0
我想創建一個TLS套接字連接。我知道TLS有幾種交換密鑰的方法,例如。 RSA,Diffie-Hellman等。我如何強制使用Diffie-Hellman密鑰交換而不是其他形式的密鑰交換?如何強制使用Diffie Hellman密鑰交換
我知道如果使用Diffie-Hellman密鑰交換,它很容易受到中間人攻擊。使用RSA時,我們有防止MITM的服務器認證。但我擔心的一個問題是,使用RSA禁止前向保密。
我該怎麼辦?
A
回答
3
指定密鑰交換方法是通過選擇一個支持該密鑰交換方法的密碼套件來完成的。
您可以使用setEnabledCipherSuites的SSLSocket(或SSLEngine)上的密碼套件。
在SunJSSE provider documentation中提供了支持的密碼套件表以及默認情況下使用Oracle JRE啓用的表。
匿名密碼套件(_DH_anon_)是易受MITM攻擊的套件。
_DH_RSA_或_DH_DSA_密碼套件也使用RSA或DSA來驗證DH密鑰交換(不是用於密鑰交換本身),以防止MITM攻擊。另外,對於橢圓曲線變體,DH密碼套件(包含_DHE_或_ECDHE_的那些)提供了完全向前保密。 (非短暫_DH_RSA_或_DH_DSA_密碼套件不被太陽JSSE提供支持反正)
相關問題
- 1. 在Diffie-Hellman密鑰交換
- 2. Diffie Hellman密鑰交換
- 3. Android中的Diffie Hellman密鑰交換
- 4. Java中的Diffie-Hellman密鑰交換
- 5. 如何選擇實施的Diffie-Hellman密鑰交換
- 6. diffie hellman密鑰交換生成共享密鑰的密鑰導出函數
- 7. 用的Diffie Hellman密鑰對OpenID的
- 8. 端口Diffie-Hellman密鑰交換算法從Linux src到Windows
- 9. Diffie-Hellman密鑰交換的C++ GMP隨機數生成
- 10. 在Javascript上實現Diffie Hellman密鑰交換?
- 11. 的Diffie-Hellman私鑰
- 12. 在Diffie-Hellman密鑰交換期間,通常談判使用哪個DH組?
- 13. 祕密密鑰分配與Diffie-Hellman的公鑰加密
- 14. 確定私鑰(Diffie-Hellman)
- 15. 用diffie-hellman共享密鑰繼續加密
- 16. 如何在OpenJDK中將Diffie Hellman密鑰大小設置爲2048
- 17. InvertableRSAFunction將Diffie-Hellman密鑰加密爲const字節失敗*
- 18. 從Diffie-Hellman輸出中選擇一個加密密鑰
- 19. 如何使用Diffie-Hellman以480位密鑰長度獲取SSL頁面?
- 20. 禁用diffie-hellman或設置會話密鑰
- 21. diffie-hellman ssh keyxchange
- 22. Diffie-Hellman橢圓曲線私鑰長度
- 23. 在openssl lib的日誌中暴露Diffie Hellman共享密鑰
- 24. 使用「KexAlgorithms diffie-hellman-group1-sha1」沒有解決「沒有找到匹配的密鑰交換方法」錯誤
- 25. 如何解密使用Diffie Hellman ecryption的SSH .pcap文件。使用公鑰和私鑰
- 26. Java - Diffie-Hellman加密 - 輸出錯誤
- 27. RSA加密的Diffie-Hellman握手
- 28. Wincrypt Diffie Hellman錯誤
- 29. Silverlight中的Diffie-Hellman
- 30. 自簽名SSL與Diffie-Hellman交換移動應用程序?
看看這個:http://stackoverflow.com/questions/12846017/java-ssl-tls-with-anonymous- diffie-hellman –
你「知道」是錯誤的。 Ephemeral Diffie-Hellman密碼套件*可以*認證服務器,防止MITM攻擊,同時提供前向保密。 – erickson