Java 密码套件

ssl java

2022-09-03 14:39:53

我试图计算出使用SSLSocketFactory.getSupportedCipherSuites（）返回密码套件的顺序 - Java 1.6和Java 1.7之间似乎有所不同。

我认为这很容易确定，但遇到了一些问题。不过，首先，这是我使用的代码：

SSLContext context = SSLContext.getDefault();
SSLSocketFactory sf = context.getSocketFactory();
String[] cipherSuites = sf.getSupportedCipherSuites();

非常直截了当（如果我做了一些愚蠢的事情，请纠正我）。所以，我认为（使用eclipse）我能够进入getSupportedCipherSuites（）方法，但似乎源代码没有这样做（这是有原因的吗？）。我在jsse.jar中找到了这个类，并使用JD-Eclipse对其进行了反编译。然而，这给了我一个抽象类，我无法看到抽象类的具体实现（我发现可以使用属性“ssl.”来设置该类。SocketFactory.provider“，但这尚未在java.security中指定）。我也无法确定如何使用“javax.net.debug”属性打开日志记录（这消失在本机方法中）。

有人能指出我哪里错了吗？

答案 1

支持（和启用）密码套件的列表可在 SunJSSE 提供程序文档中找到：适用于 Java 6 和 Java 7。列表顺序确实不同。

我必须承认，我从未真正关注过支持的密码套件列表中的顺序。重要的是*启用的“密码套件列表。

如果你对代码本身感兴趣，你应该在sun.security.ssl.SSLContextImpl和 sun.security.ssl.CipherSuite中找到它。请注意，这些类是 Sun JSSE 实现的一部分，而不是公共 Java API 的一部分。

关于调试，您可以在《JSSE 参考指南》的调试部分找到所需的参数。

答案 2