gpt4 book ai didi

java - 在 JCA 中为 TLS 定义密码套件

转载 作者:塔克拉玛干 更新时间:2023-11-03 02:58:48 27 4
gpt4 key购买 nike

我希望使用 JCA 在 TLS 中支持以下密码套件:

  • TLS_PSK_WITH_3DES_EDE_CBC_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA
  • TLS_PSK_WITH_NULL_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA256
  • TLS_PSK_WITH_NULL_SHA256

它们在 JDK7 中可用但不是JDK6 , 既不是 BouncyCaSTLe。

如果我想要 JDK6 中的支持,我可以扩展 JCA 以实现对这些 PSK 扩展的支持,使用 SPI、提供程序和 JSSE 的回调方法。我已经可以在运行时重新定义或添加新的密码实现,但我不确定 JCA 是否提供足够的粒度来在 TLS 中添加新的密码套件。

最佳答案

干净的方法是实现您自己的 SSLSocketFactory .

如果你想尝试添加我只看到通过反射修改内部类的方法。

相关类是:

com.sun.net.ssl.internal.ssl.CipherSuite

它有一个重载的私有(private)静态方法“add”,用于将密码实现添加到支持的列表中。可能值得一试。

关于java - 在 JCA 中为 TLS 定义密码套件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6264875/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com