问题[cryptography](server)

我需要在装有 Windows Server 2012 R2 的服务器上禁用不安全的密码套件才能通过 PCI 漏洞扫描。从我所做的研究来看，这似乎是在 IIS 中通过一些注册表更新完成的，我已经编译了一个列表并运行了它们。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

在应用上述、重新启动并重新运行扫描后，它仍然无法通过启用 RC4 套件的测试。所以我做了更多的挖掘，谷歌搜索显示了 SCHANNEL: KB2868725的补丁，所以我尝试安装它，但它与系统不兼容（RC2 已经安装了它）。

之后我尝试了IIS Crypto，它已经显示 R4 密码被禁用（通过我之前更改的注册表项），但我打开了 PCI 模式，它禁用了更多的套件/密码。重新启动后，我很乐观，但扫描仍然失败。

从额外的研究看来，2012 R2 应该具有禁用内置 RC4 的功能，并且 IIS 应该尊重这一点，但它没有这样做，所以我不知道从这里去哪里。

如果我使用相同的密钥生成两个 SSL 证书，我是否会削弱证书的强度？（它是否为密码分析打开了大门，或者是否有可能通过该通道破坏数据）？

谢谢

我最近一直在阅读关于彩虹桌的文章。有一些网页可以反向查找 MD5 哈希。Ubuntu上有任何程序可以让我这样做吗？Ubuntu中有什么东西可以让我生成自己的彩虹表吗？

我不太了解将公钥保存在服务器上的理论。在公钥/私钥的密码箱类比中，为了解锁Alice 的盒子，Alice 持有私钥，而公钥分发给 Bob。看起来服务器扮演着密码箱的角色，那它为什么持有公钥呢？

SSH 支持两种密钥对签名算法：RSA 和 DSA。如果有的话，哪个是首选？对于 RSA，可接受的最小密钥长度是多少？