当前位置: 首页 > 知识库问答 >
问题:

禁用特定的弱密码并使用JVM属性强制执行完美的前向保密性

郁光熙
2023-03-14

我想通过使用JVM属性禁用不需要的密码来实现完美的前向保密(PFS)

  Supported versions: TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.2
     RSA_WITH_AES_128_CBC_SHA
     DHE_RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA256
     RSA_WITH_AES_256_CBC_SHA256
     DHE_RSA_WITH_AES_128_CBC_SHA256
     DHE_RSA_WITH_AES_256_CBC_SHA256
     TLS_RSA_WITH_AES_128_GCM_SHA256
     TLS_RSA_WITH_AES_256_GCM_SHA384
     TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
     TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
     TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

我可以通过'jdk.tls.disabledalgorithms'完成吗?如果没有,是否有其他JVM级别的机制?

共有1个答案

戚兴思
2023-03-14

通过在Java.security文件中更改以下内容,我已经能够在Java服务器中推进保密性:

1)在前面取消注释(删除#)

crypto.policy=unlimited

在进行这方面的工作时,您可能还需要考虑在启动java进程时设置以下两个变量,但实际上并不需要设置这些变量来使保密工作继续进行:

-djdk.tls.epheMeralDHKeysize=2048-djdk.tls.rejectClientInitiatedReneGotiation=true

 类似资料:
  • 问题内容: 我有一个XML编写脚本,可以为特定的第三方工具输出XML。 我已经使用原始XML作为模板来确保构建所有正确的元素,但是最终的XML看起来并不像原始XML。 我以相同的顺序编写属性,但是lxml以自己的顺序编写属性。 我不确定,但是我怀疑第3部分工具希望属性按特定顺序显示,并且我想解决此问题,以便查看其属性顺序是否导致失败,或其他原因。 源元素: 我的源脚本: 我生成的XML: 有没有办

  • 本文向大家介绍使用正则表达式判断密码强弱,包括了使用正则表达式判断密码强弱的使用技巧和注意事项,需要的朋友参考一下 学python的re模板,写了个文章发现没人看,所以总结出来经验,理论没人爱,实战的人心,那么既然没人喜欢理论就直接上实战,在实战中精炼理论.不多说直接先上代码 解释一下 弱密码:全是数字,符号,字母 中等密码:数字加上符号,数字加上字母,字母加上符号 强密码:三个混合. 我没有区分

  • 我试图使用Auth在我的Kohana应用程序中强制使用强(er)密码,方法是使用以下正则表达式要求至少一个大写字母、一个小写字母、一个数字、一个非字母数字(特殊字符)和至少8个字符。 正则表达式正在工作,正如在Rubular上可以看到的那样。这是我在Kohana的Model\u Auth\u User中使用的代码,它扩展了ORM。 但是,当创建一个新的用户帐户或更改现有帐户的密码时,这个正则表达式

  • 我有一个web应用程序作为Azure应用程序服务运行。我们最近进行了一次安全审查,强调了弱密码可用,应该禁用这些密码。密码是: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_256_CBC_SHA256

  • 我们公司有一个项目,其中我们使用库SSH.NET(2016.1.0)连接到远程服务器。我们做的连接很简单,有下面的代码: 然后我们执行诸如查找文件、下载和上传的操作。 今天,我们收到了一封电子邮件,来自我们连接的服务器人员告诉我们,他们将停止弱密码,我恐怕这是一个领域,我没有经验。 根据他们的沟通,他们的新SSH(SFTP)标准将是: null null null 我在网站上查看了SSH.NET的

  • 我有一个连接到数据库的java应用程序。 数据库的用户名和密码存储在属性文件中。 避免在属性文件中以明文形式存储密码同时仍然保留让用户更改它的选项的常见做法是什么? 这里的主要动机是防止有人在管理员编辑属性文件时越过管理员的肩膀看到密码。 我在这里读到,有一个内置的方法可以在C#中做到这一点。 了解java,我不期望找到一个内置的解决方案,但我想听听其他人在做什么。 如果我找不到任何好的选择,那么