Java指定密码_为tls握手指定密码套件

最新推荐文章于 2023-10-21 14:49:06 发布
最新推荐文章于 2023-10-21 14:49:06 发布
阅读量498 收藏
点赞数
文章标签: Java指定密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42347671/article/details/114739445
版权

在我的要求规范中写道:

支持这些安全框架的TLS实现应至少实现以下密码套件:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

Java表示它在Java7中的TLSv1.2中提供了这个密码套件的实现 .

我是安全的新手,所以不知道如何使用它 .

在我的客户端,我正在使用:

sslcontext = SSLContexts.custom()

.loadTrustMaterial(..)

.loadKeyMaterial(..)

.useProtocol("TLSv1.2")

.build();

我从谷歌学到的是,客户端提供了一系列服务器和服务器需要选择的选项 . 如果我错了,请纠正我 .

现在我想在服务器端指定它,我不知道该怎么做如果我使用带有安全连接器的jetty:

./etc/keystores/server.jks

password

password

./etc/keystores/trust_store.jks

password

true

true

8443

30000

有用,

如果我添加以下内容,将启用TLSv1.1:

SSLv3

TLSv1.2

TLSv1

SSLv2Hello

它会给出错误:

执行requestGET https:// localhost:8443 / HTTP / 1.1线程“main”中的异常javax.net.ssl.SSLHandshakeException:服务器选择了TLSv1.1,但客户端未启用或不支持该协议版本 .

但如果我只允许TLSv1.2,它运行:

SSLv3

TLSv1.1

TLSv1

SSLv2Hello

但在这里,如果我指定协议以及密码套件规范:

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

我得到以下异常:

异常在线程“主要” javax.net.ssl.SSLHandshakeException:远程主机关闭在sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:912)在sun.security.ssl.SSLSocketImpl.performInitialHandshake握手期间连接(SSLSocketImpl的.java:1294)在sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1321)在sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1305)在org.apache.http.conn.ssl . 位于org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:353)的orLC.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect中的SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:394)(DefaultHttpClientConnectionOperator.java: 134)在org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:353)在org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:380)在org.apache.http .impl.execchain.MainClient Exec.execute(MainClientExec.java:236)位于org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:184)org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java: 88)在org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)在org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:184)在org.apache.http .impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:82)在org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:107)在client.ClientCustomSSL.main(ClientCustomSSL.java:69)引起by:java.io.EOFException:在Sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893)的sun.security.ssl.InputRecord.read(InputRecord.java:352)上,SSL对等关闭错误...还有16个

我尝试的下一件事是在客户端使用工厂:

SSLConnectionSocketFactory factory=new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1.2"},sslcontext.getDefaultSSLParameters().getCipherSuites(), SSLConnectionSocketFactory.getDefaultHostnameVerifier());

我在屏幕上打印了这些密码套件 .

sslcontext.getDefaultSSLParameters().getCipherSuites()

然后我排除了除“TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256”之外的所有密码套件,它给了我错误

...

但是,如果我排除除“TLS_RSA_WITH_AES_128_CBC_SHA256”之外的所有内容,它就可以了 .

...

这意味着一些密码集团由码头支持,而有些则不支持 .

是这样吗?我们有这样的清单吗?或者还有其他方法可以做到这一点 . 请指导 . 我想使用这个密码套件进行握手,但我不知道该怎么做 .

流起云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3798
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 8104
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 5871
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
java prime256v1_如何配置libssl以使用TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码套件
weixin_29901515的博客
02-26 435
目前我正在研究基于服务器的应用程序,该应用程序使用libssl进行ssl实现 . 当我使用RSA证书时,一切正常,但当我使用Elliptic Curve密钥和我的证书时,我无法连接到服务器 . 当我尝试卷曲时,它会出现以下错误NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)无法与对等方安全通信:没有通用加密算法 . 关闭连接0通过使用“openssl s_clien...
解决了一个CipherSuite的小问题
weixin_43280180的博客
12-22 1166
前几天有些郁闷,安全工程师给服务器设定了禁用的CipherSuite,然后我们发现用来做远程登录的Privileged Access Management(PAM)连不上某些服务器了。我回退了我们所做的所有安全性设定,问题还是没解决。我在有问题的服务器Event Viewer里面找到了如下错误: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 2750
IANA name: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 OpenSSL name: ECDHE-ECDSA-AES128-SHA256 GnuTLS name: TLS_ECDHE_ECDSA_AES_128_CBC_SHA256 Hex code: 0xC0, 0x23 TLS Version(s): TLS1.2 Prot...
JDK 版本对TLSv的支持情况
小墨鱼的专栏
06-11 1万+
个个版本对TLS的支持情况
开源密码库 mbedtls develop 分支
02-07
开源密码库 mbedtls develop 分支
TLS.rar_PE TLS
09-24
PE文件支持TLS回调的例子,asm语言编写,可以在程序运行前运行特定的代码。
Dynamic-TLS.rar_DynamicTLS_线程 TLS
09-20
一个使用Windows的线程局部存储的例子,使用动态申请的内存。
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
mbedtls 开源库Mbed TLS是一个开源、可移植、易于使用、代码可读性高的SSL库
Java SSL/TLS证书认证逻辑
最新发布
fenglllle的博客
10-21 1549
实际上证书的认证就是链式认证,加入根证书链,因为根证书是信任的,CA机构是认可的,那么CA颁发的根证书是信任的,经常报道的Chrome移除xxx机构颁发的根证书,表示这些证书链下的证书不信任了,毕竟公钥和私钥任何证书都能生成,证书链也可以仿造。
低版本JDK解决TLS冲突
Lizo_Is_Me的专栏
09-09 1万+
场景写一个调用第三方登陆的模块,本地开发的时候使用Apache HttpClient时候,就按照一般的POST JSon数据能够正确获取返回数据,但是当部署到线上环境的时候,就报Exception in thread "main" javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure 然后google
java套件,Java密码套件
weixin_39940182的博客
02-20 200
I'm trying to work out the order that cipher suites are returned using SSLSocketFactory.getSupportedCipherSuites() - it seems to differ between Java 1.6 & Java 1.7.I thought this would be easy to ...
TLS版本及CipherSuites确认及设置
EDI电子数据交换 | 知行软件
12-02 7161
这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用TLS版本和Cipher Suites,然后不支持的一方进行设置即可。如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。
Java Secure(SSL/TLS) Socket实现
热门推荐
怀揣梦想,努力前行
09-30 3万+
SSL(Secure Socket Layer:安全套接层)为网景研发,通过为数据加密的方式保障数据在网络上的安全,主要版本为:SSL1.0、SSL2.0以及SSL3.0 TLS(Transport Layer Security:传输层安全协议)在SSL3.0的基础上提出 文章主要包含2部分:1,证书生成部分 2,代码示例部分
altcp_mbedtls_functions
09-14
2. mbedtls_altcp_tls_wrap(),用于在TCP连接上进行TLS握手,建立安全通道。 3. mbedtls_altcp_write()和mbedtls_altcp_read(),用于发送和接收加密数据。 4. mbedtls_altcp_get_errno(),用于获取与传输相关的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值