Рейтинг:1

Как определить длину ключа некоторых модулей Диффи-Хеллмана, чтобы противодействовать уязвимости Log Jam?

флаг us

У меня есть следующие шифры Диффи-Хеллмана на одном из моих серверов

TLS_DHE_DSS_WITH_AES_128_CBC_SHA256     
TLS_DHE_DSS_WITH_AES_256_CBC_SHA        
TLS_DHE_DSS_WITH_AES_128_CBC_SHA      
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Меня попросили отключить все модули Диффи-Хеллмана менее 2048 бит.

Мне удалось выяснить, что выяснилось, что:

TLS_DHE_RSA_WITH_AES_256_CBC_SHA 
TLS_DHE_RSA_WITH_AES_128_CBC_SHA 

имеют битовую длину 1024, но я действительно изо всех сил пытаюсь найти фактическую битовую длину первых 4 шифров, которые я упомянул ... Я искал в Интернете, но я просто ничего не могу найти?

Я что-то упустил? Любая помощь с благодарностью получена

dave_thompson_085 avatar
флаг cn
Чтобы было ясно: вы как-то проверяли, для этих двух наборов DHE_RSA группа DHE составляет 1024 бита (не то, что сертификат RSA)? Если это так, сервер, скорее всего, использует ту же группу для DHE_DSS, если он вообще поддерживает DHE_DSS (что было бы так, только если у него настроены ключ и сертификат DSA, а сертификаты DSA редки, кроме самоподписанных, используемых в более старых версиях Java). -- и более старая Java никогда не делала DHE выше 768). В любом случае, либо посмотрите на программное обеспечение/конфигурацию сервера, либо подключитесь к нему и посмотрите, что вы получите, например. с `openssl s_client`. Не публиковать в качестве ответа, потому что на самом деле это не относится к теме этого стека.
knaccc avatar
флаг es
Это зависит от вашей реализации. Например. если у вас есть сервер Java, вам нужно установить системный параметр `jdk.tls.ephemeralDHKeySize=2048`
Mick8695 avatar
флаг us
привет, в каком стеке я должен опубликовать это?
Рейтинг:1
флаг my

Я что-то упустил?

На самом деле в протоколе TLS используемая группа DH не привязана к набору шифров (даже для наборов шифров, в которых указано использование DH); вместо этого они согласовываются отдельно (для наборов шифров DHE сервер предлагает их в рамках рукопожатия ServerKeyExchange).

Я не знаю, какие возможности настройки имеет ваша реализация в отношении того, какие группы DH предлагают/принимают, однако отключение определенных наборов шифров может быть неправильным методом. Ваша реализация может иметь встроенное предположение, что «для этого конкретного набора шифров мы всегда используем эту конкретную группу DH» - это не будет моим первым предположением.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.