[Неподдерживаемый набор шифров] [Java SSLSocket]
Я пытаюсь подключить сервер через SSLSocket по протоколу TLSv1.2. Сервер поддерживает только следующие шифры.
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES128-SHA256
Когда я пытаюсь установить включенные наборы шифров, я сталкиваюсь со следующим исключением:
java.lang.IllegalArgumentException: Unsupported ciphersuite ECDHE-ECDSA-AES128-GCM-SHA256
at sun.security.ssl.CipherSuite.valueOf(Unknown Source) ~[?:1.8.0_74]
at sun.security.ssl.CipherSuiteList.<init>(Unknown Source) ~[?:1.8.0_74]
at sun.security.ssl.SSLSocketImpl.setEnabledCipherSuites(Unknown Source) ~[?:1.8.0_74]
Я попытался заменить файлы политики юрисдикции неограниченной надежности Java Cryptography Extension (JCE) 8 со следующего URL-адреса на C: \ Program Files \ Java \ jdk1.8.0_92 \ jre \ lib \ security, но все еще не могу подключиться к серверу.
URL: https://www.oracle.com/java/technologies/javase-jce8-downloads.html
Я использую следующий код для создания SSLSocket:
protected void openSocket() throws IOException {
LGR.info("Opening SSL socket to " + addr + ":" + port);
String[] TLS_SUPPORTED_VERSIONS = new String[] { "TLSv1.2" };
String[] CIPHER_SUITES = new String[] { "ECDHE-ECDSA-AES128-GCM-SHA256", "ECDHE-RSA-AES128-GCM-SHA256", "ECDHE-ECDSA-AES128-SHA256" };
try {
SSLSocket socket = (SSLSocket) SSLSocketFactory.getDefault().createSocket(addr, port);
socket.setEnabledProtocols(TLS_SUPPORTED_VERSIONS);
socket.setEnabledCipherSuites(CIPHER_SUITES);
} catch (Exception ex) {
LGR.error("##Exception##", ex);
} catch (Throwable ex) {
LGR.error("##Throwable##", ex);
}
}
Ответы
Вы можете перечислить поддерживаемые наборы шифров, используя:
SSLSocketFactory socketFactory = SSLContext.getDefault().getSocketFactory();
for (String cipherSuite : socketFactory.getSupportedCipherSuites()) {
System.out.println(cipherSuite);
}
Следующая запись соответствует вашей запрашиваемой набор: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256.
Вам больше не нужны файлы политики юрисдикции JCE Unlimited Strength:
- в Java 8 u151 / u152 файлы политик были включены в стандартный дистрибутив Java, но их нужно было активировать явно:
Security.setProperty("crypto.policy", "unlimited"); - Начиная с Java 8 u161 + (и во всех будущих версиях Java), эти файлы политик включены, а неограниченная криптополитика включена по умолчанию.
Вы можете проверить это следующим образом: Cipher.getMaxAllowedKeyLength("AES")должно возвращаться, Integer.MAX_VALUEкогда включена неограниченная сила.