gpt4 book ai didi

Java 非阻塞 TLS PSK

转载 作者:太空宇宙 更新时间:2023-11-03 13:07:31 25 4
gpt4 key购买 nike

我正在使用一个框架 (Vertx 2),并且需要实现一个在 TLS 之上运行的服务。 Vertx 2 支持 TLS,但我无法让它使用必要的密码(以及其他密码):

  • TLS_PSK_WITH_3DES_EDE_CBC_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA

我也不能使用 Bouncy CaSTLe 轻量级 API,因为它是基于流和 block 的(产生线程等来处理这个是 Not Acceptable ,因为它不会扩展)。 JESSIE 也是如此。

它必须使用带有预共享 key 的 AES 和 DES,但我一直无法找到一种方法让它工作。任何非阻塞/异步的解决方案都是可行的。

最佳答案

如果您使用的是 Linux 或 OSX,Conscrypt ( https://conscrypt.org) 可能是一个选项。这是一个 OpenSSL/BoringSSL 支持的 JCA 提供程序,它将为您提供一个 SSLEngine 实现,然后您可以在非阻塞模式下将其与 Java NIO 一起使用。对于上下文,Conscrypt 是 Android 上加密和 TLS/SSL 原语的默认提供程序。

要将它与 TLS-PSK 一起使用,您需要使用 org.conscrypt.PSKKeyManager 的实现来初始化 Conscrypt 提供的 SSLContext,然后从该上下文中获取 SSLEngine。有关文档,请参阅 PSKKeyManager 接口(interface) Javadoc 或非常相似的 Android 框架类 PskKeyManager ( https://developer.android.com/reference/android/net/PskKeyManager.html ) 的 Javadoc。

关于Java 非阻塞 TLS PSK,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31004181/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com