OpenSSL Cipher配置安全增强

最新推荐文章于 2024-06-14 00:37:08 发布
最新推荐文章于 2024-06-14 00:37:08 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 安全配置 文章标签: SSL CipherSuite WebServer安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nuaa_llf/article/details/80580966
版权

OpenSSL Cipher配置安全增强

1.攻击威胁

以下是OpenSSL及SSL协议历史上遭遇过的知名攻击。

  • BEAST攻击
  • CRIME攻击
  • FREAK攻击
  • POODLE攻击
  • Heartbleed心脏滴血

2.配置语法

  • “+”代表取交集
  • “-”代表临时删除
  • “!”代表永久删除
  • “@”代表排序方法
  • ” :;,”都可用作分隔符

密码套件的顺序决定了Openssl在握手过程中密码选择的优先级。

3.版本控制

一定不要使用SSL2.0/3.0,建议不要使用TLS1.0/1.1。如果非要使用TLS1.0,请关闭报文压缩功能。

4.加密套选择

尽量避免使用弱加密算法,例如RC4和DES。因为DES可以在几小时内破解,而RC4之前被认为可以抵抗CRIME攻击,但却容易被新方法破解。

选择原则

优先选择ECDHE+AESGCM密码
首选满足PFS(Perfect Forward Security)的密码套件,其中ECDHE>DHE
会话密钥AES128>AES256,目前并未证明256的安全性高于128,不如使用128效率更高
考虑向后兼容时,AES>3DES。

禁忌选择

(以下密码需要明确禁止使用)

!aNULL,不包含身份验证的DH密码,可能被中间人攻击
!eNULL,不采取密钥交换,也就是明文传输
!EXPORT,美国当年限制加密产品出口遗留的弱密码
!MD5,!RC4,!DES,这些密码已被证明攻破难度低

其他参数

为满足PFS,使用更高强度的DH参数。openssl dhparam -out dhparam.pem 4096
OCSP(Online Certificate Status Protocol)用来验证证书的有效性,OCSP Stapling为了解决第三方CA被DoS等情形下无响应的情况,由Server发送OCSP缓存。
HSTS(Http Strict Transport Security)要求浏览器仅通过https连接。
HPKPE(Http Public Key Pinning Extension)要求证书链必需包含位于白名单中的公钥。

5.配置案例

Nginx

ssl_protocols TLSv1.3;
# 采用当前nginx支持的最高版本,推荐1.3/1.2
ssl_prefer_server_ciphers on; 
ssl_dhparam /etc/nginx/dhparam.pem; 
# 用命令生成 openssl dhparam -out /etc/nginx/dhparam.pem 4096
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
# 密码套的优先顺序可以参考Mozilla给出的套件安全排序
ssl_ecdh_curve secp384r1; 
# nginx版本 >= 1.1.0
ssl_session_timeout  10m;
ssl_session_cache shared:SSL:10m;
# 这两项用来减弱Server负载
ssl_session_tickets off; 
# nginx版本 >= 1.5.9
ssl_stapling on; 
# nginx版本 >= 1.3.7
ssl_stapling_verify on; 
# nginx版本 => 1.3.7
resolver $DNS-IP1 $DNS-IP2 valid=300s;
resolver_timeout 5s; 
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
# 针对点击劫持攻击
add_header X-Content-Type-Options nosniff;
# 针对客户端MIME内容嗅探
add_header X-XSS-Protection "1; mode=block";
# 针对XSS攻击

Tomcat

<Connector port="8443"
protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="200" 
SSLEnabled="true" scheme="https" secure="true" 
sslProtocol="TLSv1.2+TLSv1.3"
ciphers="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_SHA256,TLS_ECDHE_RSA_WITH_AES_128_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_SHA,TLS_ECDHE_RSA_WITH_AES_256_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_SHA384,TLS_ECDHE_RSA_WITH_AES_256_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_128_SHA,TLS_DHE_DSS_WITH_AES_128_SHA256,TLS_DHE_RSA_WITH_AES_256_SHA256,TLS_DHE_DSS_WITH_AES_256_SHA,TLS_DHE_RSA_WITH_AES_256_SHA"
/>

为了能使用AES256,必需安装JCE(Java Cryptography Extension)包。

6.其他

这里附上Mozilla提供的加密套件选择排序图(前十位)。

preferSuites

本文参考了以下文章:

https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/

https://www.oschina.net/translate/strong_ssl_security_on_nginx

https://wiki.mozilla.org/Security/Server_Side_TLS

https://weakdh.org/sysadmin.html

https://tomcat.apache.org/tomcat-8.0-doc/ssl-howto.html#Configuration

https://cipherli.st/

代码狙击者
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL chiper
chuan8120的博客
06-01 583
密钥交换算法,用于决定客户端与服务器之间在握手的过程中如何认证,用到的算法包括RSA,Diffie-Hellman,ECDH,PSK等 加密算法,用于加密消息流,该名称后通常会带有两个数字,分别表示密钥的长度和初始向量的长度,比如DES 56/56, RC2 56/128, RC4 128/128, AES 128/128, AES 256/256 报文认证信息码(MAC)算法,用于创
OpenSSL Cipher 加密解密 Ruby on Rails
shiralwz的专栏
08-12 1075
最近在做OpenSSL::Cipher.new的优化: application_controller.rb def decrypter(data) key = ENV['ENCRYPTION_KEY'] iv = ENV['ENCRYPTION_IV'] decipher = OpenSSL::Cipher.new('des3') decipher.dec...
TLS Ciphers (安全加密套件)
weixing100200的专栏
01-01 5440
TLS Ciphers (安全加密套件)
Windows OpenVPN的安装之服务器自动启动连接
最新发布
pcplayer的博客
06-14 1665
1. 概念:OpenVPN 安装了一个服务叫做 OpenVPNService,可以在 Windows 系统的服务里面看到;这个服务需要的配置文件放在 config-auto 目录下;配置文件的名称可以是任意文件名,后缀是 .ovpn 就说明它是 OpenVPN 的配置文件。2. 如果上述两个条件(1. 服务自动运行;2. 配置文件在正确目录下),仍然不行,应该去看 log 目录底下的 log 文件,看看问题在哪里。
OpenSSL 对称加密算法中如何添加新算法
dljthez的专栏
11-25 848
 1.关于加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) { OpenSSL_add_all_ciphers(); /* 加载加密算法 */ OpenSSL_add_all_digests(); /* 加载单向
[转载]TLS/SSL 密码强化建议
weixin_45596492的博客
03-25 1491
传输层安全 (TLS)及其前身安全套接层 (SSL)是广泛使用的协议。它们旨在通过身份验证、加密和完整性保护来保护客户端和服务器之间的数据传输。 TLS/SSL 技术通常与 HTTP 协议一起用于网站和 Web 应用程序。它还被其他一些服务和协议使用,例如电子邮件(SMTP、POP 和 IMAP 协议)、FTP、聊天(XMPP 协议)、虚拟专用网络 (TLS/SSL VPN) 和网络设备。 为了保护数据传输,TLS/SSL 使用一个或多个密码套件。密码套件是身份验证、加密和消息身份验证代码 (MAC)
mysql sslcipher_解决mysql数据库创建用户报错Field 'ssl_cipher' doesn't have a default value...
weixin_35725559的博客
01-19 145
创建用户报错Field 'ssl_cipher' doesn't have a default value因为当时使用了这条语句直接插入用户表 insert into user (Host,user,authentication) values('%','zc','123');提示ssl_cipher没有默认值,可是又不知道ssl_cipher是个什么字段,怎么办呢???解决方法:1.版本更新后...
openssl下载:openssl-0.9.8b.tar.gz
06-12
然而,考虑到安全性和维护性,建议使用更新的OpenSSL版本,如1.1.x系列,因为它们包含了最新的安全补丁和功能增强。同时,遵循最佳实践,例如定期更新库、使用强密码策略和避免明文存储敏感信息,也是保护网络安全的...
OPENSSL
06-20
OpenSSL提供了自定义的内存分配机制,以增强程序的稳定性和安全性。通过`OPENSSL_malloc()`、`OPENSSL_free()`等函数,可以更有效地管理内存资源。 ### 动态模块加载 OpenSSL支持动态加载模块,这意味着可以在运行...
openssl:与openssl相关的程序
05-23
**OpenSSL:加密库与安全通信的基石** OpenSSL 是一个强大的安全套接字层 (SSL) 和传输层安全 (TLS) ...通过掌握 OpenSSL 的 API 和命令行工具,我们可以增强网络应用的安全性,保护用户数据,确保网络通信的隐私。
simple-ssl:一个简单的 Java 接口,用于使用 OpenSSL 兼容的加密组件
06-02
总的来说,simple-ssl是一个强大的工具,它为Java开发者提供了一种简单的方式来集成OpenSSL,以增强其应用程序的安全性和性能。如果你的项目需要与OpenSSL进行深度交互,或者需要更高的加密性能,simple-ssl绝对值得...
Sqlite3 源码 加密(包含编译配置说明)
05-10
这会在不破坏现有数据的情况下改变加密密钥,从而增强数据库的安全性。 总之,SQLite3的源码加密是一个涉及源代码整合、编译配置和数据库操作的复杂过程。通过理解和应用上述步骤,你可以在自己的应用程序中实现对...
深入研究SSL
CC_Arturia的博客
05-08 1227
SSL 缩写 Secure Socket Layer ,是几十年前网景公司制定的保证服务器和客户端安全通信的一种协议,大量使用在http的安全通信中,这里的安全通信有两层含义: 通信双方身份的认证通信数据的保密 简单说就是首先要对通信两端的身份进行认证确保是真实的,接下来就是确保通信双方交换的数据进行加密确保只有真实的对手方才能看到,任何其他的人即便拿到数据也无法获得有效信息。这里要注
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
iOS 生成通用 OpenSSL
zhangqq16781的博客
08-11 623
服务器PHP端定义接口,需要传递使用RSA加密的参数,为此IOS端需要引入openssl库,以便进行RSA加密、解密。本文将描述,在IOS开发过程中如何生成虚拟机、真机通用的openssl库。 笨方法生成通用openssl库 何为通用:使真机和模拟器均可使用生成后的openssl库 一、下载openssl 通过http://www.openssl.org/sourc
cipher加密套件(openssl
bytxl的专栏
09-07 1万+
一个加密套件指明了SSL握手阶段和通信阶段所应该采用的各种算法。这些算法包括:认证算法、密钥交换算法、对称算法和摘要算法等。 在握手初始化的时候,双方都会导入各自所认可的多种加密套件。在握手阶段,由服务端选择其中的一种加密套件。 OpenSSLciphers命令可以列出所有的加密套件。openssl的加密套件在s3_lib.c 的 ssl3_ciphers数组中定义。比如有:
加密套件在 SSL/TLS 握手中的运用
qq_37017501的博客
12-28 5472
最近负责主机漏洞扫描的工作,其实就是简单配置下主机 IP 和端口,然后静静等待扫描结束。扫描报告一出,红色漏洞(高危漏洞)和黄色漏洞(中危漏洞)一大片,其中黄色漏洞又清一色的来自 SSL/TLS 协议的不安全加密算法,从匿名加密套件到有漏洞加密算法到弱加密算法,看得我云里雾里的,于是就趁着这个机会了解了下 SSL/TLS 协议的握手流程和加密套件。 看了下网上有介绍加密套件及其背后的 SSL/T...
rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4071
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
热门推荐
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
精通OpenSSL:API安全编程指南
"OpenSSL编程涉及使用OpenSSL库进行安全通信,主要介绍如何利用其API创建安全连接和非安全连接,适用于SSL和TLS协议。文章由Kenneth Ballard撰写,他是一位自由程序员,专长包括Java、C++、COBOL、Visual Basic和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值