При використанні шифрів SSL, що покладаються на диффузний обмін ключами, розмір приватного ключа, що використовується, має вирішальне значення для безпеки цього обміну ключами.
Коли я підключаюсь до сервера за допомогою інструмента "openssl s_client", як я можу запитати використовувані параметри DH?
Відповіді:
Я не знаю про простий у використанні комутатор командного рядка, але в openssl s_clientкомандному рядку ви можете додати -msgможливість отримати шістнадцятковий дамп повідомлення рукостискання. Потім шукайте ServerKeyExchangeповідомлення; це має виглядати так:
<<< TLS 1.2 Handshake [length 030f], ServerKeyExchange
0c 00 03 0b 01 00 ff ff ff ff ff ff ff ff c9 0f
da a2 21 68 c2 34 c4 c6 62 8b 80 dc 1c d1 29 02
4e 08 8a 67 cc 74 02 0b be a6 3b 13 9b 22 51 4a
(...)
і він читає так:
0c 00 03 0b: повідомлення типу "ServerKeyExchange" (це "0c") довжиною 0x00030B байт.01 00, що означає ціле число, закодоване понад 0x0100 байт. Це 256 байт, тому модуль має довжину між 2041 і 2048 бітами.ff ff ff ff.... Тоді модуль має довжину рівно 2048 біт.Якщо ви використовуєте шифровий набір ECDHE (еліптична крива), то ServerKeyExchangeформат, звичайно, інший.
Див . Стандарт для визначення ServerKeyExchangeповідомлення. Для DHe шифрів, вона містить модуль р , генератор г і сервер DH відкритий ключ у , в такому порядку, кожен виражається у вигляді великого цілого числа в форматі , описаному вище (16-бітний заголовок , який містить довжину в байтах, то ціле число значення в безпідписаному кодуванні big-endian).
Останні версії OpenSSL мають тенденцію вибрати розмір DH модуль , який відповідає (з точки зору безпеки) сили пари ключів сервера (використовується для підписати на ServerKeyExchangeповідомлення). У наведеному вище прикладі сервер має 2048-розрядний ключ RSA, тому OpenSSL обрав використовувати 2048-бітний модуль DH (у цьому випадку добре відомий модуль, описаний у RFC 3526, розділ 3 ).
Деякі інші сервери дотримуються 1024-розрядних груп DH, щоб забезпечити сумісність з деякими існуючими клієнтами, які не підтримують більші групи DH (найбільшим правопорушником є реалізація SSL в Java, виправлена в Java 8 build 56 у 2012 році). Відомий недолік протоколу TLS для шифрових пакетів DHE полягає в тому, що клієнт не може вказати, який розмір модуля він може підтримувати (це встановлено для ECDHE, оскільки клієнт може вказати точний список кривих, які він приймає) .
ServerKeyExchangeз 0c 00 03 0b. Ви можете надати точну команду, щоб отримати вихід? Я не маю жодного з рукостискань, починаючи з0c
Якщо у вас є сертифікат у форматі PEM, ви можете спробувати цю команду, він повинен дати вам належний вихід з команди Openssl.
openssl dhparam -inform PEM -in ./imapd.pem -check -text
(Вибірка зразка)
Параметри DH PKCS # 3: (512 біт)
прайм:
xx: xx: xx: xx
xx: xx: xx: xx
xx: xx: xx: xx
генератор: 2 (0x2)
Параметри ЦТ здаються нормальними.
----- ПОЧАТИ ПАРАМЕТРИ DH -----
XXXX
XXXX
----- ЗАКОНЧІ ПАРАМЕТРИ ЦЕГ ----
Сподіваюся, що це те, що ви шукаєте.
s_clientзавжди відображає "Клавіша сервера Temp" DH & розмір або ECDH & крива, коли це застосовується, безпосередньо перед "рукостисканням прочитано x та написано y", тому вам більше не потрібно розшифрувати його. Нещодавно Apache mod_ssl, який автоматично вибирає DHE : httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslcertificatefile (який відзначає проблему про клієнтів Java).