openssl版本升级 解决 cipher 加密的问题

最新推荐文章于 2024-05-24 11:03:39 发布
最新推荐文章于 2024-05-24 11:03:39 发布
阅读量876 收藏
点赞数
分类专栏: JAVA 文章标签: html5 css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120270896
版权

今天碰到 SSL 加密算法的漏洞3DE的问题:

出现如下3DE 的都是有风险的:

   Name                          Code             KEX           Auth     Encryption             MAC
    ----------------------        ----------       ---           ----     ---------------------  ---
    EDH-RSA-DES-CBC3-SHA          0x00, 0x16       DH            RSA      3DES-CBC(168)          SHA1
    ECDHE-RSA-DES-CBC3-SHA        0xC0, 0x12       ECDH          RSA      3DES-CBC(168)          SHA1
先检查一下openssl 的版本:openssl version:

OpenSSL 1.0.2k-fips  26 Jan 2017

然后在查一下cippers 的情况: openssl ciphers -v | grep -i 3de 

发现确实有很多3DE 的:

同时check 了一下其他openssl 版本是

 openssl version
OpenSSL 1.1.1  11 Sep 2018

OK, 下面开始进行openssl 升级:

1.查看openssl版本

[root@node2 openssh-8.0p1]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
2.下载指定版本的openssl软件

在下面网址:https://www.openssl.org/source/下载 后面的版本号可以换

[root@node2 opt]# wget https://www.openssl.org/source/openssl-1.1.0k.tar.gz
3.编译安装

cd openssl-1.1.0k
./config shared zlib
make && make install
4.配置

[root@node2]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@node2]# mv /usr/include/openssl /usr/include/openssl.bak
[root@node2]#  find / -name openssl
[root@node2]# ln -s /usr/local/bin/openssl /usr/bin/openssl
[root@node2]# ln -s /usr/local/include/openssl /usr/include/openssl
root@node2]# echo "/usr/local/lib64/" >> /etc/ld.so.conf
[root@node2]# ldconfig 
[root@node2]# openssl version -a
5.验证

[root@node2 openssl-1.1.0k]# openssl version 
OpenSSL 1.1.0k  28 May 2019
--

注意:上面make 会报错:

/bin/sh: cc: command not found

解决方法:yum -y install gcc gcc-c++ libstdc++-devel

然后又报:fatal error zlib.h No such file or directory

解决方法:(29条消息) [问题已处理] fatal error zlib.h No such file or directory_爷来辣的博客-CSDN博客

 

wget http://www.zlib.net/zlib-1.2.11.tar.gz

tar zxvf zlib-1.2.11.tar.gz

cd zlib-1.2.11

./configure

make test

make install

构建共享库

make clean

./configure --shared

make test

make install

cp zutil.h /usr/local/include

cp zutil.c /usr/local/include

重新执行不会报错了

cd /tmp/openssl-1.0.2q/

./config shared zlib

make

make install
[root@node2]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@node2]# mv /usr/include/openssl /usr/include/openssl.bak
[root@node2]#  find / -name openssl
[root@node2]# ln -s /usr/local/bin/openssl /usr/bin/openssl
[root@node2]# ln -s /usr/local/include/openssl /usr/include/openssl
root@node2]# echo "/usr/local/lib64/" >> /etc/ld.so.conf
[root@node2]# ldconfig 
[root@node2]# openssl version -a

参考文档:

(29条消息) [问题已处理] fatal error zlib.h No such file or directory_爷来辣的博客-CSDN博客

Securing tomcat - OWASP ( 注意这个是解决 cipher 是 3DE 的关键)

shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openssl中SM2、SM3、SM4使用实例
啊渊的专栏
11-19 3872
SM4:(原名SMS4.0)是中华人民共和国政府采用的一种分组密码标准,由国家密码管理局于2012年3月21日发布。相关标准为“GM/T 0002-2012《是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《分组密码算法》(原SMS4分组密码算法)”。sm2keypair.pem:带签名私钥。msg.dat : 代签名数据。
升级openssl后重新编译安装php之方案
乐渔的博客
12-06 1638
1.Linux下升级openssl到新版本(如CentOS 7中openssl升级openssl 1.1.1d)后,其实原php并没有真正调用新的openssl 1.1.1d。怎么办呢?需对php重新编译,configure时带上参数–with-openssl=/usr/local/openssl(此为升级openssl安装路径),但在编译安装过程中有人就无法编译php了,遇到如下问题: 2....
Gitlab OpenSSL::Cipher::CipherError(gitlab修改项目500错误)
小单的博客专栏
05-24 360
在对 gitlab 进行项目修改保存时候,出现了 500 错误,经查看日志,发现。然后回到浏览器操作,发现可以正常操作了,无需重启gitlab服务。进入 gitlab-psql 命令行,使用。语句重置 Token。
SSL安全漏洞解决方案
热门推荐
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
阿里云 CDN HTTPS 最佳实践——动态密钥套件
weixin_33853827的博客
11-09 268
背景 在 ssllabs 中可以测试域名的 SSL 安全等级: 影响这个测试等级的最主要因素就是密钥套件,在接入阿里云 CDN 的所有域名中,绝大多数域名评级都是 A,但是有少数域名为了兼容一些老浏览器或者客户端,需要支持比如 RC4 这样的加密算法,这样就导致评级为 B,但用户体验更重要,这就需要为这些对密钥套件有特殊需求的域名特殊配置密钥套件。 另...
[漏洞]允许SSL采用中强度加密
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
C语言使用openSSL库DES模块实现加密功能详解
08-30
C语言使用openSSL库DES模块实现加密功能详解 在本文中,我们将详细介绍C语言使用openSSL库DES模块实现加密功能的相关知识点。首先,我们需要了解DES加密的基本概念。DES(Data Encryption Standard)是一种对称加密...
PHP中OpenSSL加密问题整理
10-18
本篇文章主要给大家讲解了PHP中OpenSSL加密遇到的问题整理以及相关的处理办法,一起参考学习下。
thrift通过openssl加密证书实现双向通信
08-08
thrift框架通过vs2013编译好的静态库,然后通过vs2013实现双向通信代码,通信协议利用openssl加密证书的方式来实现,本资源给出了完整的实现代码,证书可以在网上百度一下,看看如何生成客户端和服务端的,然后编译...
C语言使用openSSL库AES模块实现加密功能详解
08-30
AES(Advanced Encryption Standard)是一种对称加密算法,使用block cipher模式进行加密。AES加密需要了解以下两个细节: 1. 加密的内存块需要按照16字节对齐,如果原始内存块没有对齐字节数,需要填充。 2. 加密...
VC++运用OpenSSL实现对文件加密.zip
03-08
9. **清理**:完成加密或解密后,使用`EVP_CIPHER_CTX_cleanup()`清理加密上下文,防止内存泄漏。 10. **安全性考虑**:为了提高安全性,私钥应该妥善保存,不暴露在程序中。在实际应用中,可能需要使用密钥存储...
openssl 实现ECDH-X25519密钥交换流程
viqjeee的博客
09-09 1089
Openssl ECDH 测试源码
SSL协议,加密算法,证书
u010047179的专栏
11-05 938
SSL Version     Cipher Name             Key Length(bits) SSLv2           DES-CBC3-MD5            168 SSLv2           IDEA-CBC-MD5            128 SSLv2           RC2-CBC-MD5             128 SSLv2  
利用OpenSSL编写SSL通信程序时常使用的API
流浪'S 的博客
08-30 3750
一.int  SSL_CTX_set_cipher_list(SSL_CTX *,const char *str);    根据SSL/TLS规范,在ClientHello中,客户端会提交一份自己能够支持的加密方法的列表,由服务端选择一种方法后在ServerHello中通知服务端, 从而完成加密算法的协商. 可用的算法为:    EDH-RSA-DES-CBC3-SHA    EDH-DSS-DE
OpenSSL Cipher配置安全增强
nuaa_llf的博客
06-05 3886
OpenSSL Cipher配置安全增强 1.攻击威胁 以下是OpenSSL及SSL协议历史上遭遇过的知名攻击。 BEAST攻击 CRIME攻击 FREAK攻击 POODLE攻击 Heartbleed心脏滴血 2.配置语法 “+”代表取交集 “-”代表临时删除 “!”代表永久删除 “@”代表排序方法 ” :;,”都可用作分隔符 密码套件的顺序决定了Openssl在握手过...
linux 升级 openssl 版本过程记录
小康子的博客
05-20 2001
linux 升级 openssl 过程记录
linux修改ssl支持的密码套件,security - SSL中等强度的密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_30106425的博客
05-01 1260
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞
Amdy_amdy的博客
12-25 5857
SSL/TLS 存在Bar Mitzvah Attack漏洞(CVE-2015-2808) 详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 检测方式: 这里使用PentestBox自.
OpenSSL创建带SAN扩展的证书并进行CA自签
liwei2633的专栏
09-20 1万+
什么是 SANSAN(Subject Alternative Name) 是 SSL 标准 x509 中定义的一个扩展。使用了 SAN 字段的 SSL 证书,可以扩展此证书支持的域名,使得一个证书可以支持多个不同域名的解析。来看看百度的证书,百度证书的扩展域名有这么多,其中还有了*.hao123.com,那我们再看看www.hao123.com的证书 发现的确是用的前面的百度证书 所以SAN带来
centos升级openssl版本
最新发布
07-05
CentOS升级OpenSSL版本通常是为了修复安全漏洞或获得新功能。下面是升级 OpenSSL 到最新版本的基本步骤: 1. **检查当前版本**: 在终端中输入 `openssl version` 来查看当前安装的 OpenSSL 版本。 2. **备份系统**: 前往升级前,最好先备份系统的配置文件和可能受到影响的数据文件,以防万一。 3. **添加RPM仓库(如果需要)**: 更新到较新版本OpenSSL 可能需要官方或第三方的安全更新源。例如,可以通过 EPEL (Extra Packages for Enterprise Linux) 添加额外的仓库。运行: ``` sudo yum-config-manager --enable epel sudo yum update ``` 4. **查找可用的更新包**: 使用 `yum search openssl` 或 `dnf search openssl` 来查找可用的新版本。 5. **安装新的OpenSSL**: 使用 `sudo yum install openssl*` 或 `sudo dnf install openssl*` 安装最新的 OpenSSL 包。替换 `openssl*` 为实际的包名,如果是多个版本,请指定具体版本号。 6. **验证升级**: 安装后,再次执行 `openssl version` 确认新版本已成功安装。 7. **配置服务(如有必要)**: 如果你的系统有依赖于 OpenSSL 的服务(如 Apache、Nginx),记得重启它们以应用新的 OpenSSL 配置。 8. **清理旧版本**: 删除旧的 OpenSSL 文件或包,但注意不要删除仍在使用中的文件。 9. **测试和验证**: 进行必要的测试,确认升级没有导致应用程序的不兼容或其他问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值