加密强度不足

2017-07-27 54 views -2 likes

-2

Veracode在RSAkeyHelper中报告了一个漏洞。为该算法指定的密钥大小不够大，无法保护其免受暴力攻击。根据修复评论，密钥大小应该是2048位。您能否提供一些修复或减轻此漏洞的指导？加密强度不足

罐：弹簧安全RSA-1.0.3.RELEASE.jar 文件：RSAKeyHelper.java

static KeyPair generateKeyPair() { 
    try { 
     final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA"); 
     keyGen.initialize(1024); 
     return keyGen.generateKeyPair(); 
    } catch (NoSuchAlgorithmException e) { 
     throw new IllegalStateException(e); 
    } 

}

来源

2017-07-27 Sarath

将1024替换为2048？ –

如果尚未这样做，则应该将其报告为一个错误。 – holmis83

回答

线

keygen.initialize(1024);

是设置密钥长度。将1024更改为2048或更高，应该使您符合要求。

来源

2017-07-27 19:56:45

相关问题

1. 密码强度
2. 内存不足错误，而加密
3. 检查密码的强度
4. jquery密码强度脚本
5. 密码强度测量仪
6. 密码强度检查器
7. 检查密码强度
8. 密码强度验证
9. 测试Plone密码强度
10. 角度js ng-keyup不能用于密码强度检查
11. AES256加密/解密速度
12. ASP.NET的密码强度控制
13. jQuery密码强度检查器
14. RegEx密码强度验证问题
15. ExtJs密码强度检查程序
16. Firefox扩展 - 密码强度测量
17. 如何检查密码强度？
18. 无法显示密码的强度
19. 密码强度脚本失败
20. ASP.NET密码强度正则表达式
21. Python tkinter密码强度检查gui
22. 密码强度检查蟒蛇
23. 添加强度参数GPUImageFalseColorFilter
24. 验证密钥的有效性而不削弱芯片强度
25. C中的密码强度检测器不起作用
26. 程序的密码强度不起作用
27. 为什么显示密码强度密码不适用于jQuery Form Validator？
28. 引导3.0 + jQuery密码强度表多个密码字段
29. AES密码黑莓中的密钥强度
30. 密码强度无法重置密码Symfony