IIS Crypto 3.2 không loại bỏ các thuật toán Diffie Hellman dưới 2048 bit ... hay tôi đang thiếu thứ gì đó?

Mick8695

15:47, 05/09/2023

Tôi đang cố gắng dừng một máy chủ bằng thuật toán Diffie Hellman ít hơn 2048 bit ..nhưng tôi nhận được kết quả khó hiểu

tôi đã chạy

Get-TlsCipherSuite | Định dạng-Tên bảng, Trao đổi, Mật mã, Băm, Chứng chỉ

và tôi có thể thấy

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

......tất cả những gì tôi biết chỉ sử dụng 1024 bit

Tôi đã chạy IIS crypto 3.2 và đặt Độ dài khóa tối thiểu của DHE thành 2048 và khởi động lại...nhưng tôi vẫn có thể thấy 4 bộ mật mã ở trên khi tôi chạy Get-TlsCipherSuite chỉ huy.... Tiền điện tử IIS có thực sự làm những gì tôi muốn nó làm không? Tôi có thiếu thứ gì không?.. tôi có hiểu lầm gì không? nhận được sự giúp đỡ với lòng biết ơn

cảm ơn

0 + 0

kích thước khóa

diffie-hellman

bmm6o

15:54, 05/09/2023

Điều này nghe giống như một câu hỏi về cấu hình phần mềm. Có thể bạn sẽ thích hơn trong diễn đàn IIS hoặc có thể là ServerFault.

Hồi đáp

Mick8695

17:31, 05/09/2023

nó có ghi "Cryptography" ở đầu trang web này

Hồi đáp

Điểm:1

Crypto

poncho

16:14, 05/09/2023

Trong giao thức TLS, kích thước nhóm không bị ràng buộc với ciphersuite (trong TLS 1.2, bạn có sử dụng nhóm hay không; tuy nhiên kích thước thì không). Đó là, không có lý do cụ thể tại sao việc nhấn mạnh vào kích thước nhóm 2048 bit (khá hợp lý) sẽ vô hiệu hóa các bộ mật mã được liệt kê.

Bây giờ, có thể bất kỳ phần mềm nào bạn đang chạy sẽ liên kết chúng lại với nhau. Tuy nhiên, trừ khi bạn biết cụ thể đó là trường hợp, tôi sẽ không cho rằng ...

0 + 0

Mick8695

17:34, 05/09/2023

Xin chào, bạn có biết cách nào để tôi có thể chứng minh rằng tôi vẫn không sử dụng Diffie -Hellman ít hơn 2048 bit không? Tôi đã nghiên cứu trên internet, các kích thước nmap/zenmap và Diffie-Hellman đã sử dụng là 1024 vẫn hiển thị ở đó...liệu máy chủ có thực sự sử dụng chúng hay không..Tôi chỉ không biết.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: IIS Crypto 3.2 not getting rid of Diffie Hellman algorithms of less than 2048 bits ... or am I missing something?

TH: IIS Crypto 3.2 ไม่ได้กำจัดอัลกอริธึม Diffie Hellman ที่น้อยกว่า 2048 บิต ... หรือฉันพลาดอะไรไปหรือเปล่า

RO: IIS Crypto 3.2 nu scapă de algoritmii Diffie Hellman de mai puțin de 2048 de biți... sau îmi lipsește ceva?

RU: IIS Crypto 3.2 не избавляется от алгоритмов Диффи Хеллмана менее 2048 бит ... или я что-то упустил?

VI: IIS Crypto 3.2 không loại bỏ các thuật toán Diffie Hellman dưới 2048 bit ... hay tôi đang thiếu thứ gì đó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.