1
目前客戶端模式下的OpenSSL只有在服務器選擇的DH參數的密鑰長度小於768位(源代碼中進行了硬編碼)時纔會停止握手。如何在OpenSSL客戶端拒絕弱DH參數?
在我的客戶端中,如果服務器選擇的DH參數的密鑰長度小於2048位,我想停止握手。優選的方式是通過API進行設置,例如,由OpenSSL公開的選項設置。
有什麼方法可以使用公共API設置最小密鑰長度嗎?
A
回答
0
是否有任何方式使用公共API設置最小密鑰長度?
是的(或者我應該說,「我相信」)。使用你的Diffie-Hellman回調。回調設置爲SSL_CTX_set_tmp_dh_callback和SSL_set_tmp_dh_callback。
通常在服務器上使用Diffie-Hellman回調來生成密鑰。但是根據OpenSSL的SSL_CTX_set_tmp_dh_callback(3)手冊頁,其「...在tmp_dh_callback需要DH參數時使用......」。
有關在服務器環境中使用回調(應該類似於在客戶端中使用回調)的示例,請參閱'No Shared Cipher' Error with EDH-RSA-DES-CBC3-SHA。它執行關鍵長度檢查。
+1
我已經在服務器模式下使用這些函數,但它們在客戶端模式下被openssl忽略。服務器首先選擇dh參數並與客戶協商。 – user3027786
+0
@ user3027786 - 好的,謝謝。在客戶端生成用作公鑰的隨機值顯然選擇了一個DH參數,所以在某處存在一個錯誤。 (我不知道它是否應該工作,它的實現錯誤;還是它不應該工作,它的文檔錯誤)。你想用OpenSSL提交錯誤報告,還是你想要我這樣做? – jww
+0
這將是很好,如果你可以這樣做:)謝謝 – user3027786
相關問題
- 1. 在Android客戶端拒絕連接
- 2. 接受/拒絕在聊天客戶端,
- 3. OpenSSL WinINET客戶端
- 4. nowjs - 拒絕客戶端連接
- 5. Xamarin iOS(Web客戶端IPv6拒絕)
- 6. Telnet客戶端連接被拒絕 - JAVA
- 7. AppFabric緩存客戶端拒絕
- 8. 客戶端拒絕服務器證書
- 9. Java.Security.Key.getEncoded()OpenSSL DH等效
- 10. 谷歌地理api:如何處理客戶端拒絕許可
- 11. 客戶端錯誤(存取遭拒):拒絕訪問
- 12. 錯誤503:客戶端更新後「客戶端拒絕服務器配置」
- 13. Flask測試客戶端拒絕arobase中的數據?
- 14. 自定義FTP客戶端PASV數據連接被拒絕
- 15. 連接:連接在C程序拒絕在客戶端
- 16. UnhandledPromiseRejectionWarning:未處理的承諾拒絕(拒絕ID:22):ReferenceError:客戶端未定義
- 17. 如何爲PKI客戶端獲取非拒絕和數字簽名證書
- 18. MONO FTP客戶端錯誤 - 530用戶拒絕訪問
- 19. 一個奇怪的連接被拒絕:在Java客戶端
- 20. Csla4和Net4 - 在客戶端拒絕ASPNET權限
- 21. MySQL拒絕參數
- 22. GCC拒絕參數
- 23. 如何在套接字編程中正確拒絕客戶端的連接?
- 24. 如何在Openssl中實現客戶端的相互認證?
- 25. iPhone上的弱連接拒絕工作
- 26. 客戶端被服務器配置拒絕
- 27. 拒絕客戶端到服務器的連接
- 28. AH01630:客戶端被服務器配置拒絕WAMP
- 29. Apache 2.2.16:客戶端被服務器配置拒絕
- 30. Python服務器/ Java客戶端「連接被拒絕:連接」
DH和'SSL_CTX_set_tmp_dh_callback'的問題似乎是(1)功能請求;和(2)文檔錯誤。 – jww
Dr. Henson在[Doc Bug:SSL_CTX_set_tmp_dh_callback(和朋友)和客戶端代碼](https://rt.openssl.org/Ticket/Display.html?id=4071)中向bug報告添加了一些示例代碼。 – jww