-2
Veracode在RSAkeyHelper中报告了一个漏洞。为该算法指定的密钥大小不够大,无法保护其免受暴力攻击。根据修复评论,密钥大小应该是2048位。您能否提供一些修复或减轻此漏洞的指导?加密强度不足
罐:弹簧安全RSA-1.0.3.RELEASE.jar 文件:RSAKeyHelper.java
static KeyPair generateKeyPair() {
try {
final KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");
keyGen.initialize(1024);
return keyGen.generateKeyPair();
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException(e);
}
}
将1024替换为2048? –
如果尚未这样做,则应该将其报告为一个错误。 – holmis83