带有匿名Diffie Hellman的Java SSL/TLS
我有一个用Java编写的基本客户机/服务器应用程序,它使用普通套接字进行通信 我想防止针对它的被动窃听攻击,并通过TLS/SSL进行通信。我不希望应用程序用户在设置证书等方面遇到麻烦,我希望使用AES加密(TLS_DH_anon_with_AES_128_CBC_SHA模式)通过SSL通过匿名Diffie Hellman设置套接字带有匿名Diffie Hellman的Java SSL/TLS,java,ssl,Java,Ssl,我有一个用Java编写的基本客户机/服务器应用程序,它使用普通套接字进行通信 我想防止针对它的被动窃听攻击,并通过TLS/SSL进行通信。我不希望应用程序用户在设置证书等方面遇到麻烦,我希望使用AES加密(TLS_DH_anon_with_AES_128_CBC_SHA模式)通过SSL通过匿名Diffie Hellman设置套接字 然而,我在网上找不到任何合适的例子,也找不到任何关于如何设置SSLContext或SSLSocketFactory以启用所需模式的文档。我想举一个简单的例子。您应该使
然而,我在网上找不到任何合适的例子,也找不到任何关于如何设置SSLContext或SSLSocketFactory以启用所需模式的文档。我想举一个简单的例子。您应该使用设置
SSLSocket
(或SSLEngine
)上的密码套件。您知道匿名密码套件不安全吗?EJP,正如我在问题中所说,我的目标是防止“被动窃听”,我认为它满足了我对安全性的要求。在工厂提供的SSLSocket
上,调用setenablediphersuites(新字符串[]{“TLS_DH_anon_WITH_AES_128_CBC_SHA”}
。正如EJP所说,匿名密码套件对于MITM攻击是不安全的。通常,能够执行被动窃听的攻击者也能够执行MITM攻击。我希望我可以使用TLS-PSK,但Java没有:(如果获取证书有问题,您可以始终使用在信任存储中显式导入的自签名证书。我怀疑PSK需要的配置会比这少。