java 0dh_Java SSL DH密钥对生成 – Prime大小错误

最新推荐文章于 2021-12-03 12:15:15 发布
最新推荐文章于 2021-12-03 12:15:15 发布
阅读量160 收藏
点赞数
文章标签: java 0dh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34122532/article/details/114934340
版权

首先,“无限的力量”在这里无关紧要.这将解决完全不同的问题,即你不能使用AES-256使用密码套件(并且如果对等方坚持它们根本不能握手). JVM的比特也无关紧要;这个(不是很合理)对DH的限制是在SunJCE的“无处不在”字节码中.

您可以使用BouncyCastle作为加密提供程序,而无需更改执行SSL连接的代码(在您的案例中为Scribe),但是从我读过的内容中,BC首选提供程序会导致其他问题.如果你想尝试,或者将bcprov-version.jar放在JRE / lib / exit中并编辑JRE / lib / security / java.security;或者将它放在类路径中的任何位置,并让你的init代码调用java.security.Security.insertProviderAt(new org.bouncycastle.jce.provider.BouncyCastleProvider(),position);

我建议从你的本地系统工作的原因开始.当我用openssl尝试ssl.reddit.com时,它支持ECDHE-RSA(带有P-256)和带有dh 2048位的DHE-RSA. Suncle Java 7确实支持并且更喜欢ECDHE,我希望OpenJDK也可以,但可能没有,或者有时候没有;我知道RedHat直到最近才在其openssl的rpms中使用ECC,如果他们在openjdk中这样做的话,我也不会感到惊讶.如果您编译并运行以下命令(使用ssl.reddit.com 443),它将使用您的JRE的所有默认SSL设置(我希望/希望Scribe也在使用)来告诉您在系统上协商的套件:

//nopackage DThompson 2012.08.13b

import java.net.InetSocketAddress;

import java.net.Socket;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.SSLSocketFactory;

public class JustBConnectSSL {

/* (optionally bind and) just make SSL connection, for testing reach and trust

* uses default providers, truststore (normally JRE/lib/security/[jsse]cacerts),

* and keystore (normally none), override with -Djavax.net.ssl.{trust,key}Store*

*/

public static void main (String[] args) throws Exception {

if( args.length < 2 ){ System.out.println ("Usage: tohost port [fromaddr [fromport]]"); return; }

Socket sock = SSLSocketFactory.getDefault().createSocket();

if( args.length > 2 )

sock.bind (new InetSocketAddress (args[2], args.length>3? Integer.parseInt(args[3]): 0));

sock.connect (new InetSocketAddress (args[0], Integer.parseInt(args[1])));

System.out.println (sock.getInetAddress().getHostName() + " = " + sock.getInetAddress().getHostAddress());

((SSLSocket)sock).startHandshake();

System.out.println ("connect okay " + ((SSLSocket)sock).getSession().getCipherSuite());

}

}

如果测试获得_DHE_RSA_something,则JRE中的加密提供程序必须与Suncle中的加密提供程序不同,可以由Ubuntu更改,也可以在系统上进行某些自定义或修补.如果测试得到_ECDHE_RSA_something但OpenShift没有,他们可能会以某种方式禁用ECC / ECDHE.如果他们能够做到最好(ECDHE-P-256至少与DH-2048一样安全,可能更有效).否则,直到Oracle修复此问题(显然是8),我认为可以依赖的唯一方法是禁用DHE套件(并回退到普通RSA,这可能对NSA不安全);在实际创建SSLSocket的代码中最简单,但如果Scribe(像大多数Java Web客户端一样)使用URL – > HttpsUrlConnection及其默认的SSLSocketFactory,您可以替换一个调整后的工厂,它会更改EnabledCiphers列表中的问题#6851461(尽管对于拥有良好公共证书的主机,您不需要该解决方案的自定义信任管理器部分).

北知春
关注
mbedtls | 07 - DH秘钥协商算法的配置与使用
Mculover666的博客(嵌入式)
09-29 2035
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) De
Python SSL操作手册
一个的博客
06-27 6222
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
使用DH生成非对称密钥,再生成对称密钥
ydq402的专栏
09-01 308
[code="java"] package com.digican.books.a0102.b0101; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; impor...
java 0dh_Java为什么SSL联合会产生“无法生成DH密钥对”异常?
weixin_29645033的博客
03-01 279
当我与某些IRC服务器(而非其他IRC服务器)建立SSL连接时(大概是由于服务器的首选加密方法),出现以下异常:Caused by: java.lang.RuntimeException: Could not generate DH keypairat com.sun.net.ssl.internal.ssl.DHCrypt.(DHCrypt.java:106)at com.sun.net.ssl...
Maven编译错误:Could not generate DH keypair: Prime size must be multiple of 64...
BIT工匠
11-20 1万+
Maven编译时报如下错误: [ERROR] Failed to execute goal on project hadoop-hdfs: Could not resolve dependencies for project org.apache.hadoop:hadoop-hdfs:jar:2.0.0-cdh4.5.0: Failed to collect dependencies at co
java在运用DH密钥交换算法时出现“Unsupported secret key algorithm:AES”错误的解决办法
fengzun_yi的博客
02-25 3672
Java在使用加密算法编程中的非对称密码时,用到的DH密钥交换算法出现以下错误信息: Exception in thread "main" java.security.NoSuchAlgorithmException: Unsupported secret key algorithm: DES at com.sun.crypto.provider.DHKeyAgreement.engineGen...
java jdk1.6报错SSLException: Could not generate DH keypair解决方法
微微笑
08-13 1164
1,先看错误 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:190) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1747) a...
java ecdh秘钥交换_了解一下密钥交换算法ECDH
weixin_29907111的博客
02-27 1066
https://www.jianshu.com/p/b26cd2bfdc28搬一下别人的解释:下面我们以Alice和Bob为例叙述Diffie-Hellman密钥交换的原理。1,Diffie-Hellman交换过程中涉及到的所有参与者定义一个组,在这个组中定义一个大质数p,底数g。2,Diffie-Hellman密钥交换是一个两部分的过程,Alice和Bob都需要一个私有的数字a,b。下面是DH交...
32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported c
annan211的专栏
12-03 517
问题描述: 32位和64位 java6 连接sqlserver2012或者2016 出现 Caused by: javax.net.ssl.SSLHandshakeException: Unsupported curveId: 29 以及 DH key size must be multiple of 64, and can only range from 512 to 1024 以及其他问题 类似一些不兼容 或者怀疑java包版本有问题出现的一系列奇奇怪怪的问题。 两种方案 代码方案: ...
透过open***来访问内网资源
weixin_33841503的博客
09-09 694
原文出处:http://lymrg.blog.51cto.com/1551327/389553 本文经高人指点:http://hi.baidu.com/jiekech00 客户端和服务器端走open***,服务器和客户机都不是网关设备,想让服务器可以通过隧道来访问客户端的内网的资源一直访问不了,后来发现要两边都要设置一下路由,然后在客户机上面设置一下SNAT进行源地址转换...
解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
昆仑山神
01-16 2万+
解决 javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair
openssl生成证书
chenjh213的专栏
03-21 3923
  参考:OpenSSL简介 openssl 证书流程和概念 安装Git命令行工具后带有openssl生成公钥私钥 创建公钥 openssl genrsa -out private.pem 1024 创建私钥 openssl rsa -in private.pem -pubout -out public.pem 生成证书 证书主要的文件类型和协议有: PEM、DER、PFX...
请解释一下 str db 0dh,0ah,‘$‘ 这个汇编语句什么意思?
未名编程
12-25 7533
定义一个str 为字类型,0ah和0dh组合起来是换行的意思,$经常时字符串的结束标记 这个经常在字串符中用来做回车换行,使字串符能另起一行显示
刚发现的,免费领取1024G云空间
weixin_33778544的博客
04-28 3046
又可以免费领取1024G云空间了, 真的很给力。 http://www.441447.com/free 注册即可领取 (anyoath7) 转载于:https://blog.51cto.com/anyoath7/1404223
Java HttpClient解析https时报错Could not generate DH keypair
u010443481的专栏
12-17 5659
今天在解析知乎问答时碰到这样一个错误 Could not generate DH keypair 百度后,有人说是缺少jre/lib/ext/sunjce_provider.jar包,添加后仍然报错。后来想了下有没有可能是jdk版本的错误,我用的是jdk1.6.0.45,后来改成了1.7的jdk。然后果真不报错了。
史上最全网址导航大全,让世上没有找不到的好东西
热门推荐
lzcsdn233的博客
01-04 27万+
收录的导航网址大全 好用和常用的网址几乎都在里面,个人喜欢往浏览器书签收藏夹里塞喜欢的干货和网站,以至于收藏夹里有着几千条网址,所以比较喜欢导航,但是浏览器原生自带的导航又太low,所以一般自己设置打开浏览器时即开的导航页便于工作和学习. 辛苦收集整理,喜欢给个赞哦???? 常用 导航名 地址 今日热榜 https://tophub.today 龙轩导航 http://ilxdh.c...
Java实现DH密钥交换协议:确保安全通信
Java实现DH密钥交换,通常包括生成密钥对、公钥交换、密钥协商等步骤,并可能利用一些库(如Bouncy Castle等)提供的函数简化操作。这个过程在许多现代通信协议中扮演着关键角色,如SSL/TLS和SSH,确保了数据传输的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值