java - Java暗号スイート

Question

サーバーの暗号スイートを生成するコードを作成しました。フォームの出力を取得していますTLS_RSA_WITH_AES_128_CBC_SHA。

の形式の出力のような解析された形式の暗号スイートを提供できるAPIはありますか？非対称アルゴリズムはRSAを使用し、対称アルゴリズムはAESを使用し、キーサイズ= 128、ハッシュアルゴリズムはSHA？です。出力を解析するパーサーを作成することもできましたが、キーサイズが欠落している場合があるため、出力が常に同じ形式に従うとは限りません。

Answer 1

残念ながら、Java 暗号スイートの命名パターンは TLS 仕様の命名パターンに従っており、名前からこの情報を簡単に抽出する方法はありません。たとえば、TLS 1.1 の付録 Cの表でさえ、鍵のサイズを示していません( TLS 1.2 仕様AES_128_CBCの表にあります)。この情報は、AES 暗号スイートの仕様に基づいています。

これらの詳細の抽出は、通常、半手動で行われます。Apache Tomcat の実装例JSSESupport(例: getKeySize) およびを参照してくださいSSLSupport。