【发布时间】:2014-12-22 12:06:59
【问题描述】:
我正在努力使用密码套件(在我的例子中 - TLS_PSK_WITH_AES_128_CBC_SHA)保护连接。
在 ssl 套接字上,我想明确启用所有这些 TLS 版本,这将支持正在考虑的密码套件。
我找不到 TLS 版本与支持的密码套件之间的任何映射。
有什么帮助吗?
【问题讨论】:
标签: ssl encryption java-8 encryption-symmetric
【发布时间】:2014-12-22 12:06:59
【问题描述】:
这些套件与各种 SSL/TLS 版本一起定义。 Wikipedia 为您提供了一个很好的概述和所有必要标准的链接。
在您的情况下:TLS_PSK_WITH_AES_128_CBC_SHA 已为 SSL3.0 定义。
【讨论】:
-
根据wikipedia link PSK 在 SSL 中不受支持,而仅在 TLS 版本中支持。同样,并非所有 TLS 版本都支持所有 PSK 密码。例如PSK/AES/GCM 仅在 TLSv1.2 中受支持。我正在寻找一些现成的清单或一种准确查找的方法。
-
openssl ciphers -V为您提供密码列表,包括它们所属的 SSL/TLS 版本。在那里您可以找到 SSLv3 的 PSK 密码。