web-dev-qa-db-ja.com

nmapssl-enum-ciphersスクリプトを理解する

サーバーのTomcatSSL構成をテストしていて、nmapのssl-enum-ciphersスクリプトを使用していたところ、次の警告が表示されます。

証明書キーよりも強度の低いキー交換パラメーター

これは何を意味するのでしょうか?この診断に関する意味のある情報が見つかりません。

Tomcat server.xml暗号:

ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
            TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
            TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,
            TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,
            TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA256,
            TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA"
ssltomcatnmap
2
John Giotta

これは、サーバーが特定の鍵強度(おそらく2048ビットRSA)を持つ証明書で構成されているが、使用中の特定の暗号スイートがより低い強度の異なる鍵交換材料を使用するように構成されていることを意味します。これは、1028ビット強度のDiffie-Hellman(DH)パラメーターである可能性があります。

これを修正するには、DH関連の鍵交換暗号スイートを構成から削除するか、より強力なDHパラメーターを生成して構成します。より直接的なガイダンスが利用可能です weakdh.orgで

3
bonsaiviking