加密強度不足

2017-07-27 47 views -2 likes

-2

Veracode在RSAkeyHelper中報告了一個漏洞。爲該算法指定的密鑰大小不夠大，無法保護其免受暴力攻擊。根據修復評論，密鑰大小應該是2048位。您能否提供一些修復或減輕此漏洞的指導？加密強度不足

罐：彈簧安全RSA-1.0.3.RELEASE.jar 文件：RSAKeyHelper.java

static KeyPair generateKeyPair() { 
    try { 
     final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); 
     keyGen.initialize(1024); 
     return keyGen.generateKeyPair(); 
    } catch (NoSuchAlgorithmException e) { 
     throw new IllegalStateException(e); 
    } 

}

來源

2017-07-27 Sarath

將1024替換爲2048？ –

如果尚未這樣做，則應該將其報告爲一個錯誤。 – holmis83

回答

線

keygen.initialize(1024);

是設置密鑰長度。將1024更改爲2048或更高，應該使您符合要求。

來源

2017-07-27 19:56:45

相關問題

11. 密碼強度驗證
12. 檢查密碼強度
13. 密碼強度檢查器
14. jquery密碼強度腳本
15. 密碼強度測量儀
16. 檢查密碼的強度
17. 密碼的強度與加密有什麼關係？
18. 使用crypt加強密碼加密（）
19. WordPress的 - 如何將密碼長度添加到密碼強度meter.js
20. 角度js ng-keyup不能用於密碼強度檢查
21. 加密長度
22. AES256加密/解密速度
23. Java加密擴展（JCE）無限強度依然給人例外
24. SSL證書中指定的加密強度是否受支持？
25. 什麼是使用TcpClientCredentialType.Windows時的加密強度？
26. 密碼強度腳本失敗
27. Firefox擴展 - 密碼強度測量
28. 密碼強度通過正則表達？
29. sql：如何測試密碼強度
30. ASP.NET的密碼強度控制