个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
31
4
尝试在客户端和服务器之间进行 TLS 握手。但是,更改密码规范步骤失败。同样在客户端收到如下所述的异常:我无法理解为什么我会收到如下奇怪的异常。
这是什么意思?关于如何解决此问题的任何想法?
我在 Java 7 下运行它。
java.security.NoSuchAlgorithmException: PBES2 AlgorithmParameters not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:159) at java.security.Security.getImpl(Security.java:695) at java.security.AlgorithmParameters.getInstance(AlgorithmParameters.java:146) at com.certicom.security.pkcs.pkcs5.g.(Unknown Source) at com.certicom.security.pkcs.pkcs5.i.a(Unknown Source) at com.certicom.security.sslplus.b.a(Unknown Source) at com.certicom.security.cert.internal.x509.PKCS8.decrypt(Unknown Source) at com.certicom.security.cert.internal.x509.SSLPlusSupport.getLocalIdentity(Unknown Source) at com.certicom.tls.cert.CertLoader.loadLocalIdentity(Unknown Source) at com.certicom.tls.interfaceimpl.i.a(Unknown Source) at com.certicom.tls.TLSContext.loadLocalIdentity(Unknown Source) at com.onstar.emxp.util.TLSClient.loadCert(TLSClient.java:66) at com.onstar.adc.pd.connection.TLSContextLoader.getTLSContext(TLSContextLoader.java:27) at com.onstar.adc.pd.PacketClient.run(PacketClient.java:74)
java.security.InvalidKeyException: PBES2 AlgorithmParameters not available at com.certicom.security.pkcs.pkcs5.g.(Unknown Source) at com.certicom.security.pkcs.pkcs5.i.a(Unknown Source) at com.certicom.security.sslplus.b.a(Unknown Source) at com.certicom.security.cert.internal.x509.PKCS8.decrypt(Unknown Source) at com.certicom.security.cert.internal.x509.SSLPlusSupport.getLocalIdentity(Unknown Source) at com.certicom.tls.cert.CertLoader.loadLocalIdentity(Unknown Source) at com.certicom.tls.interfaceimpl.i.a(Unknown Source) at com.certicom.tls.TLSContext.loadLocalIdentity(Unknown Source) at com.onstar.emxp.util.TLSClient.loadCert(TLSClient.java:66) at com.onstar.adc.pd.connection.TLSContextLoader.getTLSContext(TLSContextLoader.java:27) at com.onstar.adc.pd.PacketClient.run(PacketClient.java:74)
java.security.KeyManagementException at com.certicom.security.cert.internal.x509.SSLPlusSupport.getLocalIdentity(Unknown Source) at com.certicom.tls.cert.CertLoader.loadLocalIdentity(Unknown Source) at com.certicom.tls.interfaceimpl.i.a(Unknown Source) at com.certicom.tls.TLSContext.loadLocalIdentity(Unknown Source) at com.onstar.emxp.util.TLSClient.loadCert(TLSClient.java:66) at com.onstar.adc.pd.connection.TLSContextLoader.getTLSContext(TLSContextLoader.java:27) at com.onstar.adc.pd.PacketClient.run(PacketClient.java:74) WARNING: Could not load certificate packetserver java.security.KeyManagementException
执行 tls 握手的客户端代码:
socket = new Socket(host, port);
InputSSLIOStream inputStream = new InputSSLIOStream(
socket.getInputStream());
OutputSSLIOStream outputStream = new OutputSSLIOStream(
socket.getOutputStream());
TLSConnection tlsConnection = tlsContextLoader.getTLSContext()
.getClientConnection(inputStream, outputStream, "server");
tlsConnection.startHandshake();
socket.setSoTimeout(30000);
OutputStream tlsOutputStream = tlsConnection.getOutputStream();
InputStream tlsInputStream = tlsConnection.getInputStream();
我的 TLS 上下文加载器:
public class TLSContextLoader
{
public TLSContext getTLSContext()
throws Exception
{
TLSContext localTLSContext = new TLSContext();
localTLSContext.setIsStrongCipherSuiteLimited(false);
localTLSContext.setHelloProtocol("TLS1-ONLY");
localTLSContext.setEllipticCurves(new String[] { "secp256r1" });
localTLSContext.setClientAuthModes(new String[] { "ECDSA_SIGN" });
localTLSContext.setDebugFlag();
localTLSContext.setEccDraftCompatibility(-1);
localTLSContext.setX509BasicConstraintBug(true);
TLSClient.loadCert(localTLSContext, "packetserver");
localTLSContext.setPSKParam(new byte[] { 49 });
localTLSContext.loadTrustedCertificates(KeyLoader.getTrustedStream("rootca"));
localTLSContext.setRNG(new SecureRandom(generateSeed()));
LocalTrustManager localLocalTrustManager = new LocalTrustManager();
localTLSContext.setTrustManager(localLocalTrustManager);
localTLSContext.setEnabledCipherSuites(EMXPArrays.csvToArray("TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"));
localTLSContext.setNeedClientAuth(false);
return localTLSContext;
}
private byte[] generateSeed() {
String str = new String();
str = str + "IDH" + System.identityHashCode(str);
Runtime localRuntime = Runtime.getRuntime();
str = str + "FM" + localRuntime.freeMemory();
str = str + "CT" + System.currentTimeMillis();
Properties localProperties = System.getProperties();
Enumeration localEnumeration = localProperties.elements();
while (localEnumeration.hasMoreElements()) {
str = str + localEnumeration.nextElement();
}
str = str + "VHC" + str.hashCode();
return str.getBytes();
}
}
最佳答案
以上问题已解决。为了安全起见,在客户端使用 certicom 库,在服务器端使用 JDK 7。当客户端和服务器都基于 JDK 7 安全库时,客户端能够与服务器对话并协商握手。
关于java.security.InvalidKeyException : PBES2 AlgorithmParameters not available,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21762991/
31
4
0
我正在使用下面的代码但收到警告, bool versionSupports = (@available(iOS 10, *)); @available does not guard availabil
我需要检查 Xamarin.iOS 中的 API 可用性 - 在 Objective-C 或 Swift 中我可以使用这些调用: if (@available(iOS 13, *)) 或 if #av
我遇到了一个我似乎不明白的奇怪问题。我正在制作一个从文件中读取数据的程序。但是当我读取数据时,我立即收到 EOFException。 所以我用 .available() 检查文件是否为空。我得到了一个
Swift 2.0 允许使用 @available 或 #available 进行可用性检查,但是使用 @available 和 有什么区别#可用? 最佳答案 您可以使用 if #available
我刚刚开始学习 angularjs 我尝试了这段代码:在文件 angularmy.js var myname = angular.module("myModule",[]); myname.contr
我有一个 USB 麦克风和扬声器适配器连接到 raspberry pi 3。我已经在 alsamixer 上设置了所有内容。我也设置了pcm.!default sysdefault:0在文件中 .as
import requests import time import csv import ast import sys import mysql.connector config = { 'user
我想让页脚的宽度与浏览器无关。 对于 Mozilla,我想使用 -moz-available 的值,当用户使用 Opera 时,那么 CSS 应该从 -webkit-fill-available 中获
如果您的代码需要仅在 macOS 10.12 或更高版本中可用的功能,但您希望您的代码也部署到更早的系统版本,您可以使用 @available在 Objective-C 中: if (@availab
我正在使用 Element Query允许在任何元素上使用 @media queries 的元素。这是它的处理方式: #foo:media(min-available-width:350px and
我正在尝试安装 oracle 19c,但在安装过程中遇到了与内存相关的问题“[INS-35179] 当前可用内存小于创建数据库所需的可用内存 (6,537MB)”。我仔细检查了所有先决条件,例如超过
我正在编写代码以使用此页面中的文档跟踪现场请求:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-spot-instances-bid-
我仔细阅读了 Kubernetes 文档 here关于扩展 imagefs.available 的默认 15%和其他参数,但没有说明如何设置,我已经安装了具有以下配置的 RKE(Rancher Kub
我想进入PAPI。我在Debian GNU/Linux上有5.3.2.0版。 papi_avail告诉我没有可用的硬件事件: $ papi_avail Available events and har
我目前正在构建一个混合云解决方案,需要将消息写入队列以供稍后处理。队列具有高可用性(99.999+% 的正常运行时间)是绝对必要的。 我的选择是将消息读/写到本地 ZeroMQ 高可用性对或 Azur
在 Mac OS X Leopard 中使用 Eclipse Helios 并调试调用 fsf gdb 7.1 的 C++ 代码,调试停止在 main 的第一行。然后在第一步之后我得到 No sour
无论如何,是否可以将 UIWebView 与针对 tvos 的应用程序一起使用?这个苹果文档,UIWebView Class Reference ,会建议否则不是吗?或者我只是解释错了? UIWebV
我想删除以下数据框中的“不可用”,但是当我使用以下代码将 Number 更改为数字时,“不可用”变为 4: c1 data 是一个 factor 列。 当您将一个因子直接转换为numeric 时,生成
PushKit 在 iOS 11 中提供了一种新方法,旨在取代 iOS 10 中的方法。 使用 iOS 11 作为基础 SDK 构建时无法使用 iOS 10 方法(我当前使用的是 Xcode 9.2B
不确定使用@rename 指令的所有方法。 我正在尝试重命名一个方法 @available(*, deprecated, renamed: "setValueInTable") public func
我是一名优秀的程序员,十分优秀!