Аудит безопасности, который я только что провел, показал, что мы используем силу ключа ниже номинала (рекомендуется 2048 или выше, у нас 1024 бита) для групп Диффи-Хеллмана (TLS). После исследования я обнаружил, что, начиная с JDK 8, мы можем установить размер ключа DH равным 2048. Все параметры, предложенные в Как увеличить размер ключа DH до 2048 в java 8 применимо к Oracle JDK, и они действительно работают для этого.
Однако, когда я пытаюсь установить -Djdk.tls.ephemeralDHKeySize=2048
в качестве аргумента JVM на моем Ubuntu с OpenJDK 8, он все еще остается равным 1024 битам. Любая помощь приветствуется.
jdk.tls.ephemeralDHKeySize
. Вот изменение, которое добавило эту поддержку в OpenJDK 8. Можете ли вы предоставить более подробную информацию? Какую версию OpenJDK 8 вы используете? Как вы проверяете размер ключа? Что произойдет, если вы установите размер ключа, скажем, 65500 вместо 2048? - person omajid   schedule 07.04.2017