Score:1

ฉันจะทราบความยาวของคีย์ของโมดูล Diffie Hellman บางตัวเพื่อป้องกันช่องโหว่ Log Jam ได้อย่างไร

ธง us

ฉันมีรหัส Diffie-Hellman ต่อไปนี้บนหนึ่งในเซิร์ฟเวอร์ของฉัน

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256     
TLS_DHE_DSS_WITH_AES_256_CBC_SHA        
TLS_DHE_DSS_WITH_AES_128_CBC_SHA      
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

ฉันถูกขอให้ปิดการใช้งานโมดูล Diffie-Hellman ใด ๆ และ al ที่น้อยกว่า 2048 บิต

ฉันจัดการเพื่อค้นหาว่าพบว่า:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA 

มีความยาวบิต 1,024 แต่ฉันกำลังดิ้นรนเพื่อค้นหาความยาวบิตที่แท้จริงของรหัส 4 ตัวแรกที่ฉันกล่าวถึงคืออะไร .. ฉันค้นหาอินเทอร์เน็ตแล้ว แต่ไม่พบอะไรเลย

ฉันพลาดอะไรไปหรือเปล่า? ความช่วยเหลือใด ๆ ที่ได้รับอย่างสุดซึ้ง

dave_thompson_085 avatar
cn flag
เพื่อให้ชัดเจน: คุณได้ตรวจสอบชุด DHE_RSA 2 ชุดที่กลุ่ม DHE เป็น 1024 บิต (ไม่ใช่ว่าใบรับรอง RSA เป็น) หากเป็นเช่นนั้น เซิร์ฟเวอร์น่าจะใช้กลุ่มเดียวกันสำหรับ DHE_DSS หากรองรับ DHE_DSS เลย (ซึ่งจะเป็นเช่นนั้นก็ต่อเมื่อมีการกำหนดค่าคีย์และใบรับรอง DSA และใบรับรอง DSA นั้นหายาก นอกเหนือจากใบรับรองแบบ selfsigned ที่ใช้ใน Java รุ่นเก่า -- และ Java ที่เก่ากว่าไม่เคยทำ DHE มากกว่า 768) ไม่ว่าในกรณีใด ให้ดูที่ซอฟต์แวร์/การกำหนดค่าของเซิร์ฟเวอร์ หรือเชื่อมต่อแล้วดูว่าคุณได้รับอะไร เช่น ด้วย `openssl s_client` ไม่โพสต์เป็นคำตอบเพราะไม่ได้อยู่ในหัวข้อของกองนี้จริงๆ
knaccc avatar
es flag
ขึ้นอยู่กับการใช้งานของคุณ เช่น. หากคุณมีเซิร์ฟเวอร์ Java คุณต้องการตั้งค่าพารามิเตอร์ระบบ `jdk.tls.ephemeralDHKeySize=2048`
Mick8695 avatar
us flag
สวัสดี ฉันควรโพสต์ในสแต็กใด
Score:1
ธง my

ฉันพลาดอะไรไปหรือเปล่า?

ที่จริงแล้ว ภายในโปรโตคอล TLS กลุ่ม DH ที่ใช้ไม่ได้เชื่อมโยงกับชุดรหัส (แม้แต่ชุดรหัสที่ระบุการใช้ DH) แทนที่จะเจรจาแยกกัน (สำหรับ DHE ciphersuites เซิร์ฟเวอร์จะเสนอภายในการจับมือกันของ ServerKeyExchange)

ฉันไม่ทราบว่าการใช้งานของคุณมีการกำหนดค่าใดได้บ้างเกี่ยวกับกลุ่ม DH ที่เสนอ/ยอมรับ อย่างไรก็ตาม การปิดใช้งานชุดการเข้ารหัสเฉพาะอาจไม่ใช่วิธีที่ถูกต้อง การใช้งานของคุณอาจมีข้อสันนิษฐานในตัวว่า "สำหรับชุดรหัสเฉพาะนี้ เราใช้กลุ่ม DH เฉพาะนั้นเสมอ" - นั่นไม่ใช่การเดาครั้งแรกของฉัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา