PF_KEY REGISTER
     

    Это нормальное сообщение журнала. Это не свидетельствует о каких-либо проблемах.

    Зависание / обрыв фазы 1

    Клиент:

     racoon: ОШИБКА: ни одно сообщение не должно быть зашифровано
     

    Сервер:

     racoon: ОШИБКА: не запускается быстрый режим, нет ISAKMP-SA
     

    Или также:

     racoon: ИНФОРМАЦИЯ: запрос на установление IPsec-SA поставлен в очередь из-за отсутствия фазы 1.
     

    Попробуйте остановить и перезапустить racoon на клиенте / противоположной стороне. Это может произойти, если одна сторона все еще считает, что фаза 1 хорошая / активная, а другая сторона считает, что ее нет.

    Неподдерживаемая длина ключа шифрования для Cryptographic Accelerator

    Если чип криптографического ускорителя, такой как glxsb, включен и настроена неподдерживаемая длина ключа шифрования, могут отображаться следующие ошибки:

     27 марта 16:31:44 racoon: ОШИБКА: pfkey ADD failed: недопустимый аргумент
    27 марта 16:31:44 racoon: ОШИБКА: ошибка обновления pfkey: недопустимый аргумент
    27 марта 16:31:44 racoon: ВНИМАНИЕ: атрибут был изменен.
     

    Причина этого в том, что фреймворк crypto (9) во FreeBSD определяет поддержку по семейству, например AES, а не только по длине ключа.Чип glxsb ускоряет только AES 128, поэтому, если выбрана другая длина ключа, например AES 256, операция завершится ошибкой.

    Чтобы исправить это, либо используйте поддерживаемую длину ключа для настроенного чипа (например, AES 128), либо отключите ускоритель и перезагрузите устройство, чтобы убедиться, что его модули выгружены. Для некоторых дополнительных плат может потребоваться физическое удаление устройства.

    Это проблема crypto (9) в восходящем потоке FreeBSD, и вряд ли она будет исправлена.

    Ссылки:

    1: Билет № 2324

    2: ядро ​​FreeBSD PR / 166508

    Ошибки отправки

     18 сен, 11:48:10 racoon: ОШИБКА: sendto (операция запрещена)
    18 сен, 11:48:10 racoon: ОШИБКА: не удалось выполнить sendfromto
    18 сентября, 11:48:10 racoon: ОШИБКА: сбой согласования фазы 1 из-за ошибки отправки.

    Ошибки, подобные приведенным выше, происходят из-за того, что что-то мешает racoon отправлять пакеты. Обычно это связано с состояниями, но также может быть связано с неправильно созданным плавающим правилом.

    Сначала проверьте Диагностика> Состояния . Фильтр по адресу удаленного узла. Если для внутреннего клиента существует состояние NAT, правило NAT для исходящего статического порта по умолчанию может препятствовать racoon от создания собственного туннеля, поскольку пара IP: порт на обеих сторонах уже используется.Найдите и остановите внутреннего клиента, очистите состояния и подключитесь заново. Если состояние присутствует, но NAT не задействован, очистите состояния, которые видны для удаленного IP и порта 500, 4500 и ESP. Проверьте, вернет ли это его обратно в онлайн.

    Также убедитесь, что присутствует правильный маршрут или маршрут по умолчанию для достижения удаленной стороны.

    Если это не применимо, проверьте плавающие правила и убедитесь, что они не блокируют трафик от racoon.

    Если и то, и другое в порядке, убедитесь, что адрес PPTP-сервера не установлен на действительный / используемый IP-адрес, например, адрес WAN.Если это установлено на адрес WAN, когда клиент PPTP отключается, это может вызвать проблемы со способностью racoon устанавливать соединения.

    INVALID-PAYLOAD-TYPE

    Если в журналах появляется сообщение, содержащее INVALID-PAYLOAD-TYPE, попробуйте отключить NAT Traversal (NAT-T) на Этапе 1 и, при необходимости, перезапустите racoon.

    Проблемы с NAT

    Если туннель может инициироваться в одну сторону, но не в другую, и настройки совпадают, проблема также может быть в исходящем NAT. Если исходящие правила NAT присутствуют с источником « любой » ( * ), это также будет соответствовать исходящему трафику от самого межсетевого экрана.В лучшем случае это перезапишет исходный порт, а в худшем может полностью изменить исходящий IP-адрес в зависимости от настроек правила NAT.

    Проверка Диагностика> Состояния , фильтруются по IP-адресу удаленного узла или «: 500». Если присутствует состояние NAT, которое включает в себя WAN-адрес брандмауэра в качестве источника, исправьте правила NAT и очистите состояния нарушения.

    Отладка IPsec

    В pfSense 2.2 параметры ведения журнала для демона IPsec расположены в разделе VPN> IPsec на вкладке Advanced Settings и могут быть изменены в режиме реального времени, не влияя на работу туннелей IPsec.Как упоминалось выше, рекомендуемая настройка для наиболее распространенной отладки — установить IKE SA , IKE Child SA и Configuration Backend на Diag и установить все остальные на Control .

    Режим отладки для racoon в pfSense 2.1.x и более ранних версиях можно включить, отметив соответствующий параметр в разделе Система> Расширенный на вкладке Разное в pfSense 2.1.x и ранее. Это изменение разрушительно, так как racoon перезапускается и все туннели сбрасываются.

    Отладка клиента Shrew Soft VPN

    Откройте приложение Trace. Остановите службу IKE и перейдите в меню «Файл», «Параметры». Измените уровень вывода журнала на отладку и нажмите OK. Запустите службу IKE и попытайтесь подключиться.

    Потеря пакетов с некоторыми протоколами

    Если потеря пакетов происходит только при использовании определенных протоколов (SMB, RDP и т. Д.), Может потребоваться ограничение MSS для уменьшения эффективного MTU VPN. IPsec не очень хорошо обрабатывает фрагментированные пакеты, а уменьшенный MTU гарантирует, что все пакеты, проходящие через туннель, будут иметь размер, который может быть передан целиком.Хорошей отправной точкой будет 1300, и если это сработает, медленно увеличивайте MSS, пока не будет обнаружена точка разрыва, а затем немного отступите оттуда.

    Зажим MSS настраивается в меню System> Advanced на вкладке Miscellaneous в pfSense 2.1.x и более ранних версиях. В pfSense 2.2 он находится под VPN> IPsec на вкладке Advanced Settings . Установите флажок, чтобы включить ограничение MSS для сетей VPN, и введите соответствующее значение.

    Некоторые хосты работают, другие нет

    Если одни хосты могут обмениваться данными через VPN-туннель, а другие нет, это обычно означает, что по какой-то причине пакеты из этой клиентской системы не маршрутизируются в pfSense.Это могло произойти по ряду причин, но две наиболее распространенные:

    • Неверный шлюз в клиентской системе: pfSense должен быть шлюзом, или у шлюза должен быть статический маршрут для туннельного трафика, который пересылает эти пакеты в pfSense
    • Неправильная маска подсети в клиентской системе: Если подсети VPN близки, скажем 192.168.0.x и 192.168.1.x, убедитесь, что маска подсети 255.255.255.0 в клиентских системах. Если у одного из них неверная маска, например 255.255.0.0, он будет пытаться связаться с удаленными системами локально и не отправлять пакеты через шлюз.

    Отводящие туннели на ALIX / встроенный

    Если туннели отбрасываются в периоды высокой пропускной способности IPsec на ALIX или другом встроенном оборудовании, может потребоваться отключить DPD в туннеле. Когда ЦП на ALIX связан с отправкой трафика IPsec, ему может не потребоваться время для ответа на запрос DPD в туннеле. Как следствие, туннель не пройдет проверку DPD и будет отключен.

    Сбой / паника в драйвере сетевой карты с IPsec в Backtrace

    Если происходит сбой, и обратная трассировка показывает признаки как драйвера сетевой карты, так и IPsec в обратной трассировке, например, в следующем отредактированном примере:

     Спящий поток (tid 100066, pid 12) владеет блокировкой, не подлежащей засыпанию
    [...]
    igb_mq_start_locked () в igb_mq_start_locked + 0xe4 / кадр 0xfffffe001c39cda0
    igb_mq_start () в igb_mq_start + 0x224 / кадр 0xfffffe001c39ce10
    ether_output () в ether_output + 0x58d / кадр 0xfffffe001c39ce80
    [...]
    ipsec4_common_input_cb () в ipsec4_common_input_cb + 0x20d / кадр 0xfffffe001c39d410
    esp_input_cb () в esp_input_cb + 0x4ce / кадр 0xfffffe001c39d4a0
    swcr_process () в swcr_process + 0x89 / кадр 0xfffffe001c39d6d0
    crypto_dispatch () в crypto_dispatch + 0x6e / кадр 0xfffffe001c39d700
    esp_input () в esp_input + 0x5a9 / кадр 0xfffffe001c39d790
    ipsec_common_input () в ipsec_common_input + 0x29a / кадр 0xfffffe001c39d800
    ipsec4_common_input () в ipsec4_common_input + 0x91 / кадр 0xfffffe001c39d860
    [...]
    igb_rxeof () в igb_rxeof + 0x698 / кадр 0xfffffe001c39dad0
    igb_msix_que () в igb_msix_que + 0x16d / кадр 0xfffffe001c39db20
     

    Попробуйте добавить следующую настройку в System> Advanced , System Tunables tab :

     нетто.inet.ipsec.directdispatch = 0
     

    Источник

    Почему ошибка OpenSSL 1.0.1e: сбой дешифрования или плохая запись Mac?

    Перейти к основному содержанию

    Основная навигация

    • Продукция и Услуги
      • Просмотреть все продукты
      • Инфраструктура и управление
        • Red Hat Enterprise Linux
        • Виртуализация Red Hat
        • Red Hat Identity Management
        • Сервер каталогов Red Hat
        • Система сертификации Red Hat
        • Red Hat Satellite
        • Управление подписками Red Hat
        • Инфраструктура обновления Red Hat
        • Red Hat Insights
        • Платформа автоматизации Red Hat Ansible
      • Облачные вычисления
        • Red Hat CloudForms
        • Платформа Red Hat OpenStack
        • Контейнерная платформа Red Hat OpenShift
        • Red Hat OpenShift Online
        • Выделенный Red Hat OpenShift
        • Red Hat Advanced Cluster Management для Kubernetes
        • Red Hat Quay
        • Red Hat CodeReady Рабочие области
      • Место хранения
        • Red Hat Gluster Storage
        • Гиперконвергентная инфраструктура Red Hat
        • Red Hat Ceph Storage
        • Контейнерное хранилище Red Hat Openshift
      • Время выполнения
        • Среда выполнения Red Hat
        • Платформа корпоративных приложений Red Hat JBoss
        • Сетка данных Red Hat
        • Веб-сервер Red Hat JBoss
        • Система единого входа Red Hat
        • Поддержка Red Hat для Spring Boot
        • Сборка Red Hat для Node.js
        • Red Hat сборка Thorntail
        • Сборка Red Hat Eclipse Vert.x
        • Сборка Red Hat OpenJDK
        • Открытая свобода
        • Сборка Quarkus в Red Hat
        • Студия Red Hat CodeReady
      • Интеграция и автоматизация
        • Интеграция с Red Hat
        • Red Hat Fuse
        • Red Hat AMQ
        • Управление API Red Hat 3scale
        • Виртуализация данных Red Hat JBoss
        • Red Hat Process Automation
        • Менеджер автоматизации процессов Red Hat
        • Менеджер по принятию решений Red Hat
      • Поддержка
      • Поддержка производства
      • Поддержка разработки
      • Жизненные циклы продукта
      • Документация
      • Red Hat Enterprise Linux
      • Платформа корпоративных приложений Red Hat JBoss
      • Платформа Red Hat OpenStack
      • Контейнерная платформа Red Hat OpenShift
      • Услуги
      • Консультации
      • Управление техническим счетом
      • Обучение и сертификация
      • Экосистемный каталог
      • Ресурсы для партнеров
      • Red Hat в публичном облаке
    • инструменты
      • Red Hat Insights
      • Инструменты
      • Механизм решения
      • Пакеты
      • Исправление
      • Лаборатории портала клиентов
      • Изучите лаборатории
      • Конфигурация
      • Развертывание
      • Безопасность
      • Поиск и устранение неисправностей
    • Безопасность
      • Центр безопасности продуктов
      • Обновления безопасности
      • Рекомендации по безопасности
      • База данных CVE Red Hat
      • Лаборатории безопасности
      • Ресурсы
      • Обзор
      • Блог по безопасности
      • Измерение безопасности
      • Рейтинги серьезности
      • Политики резервного копирования
      • Ключи для подписи продукта (GPG)
    • Сообщество
      • Сообщество портала клиентов
      • Обсуждения
      • Блоги
      • Частные группы
      • Активность сообщества
      • События для клиентов
      • Конвергенция Red Hat
      • Саммит Red Hat
      • Рассказы
      • Стоимость подписки Red Hat
      • Вы спросили.Мы действовали.
      • Сообщества с открытым исходным кодом
    • Подписки
    • Загрузки
    • Контейнеры
    • Случаи поддержки
    • Счет
      • Войти
      • Регистр
      • Номер учетной записи Red Hat:

      • Реквизиты счета
      • Управление пользователями
      • Обслуживание счета
      • Мой профиль
      • Уведомления
      • Справка
      • Выйти
    • Язык
      • Английский
      • 한국어
      • 日本語
      • 中文 (中国)
    Портал для клиентов Red Hat Поиск
    • Продукция и Услуги
      • Просмотреть все продукты
      • Инфраструктура и управление
        • Red Hat Enterprise Linux
        • Виртуализация Red Hat
        • Red Hat Identity Management
        • Сервер каталогов Red Hat
        • Система сертификации Red Hat
        • Red Hat Satellite
        • Управление подписками Red Hat
        • Инфраструктура обновления Red Hat
        • Red Hat Insights
        • Платформа автоматизации Red Hat Ansible
      • Облачные вычисления
        • Red Hat CloudForms
        • Платформа Red Hat OpenStack
        • Контейнерная платформа Red Hat OpenShift
        • Red Hat OpenShift Online
        • Выделенный Red Hat OpenShift
        • Red Hat Advanced Cluster Management для Kubernetes
        • Red Hat Quay
        • Red Hat CodeReady Рабочие области
      • Место хранения
        • Red Hat Gluster Storage
        • Гиперконвергентная инфраструктура Red Hat
        • Red Hat Ceph Storage
        • Контейнерное хранилище Red Hat Openshift
      • Время выполнения
        • Среда выполнения Red Hat
        • Платформа корпоративных приложений Red Hat JBoss
        • Сетка данных Red Hat
        • Веб-сервер Red Hat JBoss
        • Система единого входа Red Hat
        • Поддержка Red Hat для Spring Boot
        • Сборка Red Hat для Node.js
        • Red Hat сборка Thorntail
        • Сборка Red Hat Eclipse Vert.x

    CL_SEC_SXML_WRITER => DECRYPT AES decryption fails / CX_SEC_SXML_ENCRYPT_ERROR

    Уважаемое SAP-сообщество,

    моя цель — зашифровать строку в одной программе с использованием заданного пароля и сохранить зашифрованный результат в файле.В другой программе я прочту зашифрованное сообщение из этого файла и расшифрую его.

    Я использую CL_SEC_SXML_WRITER => ENRCYPT для шифрования и CL_SEC_SXML_WRITER => DECRYPT для дешифрования (алгоритм: cl_sec_sxml_writer => co_aes256_algorithm). Шифрование работает без сбоев. Когда я пытаюсь расшифровать, я получаю исключение: CX_SEC_SXML_ENCRYPT_ERROR (UNCAUGHT_EXCEPTION).

    Если я шифрую и расшифровываю в одной программе, все работает нормально.Только когда я разделяю шифрование и дешифрование на две программы, я получаю исключение.

    Моя демонстрация шифрования:

    ОТЧЕТ y_enrypt_txt.

    ПАРАМЕТРЫ:
    p_msg TYPE string ОБЯЗАТЕЛЬНОЕ ПО УМОЛЧАНИЮ ‘Это мой тест’ НИЖНИЙ СЛУЧАЙ,
    p_pwd TYPE string ОБЯЗАТЕЛЬНОЕ ПО УМОЛЧАНИЮ ‘1234’ НИЖНИЙ СЛУЧАЙ,
    p_file TYPE string ОБЯЗАТЕЛЬНЫЙ НИЖНИЙ СЛУЧАЙ.

    НАЧАЛО ОТБОРА.

    * создать сообщение
    DATA (lr_conv_sec) = cl_abap_conv_out_ce => create ().
    lr_conv_sec-> запись (p_msg).

    * создать ключ
    DATA (lr_conv_key) = cl_abap_conv_out_ce => create ().
    lr_conv_key-> написать (p_pwd).

    * зашифровать с помощью AES256
    cl_sec_sxml_writer => encrypt (
    EXPORTING
    plaintext = lr_conv_sec-> get_buffer ()
    key = lr_conv_key-> get_buffer ()
    algorithm = cl_sec_me_sxml_aaaaaaaaaa) ()

    OPEN DATASET p_file ДЛЯ ВЫВОДА В ДВОИЧНОМ РЕЖИМЕ.
    ПЕРЕДАТЬ lv_message В p_file.
    ЗАКРЫТЬ НАБОР ДАННЫХ p_file.

    Моя демонстрация дешифрования:

    ОТЧЕТ y_decrypt_txt.

    ДАННЫЕ:
    lv_enc_msg_xstring TYPE xstring,
    lf_plaintext_file TYPE xstring,
    lv_decrypted_string TYPE string.

    ПАРАМЕТРЫ:
    p_pwd TYPE string ОБЯЗАТЕЛЬНЫЙ ПО УМОЛЧАНИЮ ‘1234’ НИЖНИЙ СЛУЧАЙ,
    p_file TYPE string ОБЯЗАТЕЛЬНЫЙ НИЖНИЙ СЛУЧАЙ.

    НАЧАЛО ОТБОРА.

    ОТКРЫТЬ НАБОР ДАННЫХ p_file ДЛЯ ВВОДА В ДВОИЧНОМ РЕЖИМЕ.
    ПРОЧИТАТЬ НАБОР p_file В lv_enc_msg_xstring.
    ЗАКРЫТЬ НАБОР ДАННЫХ p_file.

    * создать ключ
    DATA (lr_conv_key) = cl_abap_conv_out_ce => create ().
    lr_conv_key-> написать (p_pwd).

    * расшифровать с использованием AES256

    cl_sec_sxml_writer => расшифровать (
    ЭКСПОРТ
    ciphertext = lv_enc_msg_xstring
    key = lr_conv_key-> get_buffer ()

    алгоритм = cl_sec_sxml_writer => co_aes256_algorithm

    ИМПОРТ
    plaintext = lf_plaintext_file).

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *