Diffie-Hellman密钥交换不足DH组强度漏洞处理

最新推荐文章于 2026-05-29 15:25:37 发布
原创 最新推荐文章于 2026-05-29 15:25:37 发布 · 1.2w 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java #spring boot #后端

早些时间服务器扫描的时候报出一个漏洞,中风险 SSL/TLS:Diffie-Hellman密钥交换不足DH组强度漏洞,在漏洞说明文档中有两个参考地址:
https://weakdh.org/sysadmin.html
https://weakdh.org/
按照这两个文档说明的解决办法就是:
先在服务器上执行下面这行命令:

openssl dhparam -out dhparams.pem 2048

在这里插入图片描述

然后在tomcat里的server.xml文件配置加上

<Connector
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_SHA384,TLS_ECDHE_RSA_WITH_AES_256_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_128_SHA,TLS_DHE_DSS_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_256_SHA256,TLS_DHE_DSS_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_256_SHA"
/>

重启即可解决问题,但是我的项目是springboot,于是改为用配置类去解决,命令还是先执行(命令只要执行一次就行),
配置类如下(注意包别引错,我同事就就复制下面代码没复制上面的引入包导致报错):

package com.test.config;

import org.apache.coyote.http11.AbstractHttp11Protocol;
import org.springframework.boot.web.embedded.tomcat.TomcatConnectorCustomizer;
import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class HttpsConfiguration {
    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> servletContainerCustomizer() {
        return factory -> factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> {
            AbstractHttp11Protocol<?> httpHandler = ((AbstractHttp11Protocol<?>) connector.getProtocolHandler());
            httpHandler.setUseServerCipherSuitesOrder("true");
            httpHandler.setSSLProtocol("TLSv1.2");
            httpHandler.setSSLHonorCipherOrder("true");
            httpHandler.setCiphers("TLS_EMPTY_RENEGOTIATION_INFO_SCSV,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_GCM_SHA384");
        });
    }
}

重启即解决问题
解决完这个问题后又重新扫描,发现了另外一个新的漏洞:危险的http请求类型

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示 Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解密钥交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 密钥交换。 该演示的目标是表明可以安全地就密钥达成一致,同时通过不安全的渠道传达细节,同时避免用令人困惑的方程式和算法分散观众的注意力。 该演示面向 Web 开发人员受众,其中包括具有不同数学和计算机科学背景的个人。 此存储库中的材料和说明将解释用于教授 DH 密钥交换的有效演示。 演示 要开始演示,请要求两名志愿者参与活动。 指定一名参与者为“Alice”,另一名参与者为“Bob”。 给 Alice 一份“Alice”讲
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
eson的博客
07-07 6222
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 nginx修复方式:需编辑 nginx.conf 解决 1、生成 dhparams.pem文件 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,server下添加 ssl_dhparam {path to dhparams
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案
weixin_41888295的博客
05-22 5767
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
Diffie-Hellman资源管理漏洞CVE-2002-20001深度解析与修复
weixin_33623304的博客
05-20 302
Diffie-HellmanDH)密钥协商是一种基础密码学协议,其安全性高度依赖于底层实现的资源管理严谨性。当大整数运算、内存分配与异常处理逻辑存在缺陷时,极易引发资源耗尽型拒绝服务(DoS)或内存越界风险——这正是CVE-2002-20001所代表的‘协议实现层’典型问题。该漏洞不源于DH数学原理,而在于BN_bin2bn、DH_compute_key等关键函数中对临时缓冲区、BIGNUM对象及堆内存的释放缺失或校验缺位。它广泛影响嵌入式固件、旧版TLS库及自研密码模块,尤其在电力、交通等长周期运行系统
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
Tomcat Diffie-Hellman密钥交换不足DH强度漏洞修复
张林强的专栏
02-22 2529
Apache Tomcat In theserver.xmlfile (for JSSE) Cipher Suites <Connector ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_..
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
u012034742的专栏
04-07 2万+
服务器漏洞:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 解决方案 一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚
如何用AI自动检测Diffie-Hellman密钥交换协议漏洞
SilverMoon18的博客
01-13 348
但就像CVE-2002-20001这个历史漏洞所揭示的,即使是这样成熟的协议,如果实现时存在资源管理错误,也会带来严重的安全风险。最近我尝试用AI辅助的方式,开发了一个自动化检测工具,能够快速发现这类问题,这里分享一下具体思路和实现过程。它的AI辅助编程功能可以快速生成基础代码框架,内置的代码编辑器让我能实时测试不同检测算法,特别是可视化部分的一键部署功能,省去了搭建演示环境的麻烦。对于从事安全开发的同行,推荐尝试这种AI辅助的漏洞检测方法,能显著提升代码审计的效率和质量。在开发这个工具的过程中,
diffie-hellman-group1-sha1到curve25519:一次搞懂SSH密钥交换算法的安全升级之路
最新发布
weixin_30875157的博客
05-29 325
本文深入探讨了SSH密钥交换算法从传统的diffie-hellman-group1-sha1到现代curve25519-sha256的安全升级路径。分析了弱密钥交换算法的安全缺陷,介绍了OpenSSH中KexAlgorithms的配置策略,并提供了最佳实践指南,帮助管理员提升SSH连接的安全性。
从Logjam攻击到现代加密标准:解析SSL/TLS中Diffie-Hellman密钥交换的安全演进
weixin_29322553的博客
03-20 372
本文深入解析了SSL/TLS协议中Diffie-Hellman密钥交换的安全演进,从Logjam攻击的教训到现代加密标准的改进。文章详细介绍了TLS 1.3的关键安全增强措施,包括禁用静态DH和弱参数,并提供了Nginx、Apache等服务器的实战配置指南,帮助读者提升网络安全防护能力。
从CVE-2002-20001看Diffie-Hellman密钥协商协议的资源管理缺陷与修复实践
weixin_30369041的博客
04-01 361
本文深入分析了CVE-2002-20001漏洞如何利用Diffie-Hellman密钥协商协议的资源管理缺陷进行拒绝服务攻击,并提供了详细的修复实践指南。通过实际案例和实验数据,展示了攻击原理及危害,同时推荐使用更安全的ECDH算法进行配置优化,帮助系统管理员有效防范此类安全风险。
SSL/TLS 服务器“瞬时Diffie-Hellman公共密钥过弱”漏洞深度解析与解决方案
cx1050306424的博客
12-15 1197
密码学原语的正确实现和参数配置与算法设计本身同等重要。Logjam攻击表明,曾经认为“足够安全”的1024位密钥,在计算技术发展和国家级攻击者面前已变得脆弱。根本的解决之道在于拥抱更现代、更严格的加密标准全面升级至TLS 1.2或TLS 1.3:TLS 1.3协议废除了静态DHDHE的弱参数,明确要求使用更安全的密钥交换机制,从协议层面杜绝了此类问题。建立持续的安全配置管理:服务器的SSL/TLS配置不应是“一劳永逸”的设置,而需要跟随安全社区的建议持续更新和审计。
SSL/TLS 密码套件漏洞分析以及修复方法
qq_33163046的博客
10-28 1万+
本文深入分析 SSL/TLS 密码套件中常见的漏洞种类和修复方法。 通过对 SSL/TLS 密码套件漏洞的分析以及应用系统架构的阐述,我们明确了修复的方向和方法。根据架构的实际情况,修复的方法可以是修改 WAF、NGINX 配置、服务器端的 tomcat 设置以及针对 Windows 服务器的特定配置修复。修复后要及时验证是否已经修复成功。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证 **漏洞描述**:当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
WindowsServer2012R2 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱问题解决
vectorJ的博客
05-07 6696
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 DHE man
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
qq_43893881的博客
04-10 4021
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略的SSL密码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 4341
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值