サーバーの暗号スイートを生成するコードを作成しました。フォームの出力を取得していますTLS_RSA_WITH_AES_128_CBC_SHA
。
の形式の出力のような解析された形式の暗号スイートを提供できるAPIはありますか?非対称アルゴリズムはRSAを使用し、対称アルゴリズムはAESを使用し、キーサイズ= 128、ハッシュアルゴリズムはSHA?です。出力を解析するパーサーを作成することもできましたが、キーサイズが欠落している場合があるため、出力が常に同じ形式に従うとは限りません。
サーバーの暗号スイートを生成するコードを作成しました。フォームの出力を取得していますTLS_RSA_WITH_AES_128_CBC_SHA
。
の形式の出力のような解析された形式の暗号スイートを提供できるAPIはありますか?非対称アルゴリズムはRSAを使用し、対称アルゴリズムはAESを使用し、キーサイズ= 128、ハッシュアルゴリズムはSHA?です。出力を解析するパーサーを作成することもできましたが、キーサイズが欠落している場合があるため、出力が常に同じ形式に従うとは限りません。
残念ながら、Java 暗号スイートの命名パターンは TLS 仕様の命名パターンに従っており、名前からこの情報を簡単に抽出する方法はありません。たとえば、TLS 1.1 の付録 Cの表でさえ、鍵のサイズを示していません( TLS 1.2 仕様AES_128_CBC
の表にあります)。この情報は、AES 暗号スイートの仕様に基づいています。
これらの詳細の抽出は、通常、半手動で行われます。Apache Tomcat の実装例JSSESupport
(例: getKeySize
) およびを参照してくださいSSLSupport
。