Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/316.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
带有匿名Diffie Hellman的Java SSL/TLS_Java_Ssl - Fatal编程技术网
Fatal编程技术网
  • java/
  • 带有匿名Diffie Hellman的Java SSL/TLS

带有匿名Diffie Hellman的Java SSL/TLS

java ssl

带有匿名Diffie Hellman的Java SSL/TLS,java,ssl,Java,Ssl,我有一个用Java编写的基本客户机/服务器应用程序,它使用普通套接字进行通信 我想防止针对它的被动窃听攻击,并通过TLS/SSL进行通信。我不希望应用程序用户在设置证书等方面遇到麻烦,我希望使用AES加密(TLS_DH_anon_with_AES_128_CBC_SHA模式)通过SSL通过匿名Diffie Hellman设置套接字 然而,我在网上找不到任何合适的例子,也找不到任何关于如何设置SSLContext或SSLSocketFactory以启用所需模式的文档。我想举一个简单的例子。您应该使

我有一个用Java编写的基本客户机/服务器应用程序,它使用普通套接字进行通信

我想防止针对它的被动窃听攻击,并通过TLS/SSL进行通信。我不希望应用程序用户在设置证书等方面遇到麻烦,我希望使用AES加密(TLS_DH_anon_with_AES_128_CBC_SHA模式)通过SSL通过匿名Diffie Hellman设置套接字

然而,我在网上找不到任何合适的例子,也找不到任何关于如何设置SSLContext或SSLSocketFactory以启用所需模式的文档。我想举一个简单的例子。

您应该使用设置
SSLSocket
(或
SSLEngine
)上的密码套件。

您知道匿名密码套件不安全吗?EJP,正如我在问题中所说,我的目标是防止“被动窃听”,我认为它满足了我对安全性的要求。在工厂提供的
SSLSocket
上,调用
setenablediphersuites(新字符串[]{“TLS_DH_anon_WITH_AES_128_CBC_SHA”}
。正如EJP所说,匿名密码套件对于MITM攻击是不安全的。通常,能够执行被动窃听的攻击者也能够执行MITM攻击。我希望我可以使用TLS-PSK,但Java没有:(如果获取证书有问题,您可以始终使用在信任存储中显式导入的自签名证书。我怀疑PSK需要的配置会比这少。