Как определить длину ключа некоторых модулей Диффи-Хеллмана, чтобы противодействовать уязвимости Log Jam?

Mick8695

30.07.2023, 10:59

У меня есть следующие шифры Диффи-Хеллмана на одном из моих серверов

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256     
TLS_DHE_DSS_WITH_AES_256_CBC_SHA        
TLS_DHE_DSS_WITH_AES_128_CBC_SHA      
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Меня попросили отключить все модули Диффи-Хеллмана менее 2048 бит.

Мне удалось выяснить, что выяснилось, что:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA

имеют битовую длину 1024, но я действительно изо всех сил пытаюсь найти фактическую битовую длину первых 4 шифров, которые я упомянул ... Я искал в Интернете, но я просто ничего не могу найти?

Я что-то упустил? Любая помощь с благодарностью получена

0 + 0

Диффи-Хеллман

dave_thompson_085

31.07.2023, 00:52

Чтобы было ясно: вы как-то проверяли, для этих двух наборов DHE_RSA группа DHE составляет 1024 бита (не то, что сертификат RSA)? Если это так, сервер, скорее всего, использует ту же группу для DHE_DSS, если он вообще поддерживает DHE_DSS (что было бы так, только если у него настроены ключ и сертификат DSA, а сертификаты DSA редки, кроме самоподписанных, используемых в более старых версиях Java). -- и более старая Java никогда не делала DHE выше 768). В любом случае, либо посмотрите на программное обеспечение/конфигурацию сервера, либо подключитесь к нему и посмотрите, что вы получите, например. с `openssl s_client`. Не публиковать в качестве ответа, потому что на самом деле это не относится к теме этого стека.

Ответить

knaccc

31.07.2023, 15:47

Это зависит от вашей реализации. Например. если у вас есть сервер Java, вам нужно установить системный параметр `jdk.tls.ephemeralDHKeySize=2048`

Ответить

Mick8695

05.09.2023, 17:44

привет, в каком стеке я должен опубликовать это?

Ответить

Рейтинг:1

Crypto

poncho

31.07.2023, 14:21

Я что-то упустил?

На самом деле в протоколе TLS используемая группа DH не привязана к набору шифров (даже для наборов шифров, в которых указано использование DH); вместо этого они согласовываются отдельно (для наборов шифров DHE сервер предлагает их в рамках рукопожатия ServerKeyExchange).

Я не знаю, какие возможности настройки имеет ваша реализация в отношении того, какие группы DH предлагают/принимают, однако отключение определенных наборов шифров может быть неправильным методом. Ваша реализация может иметь встроенное предположение, что «для этого конкретного набора шифров мы всегда используем эту конкретную группу DH» - это не будет моим первым предположением.

0 + 0

Admin

Этот вопрос на других языках:

EN: How do I ascertain the key length of some Diffie Hellman moduli to counteract the Log Jam vulnerability?

TH: ฉันจะทราบความยาวของคีย์ของโมดูล Diffie Hellman บางตัวเพื่อป้องกันช่องโหว่ Log Jam ได้อย่างไร

RO: Cum aflu lungimea cheii unor module Diffie Hellman pentru a contracara vulnerabilitatea Log Jam?

RU: Как определить длину ключа некоторых модулей Диффи-Хеллмана, чтобы противодействовать уязвимости Log Jam?

VI: Làm cách nào để xác định độ dài khóa của một số mô-đun Diffie Hellman để chống lại lỗ hổng Log Jam?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.