2
我的應用程序中有一個sslscoket作爲服務器,我正在運行java 1.6。 我需要握手期間使用的主密鑰來實現MS-CHAP質詢響應等。 我已閱讀,「這個主密鑰的值只知道底層的安全套接字實現,而不是通過API的SSLSession暴露」如何在java中的ssl會話中獲得主密鑰?
我怎樣才能獲得主密鑰的價值?
謝謝
A
回答
1
過了一段時間,我設法獲得了TLS hanshake中使用的主密鑰。 有可能開始使用反射和SSLSessionImpl.class它
-1
2
Enumeration<byte[]> e = sslContext.sessionContext().getIds();
while (e.hasMoreElements()) {
byte[] b = e.nextElement();
System.out.println("session id: " + DatatypeConverter.printHexBinary(b).toLowerCase());
SSLSession session = sslContext.sessionContext().getSession(b);
Class<?> c = Class.forName("sun.security.ssl.SSLSessionImpl");
Field masterSecretField = c.getDeclaredField("masterSecret");
masterSecretField.setAccessible(true);
SecretKey k = (SecretKey)masterSecretField.get(session);
System.out.println("secret: " + DatatypeConverter.printHexBinary(k.getEncoded()).toLowerCase());
}
相關問題
- 1. 如何獲得與Facebook Java的API的Facebook會話密鑰
- 2. 如何從瀏覽器SSL/TLS會話導出主密鑰?
- 3. 如何獲得會話中的密鑰值?
- 4. TLS中主密鑰和會話密鑰之間的區別
- 5. 如何獲取RDP會話的Windows主機密鑰?
- 6. 如何獲得soundcloud主API密鑰?
- 7. 如何在Session_OnEnd()方法中獲得會話密鑰值對的值
- 8. 如何獲取Android上的FB聊天的API密鑰和會話密鑰和會話密鑰
- 9. 如何獲得OpenSSL中的HMAC密鑰
- 10. 我們如何從access_token獲得會話密鑰
- 11. 如何高效地刪除Java中的多個會話密鑰?
- 12. 如何獲得列表中所有密鑰的密鑰列表?
- 13. 獲取密鑰在Java中
- 14. 如何獲取代理的SSL密鑰?
- 15. 在HTTPS會話中搜索會話ID,會話密鑰
- 16. 當提供SSL密鑰時,Pycurl SSL會話ID不起作用
- 17. 無法在java servlet中獲得會話
- 18. 在Android中存儲會話密鑰
- 19. 在Mule中創建會話密鑰池
- 20. 將會話密鑰存儲在localstorage中
- 21. SSL密鑰和用Java
- 22. 獲取舊的REST會話密鑰
- 23. 如何在ssl密鑰交換期間在wireshark中查看加密密鑰?
- 24. 解密OpenPGP會話密鑰
- 25. Java:如何從ssl證書獲取ssl會話數據?
- 26. Bouncy Castle從公鑰加密會話包中提取PGP會話密鑰
- 27. '會話密鑰'和'會話密鑰'是否有區別?
- 28. 如何獲得表單中的會話?
- 29. IOS的會話密鑰
- 30. 從圖形API獲取會話密鑰
請提供一個代碼示例 – 2016-09-29 10:19:33