个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
根据 RFC 4419,在客户端 DH key 交换初始化消息之前,服务器将向客户端发送一个大的安全素数 (p) 和子组 (g) 的生成器。我正在查看一个wireshark 数据包捕获,但没有看到它们。我在服务器 key 交换初始化消息中看到以下内容(见图)
p 在哪里和 g ?我错过了什么吗?
[编辑]接下来的两个数据包是
最佳答案
如果您要使用 diffie-hellman-group-exchange-sha1 ,它将在下一个数据包中。截图中可见的是Algorithm Negotiation .
当我们进入 DH Key Exchange 时, key 交换就在本节之后开始。 .但是这些数字只有在使用上述 key 交换方法时才能通过! (组交换——不同的算法可以与固定组一起工作)。
下section 3 of RFC4419 ,可以看到消息SSH_MSG_KEX_DH_GEX_GROUP从服务器发送 p和 g给客户。
在您的示例中,您使用的是 diffie-hellman-group1-sha1或 diffie-hellman-group14-sha1 ,在 RFC4253 中定义,使用固定组和素数。
关于ssh - SSHv2 DH key 交换中的大安全素数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40849548/
24
4
0
我在构建 debian 软件包时遇到了问题。 至于规则文件的文件:https://www.debian.org/doc/manuals/maint-guide/dreq.en.html#rules d
我使用某些 g 生成了一个 Diffie-Hellman key 和 p参数,像这样: $ cat dhparam.pem -----BEGIN DH PARAMETERS----- MIIBCAKC
我需要支持 Diffie Hellman 加密,现在为了测试这个我需要创建一个带有 DH key 参数的证书,例如。 key 长度 - 2048 等 据我所知,DH 不适用于自签名证书,因此基本上我需
我们最近升级了我们的一个工具(使用 java 实现),现在它很难连接到我们公司的一个内部端点。对于其他端点,它工作正常。假设它不起作用的端点是 xyz.abc.com 我们每次看到的错误是 javax
我的一份文档说 Generate the private and public keys using the Diffie-Hellman parameters (‘p’ and ‘g’). The
我正在构建一个 debian 软件包,它使用其他名称将多个配置文件安装到不同的位置。为此,我想使用 dh-exec 安装重命名功能。 在 control 文件中,我将 dh-exec 声明为 Buil
根据 RFC 4419,在客户端 DH key 交换初始化消息之前,服务器将向客户端发送一个大的安全素数 (p) 和子组 (g) 的生成器。我正在查看一个wireshark 数据包捕获,但没有看到它们
运行 java 代码时出现以下异常'无法生成 DH key 对'(我使用 TLSv1.2)。 我将素数大小从 1024 转换为 2048,但总是遇到相同的错误。 然后我禁用了 DH,它运行得很好。 但
刚刚开始使用 dh-virtualenv,并一直在关注 https://nylas.com/blog/packaging-deploying-python/ 上的教程。 我有一个简单的 2 文件测试应
我在通过具有 Java 版本 1.6.0_26 的代理服务器访问第三方 URL 时收到以下错误。 java.lang.RuntimeException: Could not generate DH
我正在尝试使用 CA 证书在 activemq 中设置一个安全的 websocket,但我一直在浏览器中收到此消息: SSL received a weak ephemeral Diffie-Hell
我正在尝试使用一个简单的 PERL 脚本连接到一个关闭的服务器 - 一台空调 #!/usr/bin/perl use 5.10.1; use warnings; use strict; use IO:
尝试使用 suds 发送 SOAP 请求, 我正在使用 Python 2.7.6 . 我不是很精通安全我被引导相信无论是我的机器或服务器机器上的安全 key 太小,我不知道如何解决。我是否会生成一些新
我编写了一个使用 openssl 的程序,并将其 dockerized。 但是当我尝试使用 python:3.7 基础镜像时,出现以下错误: [SSL: DH_KEY_TOO_SMALL] dh ke
我听说 SSH 使用 RSA 和 diffie hellman。我也知道 key 交换过程如下。 客户端初始化 服务器初始化 key 交换请求 回复 新 key 它在 key 交换过程中使用 DH。
我尝试在 Eclipse 中提交/更新项目时遇到错误(在终端中没有问题)。 窗口详细信息: org.apache.subversion.javahl.ClientException: svn: E17
我正在 Anypoint Studio 中创建一个简单的 Mule 流程 - 它定期轮询目录,当文件放置在目录中时,它会将其发送到 SFTP 服务器。但是,当应用程序开始与服务器协商安全连接时,它会失
我正在尝试将 Debian 打包与自包含的基于 virtualenv 的 Python 部署相结合 this使用 dh-virtualenv 的教程。 debian/兼容: 9 debian/cont
这是我用来生成 DH key 对的代码: KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DH"); keyGen.initialize
每次我尝试抓取页面时,例如 HtmlPage page1 = (HtmlPage)client.GetHtmlPage("https://groceries.morrisons.com/"); 我收
我是一名优秀的程序员,十分优秀!