Kar*_*och 10 java ssl cryptography jca
我希望使用JCA在TLS中支持以下密码套件:
它们在JDK7中可用,但不在JDK6中,而不是BouncyCastle.
如果我想在JDK6中获得支持,我是否可以使用SPI,JSSE的提供程序和回调方法扩展JCA以实现对这些PSK扩展的支持.我已经可以在运行时重新定义或添加新的密码实现,但我不确定JCA是否提供足够的粒度来在TLS中添加新的密码套件.
干净的方法是实现您自己的SSLSocketFactory。
如果您想尝试添加,我只看到通过反射修改内部类的方法。
相关类是:
com.sun.net.ssl.internal.ssl.CipherSuite
它有一个重载的私有静态方法“add”,用于将密码实现添加到支持的列表中。也许值得一试。