Quiero aumentar la seguridad de mi Tomcat y configurar el módulo 2048 de diffie-hellman.
Quiero agregar a mi CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048
¿Qué sucede si lo he configurado 2048 pero la clave SSL de Tomcat tiene un tamaño 1024?
¿Tendrá éxito el apretón de manos?
¿Se iniciará el servidor?
added
El tamaño de la clave del certificado es 1024.
Tenga en cuenta que aumentar el tamaño del bit DH a 2048 bits significa que la clave pública DH será 2048 bits.
Ahora el servidor tiene que hacer una firma digital en la clave pública de 2048 bits. Está utilizando una clave privada de 1024 bits para hacer esto. La clave DH está codificada y firmada por su clave de 1024 bits (es decir, RSA). La función hash reduce los datos para que se ajusten a un tamaño objetivo.
Me parece bien. Además, en cada intercambio, la clave pública DH será diferente, ya que utiliza un esquema efímero.
Lea otras preguntas en las etiquetas tls diffie-hellman java