如何获得对密码套件 TLS_PSK_WITH_AES_128_GCM_SHA256 的支持?

【问题标题】:How to get support for cipher suite TLS_PSK_WITH_AES_128_GCM_SHA256?如何获得对密码套件 TLS_PSK_WITH_AES_128_GCM_SHA256 的支持?
【发布时间】:2014-12-04 10:35:42
【问题描述】:

密码套件 TLS_PSK_WITH_AES_128_GCM_SHA256 包含在 JSSE 密码套件名称中(参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html)。

但同样不包含在支持的密码套件列表中(参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html)。

我还重新检查了运行代码是否支持它...sslSocketFactory.getSupportedCipherSuites()。但事实并非如此。

这是什么意思? 我如何才能获得对此密码套件的支持? 如果我必须为此密码套件提供实施,我该如何进行?

【问题讨论】:

    标签: java security encryption java-8


    【解决方案1】:

    对于您自己的实现,您需要创建一个signed security provider 并自己实现该套件。

    您也可以尝试找到实现此密码套件的提供程序(这里离题,您的搜索引擎和我的一样好)。

    如果您无法从 Oracle 获得所需的证书,则更改 OpenJDK 或欺骗系统接受未签名的提供程序并非不可能。

    【讨论】:

    • 如何将密码套件添加到支持的密码套件列表中?
    【解决方案2】:

    Java™ 加密扩展 (IAIK-JCE) 的 IAIK 提供程序是一组 API 和加密功能的实现。它支持对称密钥密码套件,包括这个 - TLS_PSK_WITH_AES_128_GCM_SHA256。

    参考:https://jce.iaik.tugraz.at/sic/Products/Public-Key-Infrastructure/JCA_JCE

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-05-09
      • 2020-03-12
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode