Python提示dh key too small的错误原因是什么?

已于 2024-08-01 17:24:28 修改
阅读量442 收藏 8
点赞数 3
分类专栏: 玩转Python 文章标签: python
于 2024-08-01 17:24:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hinfa/article/details/140853040
版权

在Python中遇到“dh key too small”的错误通常与SSL/TLS通信有关,尤其是在使用像requestsurllib3等库进行HTTPS请求时。这个错误表明在建立安全连接时,远程服务器或客户端拒绝了使用的Diffie-Hellman(DH)密钥交换协议,因为该密钥的位数太小,不足以提供足够的安全性。

原因分析

  1. 密钥长度不足

    • Diffie-Hellman密钥交换协议的安全性依赖于密钥的长度。较短的密钥更容易受到暴力破解或数学攻击。
    • 许多现代服务器配置为拒绝使用长度小于一定阈值(如1024位)的DH密钥,因为这样的密钥被认为是不安全的。

  2. 客户端或服务器配置

    • 如果客户端(如Python程序)或服务器端的SSL/TLS配置使用了较旧的库或默认设置,可能会使用较短的DH密钥。
    • 服务器可能配置了严格的安全策略,要求所有连接都使用足够长的密钥。

  3. 库和依赖

    • Python程序中使用的HTTP客户端库(如requests)可能依赖于底层的urllib3PyOpenSSL等库,这些库可能使用了过时的SSL/TLS配置。
    • 某些库可能默认不使用最新的安全协议或加密算法。

解决方案

  1. 更新库

    • 确保你的Python环境中的所有相关库(如requestsurllib3PyOpenSSL等)都是最新版本。这些新版本通常包含了对更强大安全协议的支持。

  2. 配置SSL/TLS

    • 如果你使用的是requests库,并且希望更直接地控制SSL/TLS设置,你可以使用urllib3PoolManager来定制SSL上下文。
    • 例如,你可以指定使用的TLS版本和/或可用的密码套件。

  3. 升级服务器配置

    • 如果你控制服务器,确保服务器配置为接受足够长的DH密钥。
    • 更新服务器上的SSL/TLS库和配置,以使用更安全的协议和算法。

  4. 使用现代加密算法

    • 考虑使用更现代的密钥交换协议,如ECDHE(Elliptic Curve Diffie-Hellman Ephemeral),它通常比传统的DH更安全且效率更高。

  5. 错误处理

    • 在你的Python代码中添加适当的错误处理逻辑,以便在出现此类SSL/TLS错误时能够优雅地处理。

通过这些步骤,你应该能够解决“dh key too small”的错误,并确保你的Python程序能够安全地与远程服务器进行通信。

零零发不玩ai
关注
专栏目录
HTTPS请求 Received fatal alert: handshake_failure异常---与众不同的原因
Lynn_Blog
09-04 3万+
今天在项目遇到了Received fatal alert: handshake_failure 的问题,直译就是握手失败了,说实话,我也是第一次碰到这种情况。在各大论坛,各种技术博客的海洋里,仍然没有解决我的问题。最后捡漏发现了这个原因,真的太出乎意料了。 首先和大家说一下网上的一些经验和处理办法,算是一个总结。 我们用curl 和 postman 发送请求,都可以握手成功,唯独用代码不能请求...
SSL连接dh key too small
雨田哥的博客
06-19 7190
SSL连接dh key too small 文章目录SSL连接dh key too small问题解决办法方法1方法2方法3方法4 问题 在进行SSL连接时,出现dh key too small,至于这种情况,是由 OpenSSL 的更改引起的,但问题实际上出在服务器端。服务器在密钥交换中使用弱 DH 密钥,并且由于Logjam 攻击,最新版本的 OpenSSL 强制执行非弱 DH 密钥。 解决办法 方法1 修改openssl配置文件,在linux下路径为/etc/ssl/openssl.cnf [sys
SSLError: dh key to small(Python requests)
weixin_47383889的博客
05-28 4986
分析Python requests爬虫发起SSL连接时报SSLError: dh key to small错误原因,并给出解决方案
SSL: EE_KEY_TOO_SMALL 解决办法
lyndon
03-11 3万+
源码目录树 $ tree . ├── hello.py ├── server.crt └── server.key hello.py from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello' if __name__ == '__main__': app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt
python requests 请求https DH_KEY_TOO_SMALL错误解决
真正的大师永远怀着一颗学徒的心
12-06 615
最后stackoverflow搜这个错误, 无意看到关于httpx ssl的问题, 果断换个框架, 解决问题.我的 requests版本是2.31.0, 百度谷歌给出的方案就是不能解决问题。
SSL通信中DH算法key长度问题
北欧巨墙
02-16 1万+
先做下名词解释和说明 客户端 B 服务端 S DH算法  迪菲赫尔曼算法 TLS   SSL协议的升级(建议将SSL协议升级到TLS1.0或者更高版本) 继续之前,建议一定先仔细看下SSL通信过程和DH算法原理,此处不再赘述 最近项目中遇到的问题:抓取ssl通信过程中,发现返回的Pubkey长度96位,偶尔为95位,当为95位时候就会报错,如下图(工具为Wireshar
Docker容器内httprunner 巡检任务报错 ssl.SSLError: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1129)
qq_24487005的博客
03-08 2955
报错截图如下: 需要编辑容器文件 /etc/ssl/openssl.cnf [system_default_sect] MinProtocol = TLSv1.2 #CipherString = DEFAULT@SECLEVEL=2 CipherString = DEFAULT@SECLEVEL=1 docker容器启动时,我的处理一般是共享编辑好的openssl.cnf文件到容器的 /etc/ssl/openssl.cnf目录 ...
使用scrapy爬虫遇到 dh key too small 问题的暂时解决方法
weixin_43002902的博客
08-18 6493
scrapy dh key too small 问题
python连接mysql失败_Python连接到MySQL失败,错误为“dh key too small
weixin_39860636的博客
11-29 641
在撰写本文时,使用mysql连接器python 2.1.4来自Oracle的纯python模块(您使用的是2.1.3版本的fork)支持连接字符串中未记录的连接配置kwargssl_cipher(因为它基本上会将其传递给python的ssl模块)。因此,从密码列表中去掉所有Diffie-Hellman密码,就可以解决这个问题了,这取决于mysql服务器是否支持非Diffie-Hellman密码。以...
Caused by SSLError(SSLError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
sammiewhy的博客
05-06 4051
python ssl 错误
Python3 requests爬虫访问HTTPS站点报错SSLError
u014109807的博客
03-28 1万+
出错代码如下:import requests response=requests.get("https://www.baidu.com") print(response.text)报错内容:SSLError: HTTPSConnectionPool(host='www.baidu.com', port=443): Max retries exceeded with url: / (Caused b...
华为交换机ssh连接不上,重置密钥长度
weixin_33735077的博客
04-17 4993
2019独角兽企业重金招聘Python工程师标准>>> ...
Python 批量获取Google+用户动态 (分页)
热门推荐
计算机视觉
09-07 3万+
Python 批量获取Google用户动态 (分页)
TLS协议分析------
zhangliang_571的专栏
06-07 1万+
TLS协议分析 2015-09-06 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重点细节 跟进一下密码学应用领域的历史和进展 整理现代加密通信协议设计的一般思路 本文有门槛,读者需要对现代密码学有清晰而系统的理解,建议花精力补足背景知识再读。本文最后的参考文献里有一些很不错的学习资料。 目录 : 1 2 3 4 5 6 7
Faster-RCNN论文及原码解读
Dear_learner的博客
01-19 4655
目录一、模型的整体框架二、网络结构2.1 Conv Layers2.2 RPN(Region Proposal Networks)2.2.1 Anchors box的生成2.2.2 RPN实现原理2.2.2.1 rpn-data2.2.2.2 rpn_loss_cls,rpn_loss_bbox,rpn_cls_prob2.2.2.3 proposal2.2.2.4 roi_data2.3 ROI Pooling2.3.1 ROI Pooling2.3.2 ROI Align2.4 全连接层2.5 损失函数
关于钓鱼邮件,你了解多少?(上)
wangluoanquan111的博客
09-12 2054
这一两年来,由于祖国对信息安全的重视,各事业单位、关键基础设施在经过一轮轮hvv的锤炼后,简单的漏洞变得越来越少,蓝队攻击的成本越来越高,要不是有反序列化、fastjson、thinkphp、shiro等饭碗,日子就越来越不好过了。同时也包括一些wa的取证项目,已经很少有thinkphp一把梭的小可爱了。这时候在不想被领导骂菜的情况下,只能研究一下钓鱼了。之前也经常也接到一些钓鱼邮件的实施工作,不过都是gophish加一个企业邮发过去了事。比较浅显,也只是以点击链接给出警示,点到为止。并不会有后续操作。
python requests.exceptions.SSLError
qq_24487005的博客
09-23 1346
python requests.exceptions.SSLError,SSL: DH_KEY_TOO_SMALL
curl: (35) error:0A00018A:SSL routines::dh key too small
最新发布
qq_43621676的博客
07-25 268
这个级别可能会影响允许使用的加密算法和密钥长度。在较老的 OpenSSL 版本中,SECLEVEL=1 可能会限制使用的加密套件,以提供较低的安全级别,因为较弱的加密算法或密钥长度可能存在安全风险。: 这个选项表示忽略 SSL 证书的有效性检查,如果你访问的是 HTTPS 站点并且不希望验证 SSL 证书,可以使用这个选项。在这里,由于是 HTTP 地址,这个选项其实没有实际作用。: 是一个用于在命令行下传输数据的工具,支持多种协议,如HTTP、HTTPS、FTP等。: 这个选项指定了要使用的加密套件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值