个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
28
4
我正在尝试重现 Java: Why does SSL handshake give 'Could not generate DH keypair' exception? 中提出的问题.
我有一个日志显示异常原因:
Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1886)
at sun.security.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1844)
at sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.java:1827)
at sun.security.ssl.SSLSocketImpl.handleException(SSLSocketImpl.java:1753)
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:127)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
at org.apache.axis2.transport.http.AxisRequestEntity.writeRequest(AxisRequestEntity.java:94)
... 27 more
Caused by: java.lang.RuntimeException: Could not generate DH keypair
at sun.security.ssl.DHCrypt.<init>(DHCrypt.java:136)
at sun.security.ssl.ClientHandshaker.serverKeyExchange(ClientHandshaker.java:621)
at sun.security.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:205)
at sun.security.ssl.Handshaker.processLoop(Handshaker.java:868)
at sun.security.ssl.Handshaker.process_record(Handshaker.java:804)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1016)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1312)
at sun.security.ssl.SSLSocketImpl.writeRecord(SSLSocketImpl.java:702)
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:122)
... 30 more
Caused by: java.security.InvalidAlgorithmParameterException: Prime size must be multiple of 64, and can only range from 512 to 1024 (inclusive)
at com.sun.crypto.provider.DHKeyPairGenerator.initialize(DHKeyPairGenerator.java:120)
at java.security.KeyPairGenerator$Delegate.initialize(KeyPairGenerator.java:658)
at sun.security.ssl.DHCrypt.<init>(DHCrypt.java:127)
... 38 more
我正在使用 Axis2 调用 Web 服务。我在 jre/lib/security 中也有“Java 加密扩展 (JCE) 无限强度管辖策略文件”(但正如其他帖子中提到的那样,这对他们不起作用)。
为了重现此问题,我尝试在具有类似环境(也使用 Axis2)的单独部署中托管 Web 服务。这有一个自定义的 SSLServerSocketFactory,它正在创建和配置 SSLServerSocket。
使用 Wireshark(以及 javax.net.debug JVM 参数)我可以看到协商的密码套件是 TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA 但 ServerKeyExchange 中的 Prime DH 服务器参数只有 96 字节(768 位)。
有什么方法可以将 SSLServerSocket 配置为在握手期间使用更大的素数?
我猜 key 是由 JRE 的 RSA 安全提供程序生成的。我是否需要添加自己的提供程序并将其添加到 jre/lib/security/java.security?
抱歉,如果这是一个愚蠢的问题,我一般是 DHE 和密码套件的新手。我只需要知道足够多的知识就可以让服务器测试正常工作(我不涉及客户端实现)。
最佳答案
因此,在 EJP 向正确方向的插入下,我最终成功地找到了确定强度(以及随后的 DH 参数)的确切位置。它确实在 JRE 中(特别是在 ServerHandshaker 中)。
将安全提供程序与具有强度限制(如原始帖子中所述)的旧 JRE 一起使用在这里不起作用。虽然使用其他安全提供程序可能会在客户端防止此错误,但在初始化 KeyPairGenerator 的实现之前已经确定了强度。
作为旁注,我没有费心升级 JRE 来重现这一点。我刚刚添加了带有调试信息的 BouncyCaSTLe JCE 提供程序,在 org.bouncycaSTLe.jcajce.provider.asymmetric.dh.KeyPairGeneratorSpi.initialize(int, SecureRandom) 方法中放置了一个断点并手动更改了强度。这对我的测试来说已经足够好了。
关于java - 有什么方法可以使用 javax.net.ssl.SSLServerSocket 指定 Diffie-Hellman 素数的范围吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29483924/
28
4
0
我正在尝试制作一个素数列表。我已经对它进行了编码,但它只告诉我 1 - 100 的质数是 1。我不确定为什么会发生这种情况。我还想为它制作一个JFrame。 import javax.swing.JO
我正在尝试学习 lisp,但我在处理素数方面遇到了一些困难。我需要一个函数 is-prime,如果它是素数,我必须返回 t,如果不是,我必须返回 nil。 (prime 41) => t (prime
我正在尝试检查给定的数字是否是质数。首先采用试分割法。但该程序的行为很奇怪。这是我使用的。 int no; no = Integer.parseInt(jTextField1.getText());
判断一个数是否为素数。使用代码块 13.12 执行。编译器GNU GCC 4.7.0 #include main() { int input,check,count; printf(
从 Uncle Bob 的书 Clean Code(示例是用 Java 编写的,所以这是我的第一个 Java 翻译),我一直在研究素数的重构示例。 问题是:您将如何重构以下代码? 这里有 4 个版本:
此方法旨在递归地遍历该方法并判断数字是否为“ super 素数”。 super 素数是一个本身是素数的数字,每次它被 10 除时,所有这些数字也是素数。例如 2333 是超素数,因为 233 是素数,
这是一个接受输入并打印它是否为质数的代码最后一个 if 总是打印“false”,为什么? (print "Enter a positive integer") (setq num (read)) (s
我正在尝试生成一个 BigInteger 类型的随机质数,它介于我提供的最小值和最大值之间。 我知道 BigInteger.probablePrime(int bitlength, random),但
背景信息: 所以我想计算一个数内的所有质数,然后将它们相加。 sumPrimes(10) 应该返回 17 因为 2 + 3 + 5 + 7 = 17。 挑战来了 --> https://www.fre
我是 python 的初级程序员,对我正在编写的代码有疑问: number = int(input("Enter a random number: ")) for num in range(1, nu
质数又称素数。指在一个大于1的自然数中,除了1和此整数自身外,不能被其他自然数整除的数。素数在数论中有着很重要的地位。比1大但不是素数的数称为合数。1和0既非素数也非合数。质数是与合数相对立的两个概
复制代码 代码如下: <?php for($i = 2; $i < 1001; $i++) { $primes = 0; for($k = 1; $k <
ruby判断一个数是否为质数 质数又称素数。一个大于1的自然数,如果除了1和它自身外,不能被其他自然数整除的数;(除0以外)否则称为合数 。根据算术基本定理,每一个比1大的整数,要么本身是一个质数
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
已关闭。此问题需要 debugging details 。目前不接受答案。 编辑问题以包含 desired behavior, a specific problem or error, and the
经过几个小时的谷歌搜索,我仍然处于停滞状态。如果有人指出我的公式或编码选择中的错误,我将不胜感激。请记住我是 Swift 的新手。我不习惯非 C 风格的 for 循环。 if textFiel
我已将我的问题上传为屏幕截图。 最佳答案 费马小定理 x^p mod p = x mod p or x^(p-1) mod p = 1 (if p does not divide x
初等数论 素数定义 设整数 \(p\ne 0,\pm 1\) 。如果 \(p\) 除了平凡约数以外没有其他约数,那么称 \(p\) 为素
我有以下数字数组: var array = [5,9,12,19,23,24,31,44,49,62]; 我试图找出每一个是偶数和合数,奇数和合数,还是奇数和素数。我首先尝试找到偶数和合数: for
import java.util.Scanner; public class array1 { public static void main(String [] args){
我是一名优秀的程序员,十分优秀!