开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >Tomcat中曲线大于192的ECDH和ECDHE的选择

问Tomcat中曲线大于192的ECDH和ECDHE的选择
EN

Security用户

提问于 2016-06-16 20:40:59

回答 1查看 831关注 0票数 -1

我使用的是tomcat服务器，在这里我遇到了一种情况，TestSSLServer工具报告了下面的情况。

高度赞赏您的专业知识，在推荐解决方案的发现，我可以选择ECDH曲线大小大于192。在服务器中，套件只是ECDH或ECDHE。我想知道如何限制在192以上的EC的曲线值。

如何在服务器端解决这个问题。

Minimum EC size (no extension):   256
Minimum EC size (with extension): 160
Supported curves (size and name) ('*' = selected by server):
    162  sect163k1 (K-163)
    162  sect163r1
    162  sect163r2 (B-163)
    192  sect193r1
    192  sect193r2
    231  sect233k1 (K-233)
    232  sect233r1 (B-233)
    237  sect239k1
    281  sect283k1 (K-283)
    282  sect283r1 (B-283)
    407  sect409k1 (K-409)
    408  sect409r1 (B-409)
    569  sect571k1 (K-571)
    570  sect571r1 (B-571)
    160  secp160k1
    160  secp160r1
    160  secp160r2
    192  secp192k1
    192  secp192r1 (P-192)
    224  secp224k1
    224  secp224r1 (P-224)
    256  secp256k1
  * 256  secp256r1 (P-256)
    384  secp384r1 (P-384)
    521  secp521r1 (P-521)
=========================================
**WARN[SK004]: Server supports ECDH parameters smaller than 192 bits**

EN

回答 1

Security用户

发布于 2016-06-22 16:43:37

我相信你需要做的是去掉列表中的前三条曲线。默认情况下，Tomcat可能正在使用Sun提供程序提供的所有曲线。所以..。我认为您可以通过在您的证书文件中设置这些参数来设置它们，比如Tomcat for SSLCertificateFile，“除了证书之外，该文件还可以包含可选元素DH参数和/或由openssl和openssl ecparam生成的临时密钥的EC曲线名称。相应的OpenSSL命令的输出可以简单地连接到证书文件。”因此，选择您想要使用的曲线( 163条曲线中没有一条)，然后为它们生成参数，并将它们添加到证书的末尾。

票数 0

EN

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/127286

复制

相关文章

Tomcat6/7应用服务器-禁用RC4等弱密码套件

最近更新了新版浏览器的同学是不是偶尔会遇到SSL加密协议不灵，访问不了的情况？最典型的例子是使用FF39+访问某些网站时报错：Error code: ssl_error_weak_server_e

斯武丶风晴

2018/03/01

2.7K0

Tomcat6/7应用服务器-禁用RC4等弱密码套件

OpenSSL安全套接字密码库命令

https 数据分析 windows SSL 证书

OpenSSL整个软件包大概可以分成三个主要的功能部分:密码算法库、SSL协议库以及应用程序，OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的;

全栈工程师修炼指南

2022/09/29

1K0

TLS加密套件之密钥交换

TLS是固定格式，一般在ng配置的时候是不需要配置TLS_这一部分的，直接从密钥交换开始算。

西门呀在吹雪

2023/08/10

9540

ROCR包中ROC曲线计算是取大于cutoff还是大于等于cutoff

可以看到先按从大到小排序，再累计当前位置和之前位置的阳性值。因此计算TP,TN等指标时，取的是大于等于cutoff

用户1680321

2019/07/25

1.2K0

ECDH椭圆双曲线（比DH快10倍的密钥交换）算法简介和封装

编程算法安全 https

前面有几篇blog就提到我有计划支持使用ECDH密钥交换。近期也是抽空把以前的DH密钥交换跨平台适配从atgateway抽离出来，而后接入了ECDH流程。

owent

2018/08/01

5.4K0

TLS协议分析 (五) handshake协议证书与密钥交换

https 数据加密服务编程算法专用宿主机 SSL 证书

当服务器确定了CipherSuite后，根据CipherSuite里面的认证算法，如果需要发送证书给客户端，那么就发送 Server Certificate消息给客户端。Server Certificate总是在ServerHello之后立即发送，所以在同一个RTT里。

用户8964349

2021/09/07

1.6K0

NodeJS之加解密Crypto

数据加密服务专用宿主机编程算法

就算原文件是纯英文内容，编码后内容也和原文完全不一样，普通人难以阅读但由于只有16个字符，听说一些程序员大牛能够记下他们的映射关系，从而达到读hex编码和读原文一样的效果。另外，数据在经过hex编码后，空间占用变成了原来的2倍。

前端LeBron

2021/12/27

1.9K0

NodeJS之加解密Crypto

为什么我强烈建议你使用ECC 证书

https 数据加密服务专用宿主机全站加速网络缓存

本文包含三部分内容：1）简单介绍 ECC 证书是什么；2）介绍如何申请 ECC 证书；3）以 Nginx 为例介绍如何使用 ECC 证书。

Bug开发工程师

2019/05/05

11.8K1

为什么我强烈建议你使用ECC 证书

游戏开发中的贝塞尔曲线，曲线和路径

图像处理编程算法 uml

贝塞尔曲线是自然几何形状的数学近似。我们使用它们来表示一条曲线，该曲线具有尽可能少的信息并具有很高的灵活性。

海拥

2021/08/23

1.1K0

HTTPS安全优化配置最佳实践指南简述

SSL 证书 http 缓存数据分析 https

描述: 当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置, SSL/TLS 是一种简单易懂的技术，它很容易部署及运行，但要对其进行安全部署的情况下通常是不容易。

全栈工程师修炼指南

2022/09/29

2.7K0

HTTPS安全优化配置最佳实践指南简述

HTTPS你不要这么慢了

https SSL 证书数据分析缓存编程算法

选择支持AES-NI特性的CPU，该CPU在指令级别优化了AES算法，加速了数据的加解密过程。

shysh95

2021/11/25

1.3K0

nginx https反向代理tomcat的2种实现方法

nginx tomcat html 专用宿主机 https

这篇文章主要给大家介绍了关于nginx https反向代理tomcat的2种实现方法，第一种方法是nginx配置https，tomcat也配置https，第二种方法是nginx采用https，tomcat采用http，文中通过示例代码介绍的非常详细，需要的朋友可以参考下。

拓荒者

2019/03/11

1.8K0

docker(nginx和tomcat)

# 拉取镜像 docker pull nginx:1.19.0 # 编辑nginx.conf vim /usr/local/serverFolder/nginx/conf/nginx.conf user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } htt

崔笑颜

2020/11/13

7340

docker(nginx和tomcat)

Mybaits中的大于小于等于

xml https sql语句数据语法

在mybatis中写sql语句时，我们偶尔会需要比较数据，这时就需要用到< 、>、<=、>=等的这类符号。这类符号在mybaits中的表现方式和在mysql语法中的表现方式是有点不同的。

白衣少年

2024/06/06

3100

Mybaits中的大于小于等于

Rabbitmq加密套件详解

rabbitmq aes ssl tls 密码学

TLS协议有三个作用：验证，防篡改，加密。这三个作用也基本上是密码学相关的三个应用。

tunsuy

2022/10/27

1.7K0

现代密码学实践指南[2015年]

编程算法 SSL 证书专用宿主机全站加速网络 http

本文介绍目前现代密码学的最先进技术，前半部分主要翻译自《Cryptographic Right Answers》，附上收集的资料，和byron个人的理解。

byronhe

2021/06/25

1K0

让大象起舞第一弹---HTTPS的计算性能

数据加密服务 https 网络安全专用宿主机缓存

大象为什么跳不高跑不快？因为它很重。HTTPS为什么访问比较慢为什么消耗CPU资源呢？同样也是因为它很重。HTTPS的重，体现在如下几方面：

腾讯架构师

2021/07/15

1.1K0

大型网站的HTTPS实践（一）---HTTPS协议和原理

1前言百度已经于近日上线了全站HTTPS的安全搜索，默认会将HTTP请求跳转成HTTPS。本文重点介绍HTTPS协议,并简单介绍部署全站HTTPS的意义。本文最早发表于百度运维部官方博客 2 HTTPS协议概述 HTTPS可以认为是HTTP + TLS。HTTP协议大家耳熟能详了，目前大部分WEB应用和网站都是使用HTTP协议传输的。 TLS是传输层加密协议，它的前身是SSL协议，最早由netscape公司于1995年发布，1999年经过IETF讨论和规范后，改名为TLS。如果没有特别说

小小科

2018/05/02

1.3K0

大型网站的HTTPS实践（一）---HTTPS协议和原理

DotNet SSL TLS证书问题分析排障

SSL 证书安全 .net https iis

前几天运维同事反馈开发同事代码在Windows 2008 R2 Datacenter服务器上跑会出现无法正常建立SSL/TLS连接的情况，在自己的电脑上跑是OK的，代码也没有变动过。于是我问他改了服务器上什么配置没有，他说改了注册表也不行。接过这个坑，心里有一万条艹，没事改注册表，这还能够回滚吗？这坑还可以越得过去吗？连忙问了一下，改注册表有记录吗？他说还在服务器桌面上，松了一口气，还可以回滚。先根据对应注册表修改文件改回了注册表配置，重启服务器。

Jlion

2022/04/07

1.5K0

DotNet SSL TLS证书问题分析排障

基于 TLS 1.3的微信安全通信协议 mmtls 介绍（上）

微信大数据安全运维

张绍文

2017/07/20

19.8K1

基于 TLS 1.3的微信安全通信协议 mmtls 介绍（上）

相似问题

加密套件ECDH / ECDHE需要硬件加速吗？

10

可能对ECDH-RSA或ECDHE-RSA的MITM攻击可防止

10

ecdh曲线和tls密码不一起工作。

10

SSH和ECDH组件

10

ECDHE_RSA和gmail

10

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验