如何使用Java在SSL密码套件中使用ChaCha密码

user2192774 发表于 Dev

用户名

我试图找到在Java SSL客户端中编辑受支持的密码套件的方法，以便提供特定的密码套件列表。

一个建议的解决方案是使用@jww在此链接中发布的SSLSocketFactoryEx类：哪些密码套件可启用SSL套接字？

我确实添加了SSLSocketFactoryEx类，并运行列出了该类支持的密码的代码（注意：我使用GetCipherList（）;而不是getSupportedCipheSuites（）;因为第一个是我在SSLSocketFactoryEx中找到的）。代码是：

import java.io.IOException;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import java.util.Arrays;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class ListCiphers {

    public static void main(String[] args) throws UnknownHostException, IOException, KeyManagementException, NoSuchAlgorithmException
    {   
        Security.addProvider(new BouncyCastleProvider());

        //BC is the ID for the Bouncy Castle provider;
        if (Security.getProvider("BC") == null){
            System.out.println("Bouncy Castle provider is NOT available");
        }
        else{
            System.out.println("Bouncy Castle provider is available");
        }

        SSLSocketFactoryEx factory = new SSLSocketFactoryEx();
        String[] cipherSuites = factory.GetCipherList();
        System.out.println(Arrays.toString(cipherSuites));

    } //end main
}

我的代码得到Bouncy Castle（BC）提供程序的支持，该提供程序说它在规范中支持ChaCha密码。请参阅：https：//www.bouncycastle.org/specifications.html

代码的结果（受支持的密码）为：

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_EMPTY_RENEGOTIATION_INFO_SCSV

为什么我看不到带有ChaCha密码的密码？

如果您查看SSLSocketFactoryEx代码，它将包含带有ChaCha的多个密码套件。

使用BC提供程序后，为什么不能在受支持的密码套件列表中找到它们？如何在支持的密码套件列表中添加以下密码套件，以便可以将其包含在客户端问候消息中？

ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

请帮忙。

马丁·波德维斯（Maarten Bodewes）

问题在于JSSE实现（实现Java TLS支持）不支持ChaCha20。现在可以通过JCE提供程序使用ChaCha20实现并不会改变这一点。

不能仅将这类密码类放入其中。密码对要使用的密钥，IV，填充等有特定要求。因此，您需要围绕密码编写代码，以使其受特定的TLS实现支持。

因此，您需要等到受支持为止（如果有的话），或者使用支持该功能的JSSE（Java安全套接字扩展，TLS）提供程序。我猜想它可能会在1.3最终确定后成为可用，因为它已在AEAD（已认证）密码上进行了标准化，ChaCha20 + Poly 1305将是一个非常快速的配置。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-03-31

我来说两句

0 条评论

登录后参与评论

上一篇：摆动问题：在pdf图像上绘制矩形，并在放大和缩小时保持其大小和位置一致

TOP 榜单

文章

如何使用Java在SSL密码套件中使用ChaCha密码

如何使用Java在SSL密码套件中使用ChaCha密码

蓝屏死机没有修复解决方案

计算数据帧中每行的NA

UITableView的项目向下滚动后更改颜色，然后快速备份

Node.js中未捕获的异常错误，发生调用

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

Linux的官方Adobe Flash存储库是否已过时？

验证REST API参数

ggplot：对齐多个分面图-所有大小不同的分面

Mac OS X更新后的GRUB 2问题

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

带有错误“ where”条件的查询如何返回结果？

用日期数据透视表和日期顺序查询

VB.net将2条特定行导出到DataGridView

如何从视图一次更新多行（ASP.NET - Core）

Java Eclipse中的错误13，如何解决？

尝试反复更改屏幕上按钮的位置 - kotlin android studio

离子动态工具栏背景色

应用发明者仅从列表中选择一个随机项一次

当我尝试下载 StanfordNLP en 模型时，出现错误

python中的boto3文件上传

在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID