我正在尝试创建一个应用程序,其中我有一个托管文件的服务器和一个想要检索这些文件的客户端。
我目前正在尝试在客户端和服务器之间建立 SSL 连接,但是,我只想要 SSL 的加密部分而不是身份验证(我不想经历创建和管理 keystore 等的麻烦)。
我找到的所有示例代码都使用了需要身份验证的 TLS。我想知道什么实现不使用身份验证?我读到有 Diffie Hellman 握手,但我想知道除了 TLS 之外是否还有其他密码套件我可以使用?
SSLSocketFactory factory = null;
try {
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char[] passphrase = "passphrase".toCharArray();
ctx = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
ks = KeyStore.getInstance("JKS");
有没有我可以使用的不同 SSLContext,它不需要我创建 KeyManagerFactory 或 Keystore?
如果你真的想要这个,并且你有一些其他的方法来避免你现在容易受到的中间人攻击,只需启用匿名密码套件。
我是一名优秀的程序员,十分优秀!