Voglio aumentare la sicurezza del mio Tomcat e configurare la dimensione del modulo diffie-hellman 2048.
Voglio aggiungere al mio CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048
Cosa succede se l'ho configurato 2048 ma la chiave SSL Tomcat ha la dimensione 1024?
Will handshake successo?
Il server verrà avviato?
ha aggiunto
La dimensione della chiave del certificato è 1024.
Si noti che l'aumento della dimensione del bit DH a 2048 bit significa che la chiave pubblica DH sarà 2048 bit.
Ora il server deve creare una firma digitale sulla chiave pubblica di 2048 bit. Si sta utilizzando una chiave privata a 1024 bit per farlo. Il tasto DH è hash e firmato dalla tua chiave da 1024 bit (cioè: RSA). La funzione di hash riduce i dati per adattarsi a una dimensione di destinazione.
Mi sembra buono. Inoltre, in ogni scambio la chiave pubblica DH sarà diversa, poiché utilizza uno schema effimero.
Leggi altre domande sui tag java tls diffie-hellman