那些遇到过的问题

如何将 SSLEngine 限制为 TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?

Ale*_*ITC 1 java bouncycastle sslengine

我有以下代码:

SSLContext sslContext = SSLContext.getInstance("TLS", BouncyCastleProvider.PROVIDER_NAME);
sslContext.init(keyManagerFactory.getKeyManagers(), null, null);
SSLEngine sslEngine = sslContext.createSSLEngine();
String[] suites = { "TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8" };
sslEngine.setEnabledCipherSuites(suites);
Run Code Online (Sandbox Code Playgroud)

谢谢。

编辑:我发现我应该使用BouncyCastleJsseProviderwhich 需要一个SecureRandom对象,如下所示:

sslContext.init(keyManagerFactory.getKeyManagers(), null, new SecureRandom());
Run Code Online (Sandbox Code Playgroud)

使用新的提供程序后,我在我的代码库中得到以下堆栈跟踪,据我所知,它应该像以前一样工作:

Aug 17, 2017 8:47:32 PM org.bouncycastle.jsse.provider.ProvTlsServer notifyAlertRaised
INFO: Server raised fatal(2) handshake_failure(40) alert: Failed to read record
org.bouncycastle.tls.TlsFatalAlert: handshake_failure(40)
    at org.bouncycastle.tls.AbstractTlsServer.getSelectedCipherSuite(Unknown Source)
    at org.bouncycastle.jsse.provider.ProvTlsServer.getSelectedCipherSuite(Unknown Source)
    at org.bouncycastle.tls.TlsServerProtocol.sendServerHelloMessage(Unknown Source)
    at org.bouncycastle.tls.TlsServerProtocol.handleHandshakeMessage(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.processHandshakeQueue(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.processRecord(Unknown Source)
    at org.bouncycastle.tls.RecordStream.readRecord(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.safeReadRecord(Unknown Source)
    at org.bouncycastle.tls.TlsProtocol.offerInput(Unknown Source)
    at org.bouncycastle.jsse.provider.ProvSSLEngine.unwrap(Unknown Source)
Run Code Online (Sandbox Code Playgroud)

Ale*_*ITC 5

我做了以下工作以使其正常工作。

  • 添加提供者:BouncyCastleProviderBouncyCastleJsseProvider

    Security.addProvider(new BouncyCastleProvider());
Security.addProvider(new BouncyCastleJsseProvider());
    Run Code Online (Sandbox Code Playgroud)

  • 创建SSLContext使用BouncyCastleJsseProvider

    SSLContext sslContext = SSLContext.getInstance("TLS", BouncyCastleJsseProvider.PROVIDER_NAME);
    Run Code Online (Sandbox Code Playgroud)

  • sslContext使用SecureRandomwith的实例初始化BouncyCastleProvider

    sslContext.init(
        keyManagers,
        trustManagers,
        SecureRandom.getInstance("DEFAULT", BouncyCastleProvider.PROVIDER_NAME));
    Run Code Online (Sandbox Code Playgroud)

  • 您可能需要创建KeyManagerFactorywithBouncyCastleJsseProviderPKIXalgorithm

    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("PKIX", BouncyCastleJsseProvider.PROVIDER_NAME);
    Run Code Online (Sandbox Code Playgroud)

  • 现在,我们可以启用密码套件

    SSLEngine sslEngine = sslContext.createSSLEngine();
String[] suites = { "TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8" };
sslEngine.setEnabledCipherSuites(suites);
    Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1572 次

最近记录:

8 年,1 月 前
相关归档
如何在Java中从classpath中真正读取文本文件 349
java.lang.RuntimeException和java.lang.Exception之间的区别 191
是什么让JNI呼叫变慢? 184
是否有任何性能原因在Java中声明方法参数final? 117
JPA - 在persist()之后返回自动生成的id 101
Java有缓冲区溢出吗? 91
获取迭代器的计数/长度/大小的最佳方法是什么? 89
Spring MVC vs JSF 69
如何使用SimpleDateFormat以多种格式解析日期 49
在JavaFX中禁用按钮 46
难疑归档
何时在CSS中使用margin和padding 2277
如何仅列出两次提交之间更改的文件名? 1807
家谱软件中的循环 1594
如何离开/退出/停用python virtualenv? 1461
Promises和Observables有什么区别? 1291
忽略git项目中的任何"bin"目录 1172
有条件地申请课程的最佳方式是什么? 1172
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
如何将命令行参数传递给rake任务 1065
如何旋转Android模拟器显示? 1031