gpt4 book ai didi

java - 如果在 JDK 1.7 JVM 中禁用 ECC,将使用什么加密?

转载 作者:搜寻专家 更新时间:2023-10-31 20:12:23 25 4
gpt4 key购买 nike

我们被这个 Java bug 咬过

http://bugs.sun.com/view_bug.do?bug_id=7016078

我们应用的解决方案是将此参数 -Dcom.sun.net.ssl.enableECC=false 添加到 JVM。

现在的问题是,如果上面的参数关闭了ECC,会使用什么加密方式呢?显然,我相信它会退回到 RSA。如果是这种情况,在协商期间将使用 ECC 的地方,将在那个地方使用什么而不是 ECC?

最佳答案

您可以使用 -Djava.net.debug=ssl,在 ClientHello 部分下看到这一点

正常:

Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDH_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_RC4_128_SHA, TLS_ECDH_ECDSA_WITH_RC4_128_SHA, TLS_ECDH_RSA_WITH_RC4_128_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]

使用-Dcom.sun.net.ssl.enableECC=false

Cipher Suites: [TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_RC4_128_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RSA_WITH_RC4_128_MD5, TLS_EMPTY_RENEGOTIATION_INFO_SCSV]

(这是在 Windows 上 - 我在 Red Hat 上的 OpenJDK 上注意到,它没有区别)

关于java - 如果在 JDK 1.7 JVM 中禁用 ECC,将使用什么加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19378921/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com