[Suite di crittografia non supportata][Java SSLSocket]
Sto cercando di connettere un server tramite SSLSocket utilizzando il protocollo TLSv1.2. Il server supporta solo le seguenti crittografie.
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES128-SHA256
Quando provo a impostare suite di crittografia abilitate, sto affrontando la seguente eccezione:
java.lang.IllegalArgumentException: Unsupported ciphersuite ECDHE-ECDSA-AES128-GCM-SHA256
at sun.security.ssl.CipherSuite.valueOf(Unknown Source) ~[?:1.8.0_74]
at sun.security.ssl.CipherSuiteList.<init>(Unknown Source) ~[?:1.8.0_74]
at sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(Unknown Source) ~[?:1.8.0_74]
Avevo provato a sostituire Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8 dal seguente URL su C:\Programmi\Java\jdk1.8.0_92\jre\lib\security, ma ancora non riesco a connettere il server.
URL: https://www.oracle.com/java/technologies/javase-jce8-downloads.html
Sto usando il seguente codice per creare SSLSocket:
protected void openSocket() throws IOException {
LGR.info("Opening SSL socket to " + addr + ":" + port);
String[] TLS_SUPPORTED_VERSIONS = new String[] { "TLSv1.2" };
String[] CIPHER_SUITES = new String[] { "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES128-SHA256" };
try {
SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket(addr, port);
socket.setEnabledProtocols(TLS_SUPPORTED_VERSIONS);
socket.setEnabledCipherSuites(CIPHER_SUITES);
} catch (Exception ex) {
LGR.error("##Exception##", ex);
} catch (Throwable ex) {
LGR.error("##Throwable##", ex);
}
}
Risposte
Puoi elencare le suite di crittografia supportate utilizzando:
SSLSocketFactory socketFactory = SSLContext.getDefault().getSocketFactory();
for (String cipherSuite : socketFactory.getSupportedCipherSuites()) {
System.out.println(cipherSuite);
}
La voce seguente corrisponde alla suite richiesta: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
Non hai più bisogno dei file delle norme JCE Unlimited Strength Jurisdiction:
- in Java 8 u151/u152 i file delle politiche erano inclusi nella distribuzione Java standard, ma dovevano essere abilitati esplicitamente:
Security.setProperty("crypto.policy", "unlimited"); - da Java 8 u161+ (e in tutte le prossime versioni Java), questi file di policy sono inclusi e la policy di crittografia illimitata è abilitata per impostazione predefinita.
Puoi verificarlo come segue: Cipher.getMaxAllowedKeyLength("AES")dovrebbe tornare Integer.MAX_VALUEquando è abilitata la forza illimitata.