Configurazione delle suite di crittografia GCM nel server basato su Jetty

2

Ho un servizio http sicuro basato su Jetty e desidero supportare le suite di crittografia GCM. So che Jetty utilizza internamente cifrari basati su JSSE e ci sono molti codici GCM in arrivo con JSSE come documentato qui - link

Tuttavia, non posso convincere Jetty a supportare nessuno di questi. Ad esempio: configuro i sotto per Jetty

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ma non sono elencati come cifrari supportati da una scansione SSL.

Ho cercato molto, e inoltre non riesco a capire dove cercare i cifrari JSSE disponibili in una distribuzione. Qualsiasi aiuto sarebbe apprezzato.

    
posta user30622 10.09.2013 - 17:04
fonte

1 risposta

1

Il documento che stai collegando elenca solo i nomi della suite di crittografia standard; non promette che tutte queste suite di crittografia siano effettivamente supportate da qualsiasi provider JSSE, in particolare da quello fornito con Java e denominato SunJSSE . Che il nome standard TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256 sia definito significa che se un fornitore JSSE vuole fornire supporto per quella suite di crittografia, allora deve fornirlo sotto quel nome .

Questo documento , che si riferisce a Java 7 pure, elenca le suite di crittografia che SunJSSE effettivamente supporta; alcune abilitate di default, altre disabilitate di default. Non vedo affatto la suite di crittografia GCM ...

Il supporto per le suite di crittografia GCM può essere aggiunto in una versione futura; potresti voler provare alcune anteprime di Java 8 (la versione di Java 8 è prevista per marzo 2014). In ogni caso, le suite di crittografia GCM in SSL richiedono TLS 1.2 (non funzionano con versioni precedenti del protocollo) e AES_256 è AES a 256 bit che, con le implementazioni crittografiche fornite con Java, richiede JCE File di criteri di giurisdizione sulla forza illimitata (un residuo delle normative statunitensi sulle esportazioni in crittografia materiale).

    
risposta data 10.09.2013 - 21:43
fonte

Leggi altre domande sui tag