【问题标题】:Enabling support for SHA256 in JDK 1.7.0 U221在 JDK 1.7.0 U221 中启用对 SHA256 的支持
【发布时间】:2019-06-26 03:40:27
【问题描述】:

显然,JDK 1.7.0 U221 不支持以下密码

ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES128-SHA256
ECDHE-RSA-AES128-SHA256

有没有办法增加对这些的支持?

【问题讨论】:

  • 也许可以尝试使用像 BouncyCastle 这样的提供商。
  • 你是怎么得出这个结论的? Release Notes 表示从 7u191 开始支持它
  • 阅读 java 加密扩展可能是其中的一部分。
  • @EugèneAdel+ 据报道,前两个是在 7u191 处添加的(大概是从 8 向后移植的);后两者已经回到了 7u0,尽管仅在使用 TLSv1.2 时才使用,直到 7u131 才默认为客户端。 Saqib:你想在 Java 中使用这些名称吗?这些是 OpenSSL 名称,而不是 Java 使用的 RFC 名称。

标签: java ssl java-7 sha256


【解决方案1】:

【讨论】:

  • 这是 AES 256 所必需的,而不是 AES 128(请参阅 JSSE Reference Guide 7 Footnote 2
  • @EugèneAdell:根据上面的发行说明,自 2018 年 1 月的 7u171 以来,甚至对于 AES256(或其他对称 256)都没有,大致同时它也被有效地删除了 8(8u151 和 8u161)和 9.0.0
猜你喜欢
  • 2017-02-23
  • 1970-01-01
  • 2017-03-22
  • 2016-05-08
  • 1970-01-01
  • 2018-01-27
  • 2015-12-24
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多