Algoritmo di codifica restrizione di restrizione in JSSE 7

2

Ho un'applicazione che utilizza SSL (implementazione JSSE). Attualmente dal mio lato client, il messaggio "Client Hello" suggerisce un elenco di suite di cifratura che comprende sia il 128 che il & Algoritmo di crittografia a 256 bit (ad esempio Cipher Suites: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a), TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ) Voglio filtrare le suite di crittografia che usano la lunghezza della chiave AES 128 bit nel messaggio Client Hello , quindi inserisco questa riga nel file java.security del lato client

jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES keySize < 256

Tuttavia non funziona. Le suite di crittografia come TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA sono ancora presenti nel messaggio Client Hello .

Se configuro il parametro in questo modo:

jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES

quindi tutte le suite di crittografia che utilizzano l'algoritmo di crittografia AES saranno disabilitate.

Non capisco perché il vincolo keySize non funzioni nel mio caso.

    
posta ducnh 21.10.2014 - 14:26
fonte

0 risposte

Leggi altre domande sui tag