Diffie-Hellman Key
Agreement Protocol是一种密钥协商协议。它最初在 Diffie
和 Hellman 关于公钥密码学的开创性论文中有所描述。该密钥协商协议允许
Alice 和 Bob 交换公钥值,并根据这些值和他们自己对应的私钥的知识,安全地计算共享密钥K,从而实现进一步的安全通信。仅知道交换的公钥值,窃听者无法计算共享密钥。
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
通过命令只选择ecdh相关算法,不使用dh相关算法
ssh2 algorithm key-exchange ecdh-sha2-nistp256 ecdh-sha2-nistp384
你们回复让我不知道怎么搞,交换机上这个漏洞怎么修复看不明白,也需要用web分离证书吗?
(0)
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
参考受戒礼的漏洞修复方法,吧DHS算法禁用即可