10

JCA を使用した TLS での次の暗号スイートのサポートが必要です。

  • TLS_PSK_WITH_3DES_EDE_CBC_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA
  • TLS_PSK_WITH_NULL_SHA
  • TLS_PSK_WITH_AES_128_CBC_SHA256
  • TLS_PSK_WITH_NULL_SHA256

これらはJDK7で利用できますが、JDK6 やBouncyCastleでは利用できません。

JDK6 でのサポートが必要な場合は、JSSE の SPI、プロバイダー、およびコールバック メソッドを使用して、これらの PSK 拡張機能のサポートを実装するように JCA を拡張できますか。実行時に新しい暗号実装を再定義または追加することはできますが、JCA が TLS に新しい暗号スイートを追加するのに十分な粒度を提供するかどうかはわかりません。

4

2 に答える 2

4

クリーンな方法は、独自のSSLSocketFactoryを実装することです。

追加してみたい場合は、リフレクションを介して内部クラスを変更する方法しかわかりません。

関連するクラスは次のとおりです。

com.sun.net.ssl.internal.ssl.CipherSuite

サポートされているリストに暗号の実装を追加するためのオーバーロードされたプライベート静的メソッド「add」があります。試してみる価値があるかもしれません。

于 2011-06-23T15:17:40.957 に答える
3

可能かどうかはまだわかりませんが、Jessie ライブラリ用のいくつかの TLS PSK 暗号スイートの実装が見つかりました。

于 2011-06-20T07:43:07.323 に答える