Ho un'applicazione che utilizza SSL (implementazione JSSE). Attualmente dal mio lato client, il messaggio "Client Hello" suggerisce un elenco di suite di cifratura che comprende sia il 128 che il & Algoritmo di crittografia a 256 bit (ad esempio Cipher Suites: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a), TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
)
Voglio filtrare le suite di crittografia che usano la lunghezza della chiave AES 128 bit nel messaggio Client Hello , quindi inserisco questa riga nel file java.security del lato client
jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES keySize < 256
Tuttavia non funziona. Le suite di crittografia come TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
sono ancora presenti nel messaggio Client Hello .
Se configuro il parametro in questo modo:
jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES
quindi tutte le suite di crittografia che utilizzano l'algoritmo di crittografia AES saranno disabilitate.
Non capisco perché il vincolo keySize
non funzioni nel mio caso.