0
我想创建一个TLS套接字连接。我知道TLS有几种交换密钥的方法,例如。 RSA,Diffie-Hellman等。我如何强制使用Diffie-Hellman密钥交换而不是其他形式的密钥交换?如何强制使用Diffie Hellman密钥交换
我知道如果使用Diffie-Hellman密钥交换,它很容易受到中间人攻击。使用RSA时,我们有防止MITM的服务器认证。但我担心的一个问题是,使用RSA禁止前向保密。
我该怎么办?
A
回答
3
指定密钥交换方法是通过选择一个支持该密钥交换方法的密码套件来完成的。
您可以使用setEnabledCipherSuites的SSLSocket(或SSLEngine)上的密码套件。
在SunJSSE provider documentation中提供了支持的密码套件表以及默认情况下使用Oracle JRE启用的表。
匿名密码套件(_DH_anon_)是易受MITM攻击的套件。
_DH_RSA_或_DH_DSA_密码套件也使用RSA或DSA来验证DH密钥交换(不是用于密钥交换本身),以防止MITM攻击。另外,对于椭圆曲线变体,DH密码套件(包含_DHE_或_ECDHE_的那些)提供了完全向前保密。 (非短暂_DH_RSA_或_DH_DSA_密码套件不被太阳JSSE提供支持反正)
相关问题
- 1. 在Diffie-Hellman密钥交换
- 2. Diffie Hellman密钥交换
- 3. Android中的Diffie Hellman密钥交换
- 4. Java中的Diffie-Hellman密钥交换
- 5. 如何选择实施的Diffie-Hellman密钥交换
- 6. diffie hellman密钥交换生成共享密钥的密钥导出函数
- 7. 用的Diffie Hellman密钥对OpenID的
- 8. 端口Diffie-Hellman密钥交换算法从Linux src到Windows
- 9. Diffie-Hellman密钥交换的C++ GMP随机数生成
- 10. 在Javascript上实现Diffie Hellman密钥交换?
- 11. 的Diffie-Hellman私钥
- 12. 在Diffie-Hellman密钥交换期间,通常谈判使用哪个DH组?
- 13. 秘密密钥分配与Diffie-Hellman的公钥加密
- 14. 确定私钥(Diffie-Hellman)
- 15. 用diffie-hellman共享密钥继续加密
- 16. 如何在OpenJDK中将Diffie Hellman密钥大小设置为2048
- 17. InvertableRSAFunction将Diffie-Hellman密钥加密为const字节失败*
- 18. 从Diffie-Hellman输出中选择一个加密密钥
- 19. 如何使用Diffie-Hellman以480位密钥长度获取SSL页面?
- 20. 禁用diffie-hellman或设置会话密钥
- 21. diffie-hellman ssh keyxchange
- 22. Diffie-Hellman椭圆曲线私钥长度
- 23. 在openssl lib的日志中暴露Diffie Hellman共享密钥
- 24. 使用“KexAlgorithms diffie-hellman-group1-sha1”没有解决“没有找到匹配的密钥交换方法”错误
- 25. 如何解密使用Diffie Hellman ecryption的SSH .pcap文件。使用公钥和私钥
- 26. Java - Diffie-Hellman加密 - 输出错误
- 27. RSA加密的Diffie-Hellman握手
- 28. Wincrypt Diffie Hellman错误
- 29. Silverlight中的Diffie-Hellman
- 30. 自签名SSL与Diffie-Hellman交换移动应用程序?
看看这个:http://stackoverflow.com/questions/12846017/java-ssl-tls-with-anonymous- diffie-hellman –
你“知道”是错误的。 Ephemeral Diffie-Hellman密码套件*可以*认证服务器,防止MITM攻击,同时提供前向保密。 – erickson