這與我的other question about DH parameters(它沒有得到任何答案)基本相同,但我有興趣獲取有關在此期間發送的TLS服務器密鑰交換消息的信息TLS握手。TLS服務器密鑰交換消息的詳細信息
這些消息或來自它們的信息(如談判臨時密鑰)是否可以通過Java API使用?我正在使用Java SSLSocketFactory
獲取SSLSocket
,然後使用它進行連接;有沒有其他的API(如Apache的HTTP客戶端),我必須突破以達到這個水平。
我只是不確定Java是否公開這些信息。我嘗試使用HandshakeCompletedListener
,但似乎沒有提供任何我想要的信息。
有誰知道如果/如何做到這一點?
這些消息不能通過Java API獲得,但生成的密碼套件可通過SSLSession獲取。 – EJP
@EJP我不難找到密碼套件 - 這很容易。我無法獲取*密鑰交換的詳細信息*。例如,當使用DHE密鑰交換時,我希望獲得連接的臨時密鑰。這不是密碼套件定義的一部分。 –