【漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)

VIP文章 于 2024-04-06 14:57:34 发布
阅读量1.2k 收藏 8
点赞数 25
分类专栏: 2024年程序员学习 文章标签: 哈希算法 ssl 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607971/article/details/137428790
版权

#这是组织所在州或省的全名。
State or Province Name (full name) [Some-State]:New York

#这是组织所在的城市。
Locality Name (eg, city) []:New York City

#这是颁发证书的组织或公司的法律名称。
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc.

#此字段允许您指定组织内的特定部门或单元。
Organizational Unit Name (eg, section) []:Ministry of Water Slides

#这是将使用证书的服务器的完全限定域名(FQDN
Common Name (e.g. server FQDN or YOUR name) []:server_IP_address

#这是与负责服务器或证书的组织或个人相关的电子邮件地址。
Email Address []:admin@your_domain.com

输入完成后,创建的证书文件和私钥文件都将放置在该/etc/ssl目录的相应子目录中。
证书:/etc/ssl/certs/nginx-selfsigned.crt
私钥:/etc/ssl/private/nginx-selfsigned.key

3 配置 Nginx 以使用 SSL

<

最低0.47元/天 解锁文章
m0_60607971
关注
  • 25
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
window下关于漏洞CVE-2004-2761ssl证书制作工具
11-14
window下ssl证书制作生成工具,用于哈希算法签名SSL证书升级成sha256算法签名证书,关于漏洞CVE-2004-2761
ssl证书生成工具解决哈希算法签名SSL证书(CVE-2004-2761)
最新发布
01-04
哈希算法签名SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
SSL Certificate Signed Using Weak Hashing AlgorithmCVE-2004-2761
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
漏洞复现CVE-2004-2761:使用哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过原理扫描
weixin_43135696的博客
07-20 2914
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
服务器ssl证书升级
rainjm的博客
12-28 1万+
哈希算法签名SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名证书,从而允许攻击者伪装成受影响的服务。
ssl证书生成工具(sha256算法
12-28
哈希算法签名SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
使用哈希算法签名SSL证书漏洞(CVE-2004-2761)修复相关漏洞、方法、工具
05-09
Windows 2012 R2 使用哈希算法签名SSL证书漏洞(CVE-2004-2761)修复相关漏洞、方法、工具,详见附件word文档,文章中所用工具在文章附件部分。
wossl:OpenSSL对称算法、哈希校验、非对称算法证书管理、SSL安全
05-14
OpenSSL管理平台为OpenSSL操作提供可视化的界面,方便快捷地完成对称算法、哈希校验、非对称算法证书管理、SSL安全等操作。 功能模块: 对称算法:AES、DES、Triple DES。 哈希校验:MD2、MD4、MD5、SHA1、SHA224...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
哈希加密算法SHA-1
07-16
利用C语言实现sha-1加密算法,与芯片DS28E01一致接口
使用X.509数字证书加密解密
03-28
使用X.509数字证书加密解密,使用RSA证书加密敏感数据
Windows 更新清理工具
01-28
大家都知道,Windows 随着使用时间越久,系统就会越臃肿,各种临时文件、日志、备份文件等等越积越多,常常会导致C盘空间紧张或者出现运行各种缓慢,这时就有必要清理一下硬盘了。 其实,在系统垃圾中最占硬盘空间的往往就是执行 Windows Update 系统更新升级后遗留下的“更新备份”文件,这些老旧的残留文件对我们来说几乎毫无作用,但动辄几百MB的体积让很多本来空间就不多的硬盘更加紧张。今天的免费工具 Windows 8/7 更新清理工具正是为此而来…… Windows 8 更新清理工具: Windows 更新清理工具支持 Windows 8 和 Win7,并且它能支持32与64位的系统(不支持XP)。它可以安全地帮你移除由微软的 Windows Update 系统更新时残留下来的大量已经淘汰的更新文件、更新备份文件、系统更新的安装文件、系统日志、临时文件等等。此外,它还能帮你移除 Office 的安装备份文件、nVidia显卡驱动的安装备份文件和多语言文件、Windows Instarller 的临时解压目录等一系列不必一直保留的文件。
服务器检查检测修复漏洞工具
02-15
服务器安全工具 v0.8 1.目前该工具只作为辅助查找,站长可自行添加正则表达式。 2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。 3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。 4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。 5.开关机时间检查,可发现非正常关机事件 6.映像劫持管理,可查看、添加、删除现有映像劫持列表 7.数字签名验证可用于文件校验发现未签名的非系统文件 8.下载地址转换方便用户下载其他下载软件的专用链(支持迅雷/快车/旋风) 9.系统登陆时间检查功能可方便用户检查非工作时间段的非法登陆
SSL原理
RealGUO的博客
03-01 641
HTTPS SSL 问题描述 小程序中,网络请求,需要时https spring boot 部署ssl 证书知识点 远古时代 不加密 上古时代 出现中间人攻击,于是加密出现。双方使用相同的密钥进行加密,被称为对称加密算法 密钥的确定不能通过网络,需要线下商定,否则可能会被截取。 密钥可能会被暴力破解,于是密钥的长度变长 DES (Data Encryption Standard) 56bits triple-DES 168 AES 256 现代 非对称加密 最著名的算法:RSA算法 pu
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 345
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
HTTPS加密原理
nuanqianxue7096的博客
07-24 764
说一下HTTP和HTTPS 1.概念 http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。 https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层 2.区别 https协议需要CA证书认证,费用较高 http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议 使用不同...
使用散列算法签署SSL证书(CVE-2004-2761)怎么知道有没有这个漏洞
06-08
实际上,CVE-2004-2761漏洞SSL证书签署算法无关,它是一个存在于Linux内核中的漏洞,可能允许未经授权的用户访问系统的IPv4路由信息。因此,在检测CVE-2004-2761漏洞时,需要关注Linux内核版本和路由缓存设置等信息,而与SSL证书签署算法无关。 如果您想检查SSL证书是否使用散列算法进行签名,可以使用SSL证书验证工具来进行验证。其中,通过openssl命令可以检查证书签名算法信息。使用以下命令可以检查SSL证书签名算法: ``` openssl x509 -noout -text -in <证书文件> ``` 其中,将`<证书文件>`替换为实际的证书文件路径。该命令会输出证书的详细信息,包括证书签名算法、公钥、证书颁发机构等信息。如果证书使用散列算法进行签名,建议及时更换证书以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值