tls在android中使用会话票

【问题标题】:tls use session ticket in androidtls在android中使用会话票
【发布时间】:2015-06-24 10:00:03
【问题描述】:

首先, 我想在android中使用session ticket,我的代码如下: 字符串 keyStoreType = KeyStore.getDefaultType(); KeyStore keyStore = KeyStore.getInstance(keyStoreType); keyStore.load(null, null);

    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    SSLContext cpmContext = SSLContext.getInstance("TLSv1.2");
    cpmContext.init(null, null, null);
    SSLSocket socket = (SSLSocket) cpmContext.getSocketFactory().createSocket(ip, port);
    socket.setEnabledProtocols(socket.getEnabledProtocols());
    socket.setEnabledCipherSuites(socket.getEnabledCipherSuites());
    Class c = socket.getClass();
    try {
        Method m = c.getMethod("setUseSessionTickets",boolean.class);
        m.invoke(socket,true);
    } catch (NoSuchMethodException e) {
        e.printStackTrace();
    } catch (IllegalAccessException e) {
        e.printStackTrace();
    } catch (IllegalArgumentException e) {
        e.printStackTrace();
    } catch (InvocationTargetException e) {
        e.printStackTrace();
    }
    SSLSession session = socket.getSession();

我通过tcpdump捕获数据块,代码可以得到" TLSv1.2 224 新会话票证、更改密码规范、Hello 请求、Hello 请求” ,所以我想我得到了会话票,但是当我重新连接到服务器时,客户端 hello 的“会话票”内容如下: “扩展:sessionTicket TLS 类型:SessionTicket TLS(0x0023) 长度:0 数据:(0字节)“ 它没有执行resume。

然后我使用 SSLCertificateSocketFactory 创建 SSLSocket:

private Socket createSocketOnLine(final String ip, final int port) throws UnknownHostException, IOException, KeyStoreException, NoSuchAlgorithmException, CertificateException, KeyManagementException {
    SSLCertificateSocketFactory sf = (SSLCertificateSocketFactory) SSLCertificateSocketFactory
            .getDefault(30 * 1000);
    SSLSocket socket = (SSLSocket) sf.createSocket(ip, port);
    socket.setEnabledProtocols(socket.getEnabledProtocols());
    socket.setEnabledCipherSuites(socket.getEnabledCipherSuites());
    enableSessionTicket(sf, socket);
    SSLSession session = socket.getSession();
    return socket;
}

@TargetApi(Build.VERSION_CODES.JELLY_BEAN_MR1)
public void enableSessionTicket(SSLCertificateSocketFactory sf, Socket socket) {
    if (VERSION.SDK_INT > 17) {
        sf.setUseSessionTickets(socket, true);
    }
}

此代码甚至不启用会话,并且 tls 的版本始终是 TLSv1.0,谁能告诉我如何启用它并将 tls 的版本设置为 tlsv1.2? PS:我在android 4.4和L上测试过

【问题讨论】:

    标签: android ssl


    【解决方案1】:

    Android 的 SSLCertificateSocketFactory 在某些/许多设备上已损坏。它不提供接口/方法供您指定启用的协议。相反,它只是使用启用协议的系统默认值。在早期的 Android 设备上,这将是 TLS 和 SSL3,而不是 TLSv1.2。

    由于它的实现方式,您不能将其子类化并尝试覆盖其行为。您无法设置所需的 TLS 协议,更不用说设置您可能需要控制的密码套件。

    不幸的是,SSLCertificateSocketFactory 的其他一些功能也丢失了。例如,如果没有它,您将无法“正式”启用 SNI 或设置 alpns 协议。

    因此,您的解决方案将需要继承 SSLSocketFactory 以提供您自己的 socketfactory 来控制您需要的设置,就像您在第一个代码示例中所做的那样。您可以使用上面的反射技巧在您自己的 createSocket() 方法实现中启用会话票证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-06-19
      • 2011-11-11
      • 2020-05-21
      • 1970-01-01
      • 2013-08-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode