-2
Veracode在RSAkeyHelper中報告了一個漏洞。爲該算法指定的密鑰大小不夠大,無法保護其免受暴力攻擊。根據修復評論,密鑰大小應該是2048位。您能否提供一些修復或減輕此漏洞的指導?加密強度不足
罐:彈簧安全RSA-1.0.3.RELEASE.jar 文件:RSAKeyHelper.java
static KeyPair generateKeyPair() {
try {
final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
return keyGen.generateKeyPair();
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException(e);
}
}
將1024替換爲2048? –
如果尚未這樣做,則應該將其報告爲一個錯誤。 – holmis83