【代码扫描修复】弱HASH(中危)

已于 2023-11-06 19:40:15 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 漏洞扫描 文章标签: 哈希算法 算法
于 2023-04-02 18:24:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33204709/article/details/129914727
版权
文章介绍了MD5、SHA-1等加密散列算法存在的安全问题,由于已被破解,不应再用于安全性关键的应用。官方建议使用SHA-2系列作为替代。文中提供了一个已上线系统如何从ApacheCommonsCodec切换到Hutool库进行MD5和SHA-1加密的修复示例,并展示了不同SHA加密算法的结果差异。
摘要由CSDN通过智能技术生成

目录

一、漏洞描述:

摘要:

MD2、MD4、MD5、RIPEMD-160 和 SHA-1 是常用的加密散列算法,通常用于验证消息和其他数据的完整性。然而,由于最近的密码分析研究揭示了这些算法中存在的根本缺陷,因此它们不应该再用于安全性关键的上下文中。
由于有效破解 MD 和 RIPEMD 散列的技术已得到广泛使用,因此不应该依赖这些算法来保证安全性。对于 SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。然而,攻击者已发现了该算法的致命弱点,破坏它的技术可能会导致更快地发起攻击。

缺陷描述:

弱加密散列值无法保证数据完整性,且不能在安全性关键的上下文中使用。

二、解决方案:

官方建议:

停止使用 MD2、MD4、MD5、RIPEMD-160 和 SHA-1 对安全性关键的上下文中的数据进行验证。
目前,SHA-224、SHA-256、SHA-384、SHA-512 和 SHA-3 都是不错的备选方案。
但是,由于安全散列算法 (Secure Hash Algorithm) 的这些变体并没有像 SHA-1 那样得到仔细研究,因此请留意可能影响这些算法安全性的未来研究结果。

对于没有上线的系统我们可能还可以采用官方的建议,如果是已经上线并产生了大量数据的系统,针对这种漏洞,我们只能通过更复杂的调用绕过了。。。

临时修复方案:

这里我项目中主要是使用了 Apache 的 commons-codec 编码解码工具包,来实现 md5 加密和 SHA-1 加密。

我们临时处理的方式非常简单,就是通过使用 Hutool 的工具类来替换掉 commons-codec 工具包。

md5加密:

修复前:

import org.apache.commons.codec.digest.DigestUtils;

byte[] md5Bytes = DigestUtils.md5("test".getBytes());
String md5Hex = DigestUtils.md5Hex("test".getBytes());

修复后:

import cn.hutool.crypto.digest.DigestAlgorithm;
import cn.hutool.crypto.digest.Digester;

byte[] md5Bytes = new Digester(DigestAlgorithm.MD5).digest(pwd);
String md5Hex = new Digester(DigestAlgorithm.MD5).digestHex("test");
SHA-1加密:

修复前:

import org.apache.commons.codec.digest.DigestUtils;

byte[] sha1Bytes = DigestUtils.sha1(System.currentTimeMillis() + "");
String sha1Hex = DigestUtils.sha1Hex(System.currentTimeMillis() + "");

修复后:

import cn.hutool.crypto.digest.DigestAlgorithm;
import cn.hutool.crypto.digest.Digester;

byte[] sha1Bytes = new Digester(DigestAlgorithm.SHA1).digest(System.currentTimeMillis() + "");
String sha1Hex = new Digester(DigestAlgorithm.SHA1).digestHex(System.currentTimeMillis() + "");

关于 SHA-1 摘要算法我们可以验证一下,并打印下其它 SHA 加密方式看看:

public static void main(String[] args) {
    long l = System.currentTimeMillis();
    String sha1Hex = DigestUtils.sha1Hex(l + "");
    String sha1Hex2 = new Digester(DigestAlgorithm.SHA1).digestHex(l + "");
    System.out.println(Objects.equals(sha1Hex, sha1Hex2));
    System.out.println("SHA1: " + new Digester(DigestAlgorithm.SHA1).digestHex(l + ""));
    System.out.println("SHA256: " + new Digester(DigestAlgorithm.SHA256).digestHex(l + ""));
    System.out.println("SHA384: " + new Digester(DigestAlgorithm.SHA384).digestHex(l + ""));
    System.out.println("SHA512: " + new Digester(DigestAlgorithm.SHA512).digestHex(l + ""));
}

执行结果:

true
SHA1: a178401f0dc8c03177978bfc5a9e7de7d3b41fdd
SHA256: 8c69e4b1ec8034b4c58c23633986f65ff8d8e159f1775560bf50881ba6030ea7
SHA384: 226d77d64f029eaeb5b5c20e57c5270f0ceedd14e468207e6a30cddc32f96f954e5a225eacf43aca345be1d8629e37b1
SHA512: d0f67ffe5abebf1955762871dc3991e4cddb620b803e32969d09a41457a0c1f273532bbb0a89b94b965ac1dbebb3800ef0f47fd8b40a4d56ddfe8dfb0d684696

我们可以看到替换后的摘要串和之前是一致的,不同SHA加密算法加密后的长度会不一样,而且数字越大加密后的内容越长。

整理完毕,完结撒花~ 🌻

不愿放下技术的小赵
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码高风险点与修复之——密码哈希漏洞-Very weak password hashing (WEAK_PASSWORD_HASH)
oscar999的专栏
06-29 349
在安全性方面,此代码的一个主要问题在于,它依赖于使用SHA-256哈希函数直接处理密码以产生密钥。密码哈希漏洞指的是在密码存储和验证过程中,由于使用了不安全的哈希算法或哈希函数的错误使用,导致攻击者能够更容易地破解或绕过密码验证机制。以上代码结合了安全的随机盐值、密钥衍生函数和迭代次数等多个安全机制,大大提升了密码到密钥转换过程的安全性。这意味着相同的密码将始终生成相同的密钥,降低了安全性。:若用户选择的密码复杂度不高,如普通单词或常见短语,即使经过SHA-256哈希,生成的密钥也容易遭受彩虹表攻击。
代码扫描修复】MD5加密HASH漏洞
ACGkaka的博客
08-01 2508
目前,SHA-224、SHA-256、SHA-384、SHA-512和SHA-3都是不错的备选方案。修复建议停止使用MD2、MD4、MD5、RIPEMD-160和SHA-1对安全性关键的上下。MD2、MD4、MD5、RIPEMD-160和SHA-1是常用的加密散列算法,通常用于验证消。对于SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。然而,攻击者已发现了该算法的致命点,破坏它的技术可能会导致更快地发起攻击。陷,因此它们不应该再用于安全性关键的上下文中。...
Windows Server 2008至2016远程桌面_SSL/TLS漏洞(CVE-2016-2183)修复步骤详解
最新发布
超哥的博客
08-12 640
Windows Server 2008至2016远程桌面_SSL/TLS漏洞(CVE-2016-2183)修复步骤详解1 漏洞说明2 修复办法2.1 打开“本地组策略编辑器”2.2 编辑“SSL密码
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
【漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官方机构颁布证书 The remote service uses an SSL certificate chain that has
【漏洞复现】CVE-2004-2761 使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_60607971的博客
04-06 2807
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 369
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
常规web渗透测试漏洞描述及修复建议
weixin_34150830的博客
11-12 1789
Apache样例文件泄漏 测试方法   在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议  1、删除样例文件 2、对apache中web.xml进行相关设置 口令 测试方法   先手工尝试一些最基本的口令,如admin...
固件安全评估(2)
m0_65355570的博客
07-15 2271
固件安全检测报告
ssl证书生成工具解决哈希算法签名的SSL证书(CVE-2004-2761)
01-04
哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
2023年上海市浦东新区网络安全管理员决赛理论题样题
afei001
06-30 876
XHU2NzJjXHU0ZWJhXHU2MjdmXHU2M2E1XHVhXHUwMDMxXHUwMDJlXHUwMDQzXHUwMDRlXHUwMDU2XHUwMDQ0XHU4YmMxXHU0ZTY2XHU2MzE2XHU2Mzk4XHVmZjFiXHVhXHUwMDM0XHUwMDJlXHU2ZTE3XHU5MDBmXHU2ZDRiXHU4YmQ1XHVmZjA4XHU0ZTAwXHU0ZTJhXHU3Y2ZiXHU3ZWRmXHUwMDMxXHUwMDMwXHUwMDMwXHUwMDMwXHUwMDUy
java 哈希映射表WeakHashMap原理
QuinnNorris的博客
07-09 2227
哈希映射表的原理其实很好理解,首先我们要知道HashMap的原理。如果我们将一个对象a以及他的引用A作为一个key值关联某个Value值后put入HashMap中,那么这个a对象的引用不仅仅有A,而且有一个HashMap中持有的引用,一共两个引用。WeakHashMap的原理也相同,此时在WeakHashMap中的a也持有两个引用,一个是A,另一个是WeakHashMap的散列表持有的引用。那么现
SSH&SSL加密算法漏洞修复
weixin_39078334的博客
12-16 4685
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc ssh_config和sshd_config都
散列映射表:WeakHashMap
具现狮!
11-29 304
啊啊啊 其实和WeakHashMap无关吧大概 先说说实现原理(大概 散列表内部通过引用来配合垃圾回收器回收不可达的对象,当键持有的对象只被引用引用时(◎﹏◎),GC将她回收 那么问题来了,当这个对象长时间不使用时,可不可以将她的属性保存在某个地方(类似序列化)并回收本体呢?即Key存在,value为null 当访问到这个对象的Key时,Key可不可在从某个地方
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解决方...
weixin_30483495的博客
08-08 6295
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。 第一个问题:SSL Certificate Signed Using Weak Hashing Algorithm 这里的原因是因为使用算法签名的证书。 解决方案查了下总结下来是换算法。 操作步骤:   1、从证书颁发机构安装服务器的身份验证证书   2、在注册表HKEY_LOCAL_MACHINE\SY...
java的hash漏洞_HashMap漏洞 | 学步园
weixin_28707535的博客
03-02 161
== Java ==Java offers the HashMap and Hashtable classes, which use theString.hashCode() hash function. It is very similar to DJBX33A (instead of 33, it uses themultiplication constant 31 and instead o...
windows系统ssl证书使用了hash算法cve-2004-2761修复
10-19
Windows 系统在CVE-2004-2761修复中主要是针对SSL证书使用了Hash算法进行修复。2004年,发现了一种名为CVE-2004-2761的漏洞,该漏洞主要影响使用了Hash算法的SSL证书。Hash算法是一种将输入数据转换为固定长度散列值的算法,用于确保数据在传输过程中的完整性和安全性。然而,Hash算法存在易受攻击的风险,可导致数据被伪造篡改。 为了修复这个漏洞,Windows系统采取了一系列的措施。首先,系统更新了自身的加密算法,使用更安全的Hash算法来替代Hash算法,从而提高SSL证书的安全性。其次,系统增强了对SSL证书的验证机制,确保证书授权的合法性和正确性。此外,Windows系统还加强了对证书发布机构(CA)进行的审核和认证,以保证证书的可信度和可靠性。 由于这次修复的实施,Windows系统能够有效地预防和阻止黑客或恶意攻击者利用Hash算法的SSL证书对系统进行篡改或劫持。修复后的系统能够更好地保障用户的隐私安全和数据完整性,增加了整个系统的安全性。 总之,Windows系统通过修复CVE-2004-2761漏洞,解决了使用了Hash算法的SSL证书带来的安全隐患,并提升了系统的防护能力,确保用户在网络传输中的数据安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值