在JCA中为TLS定义密码套件
我希望使用JCA在TLS中支持以下密码套件:
- TLS_PSK_WITH_3DES_EDE_CBC_SHA
- TLS_PSK_WITH_AES_128_CBC_SHA
- TLS_PSK_WITH_NULL_SHA
- TLS_PSK_WITH_AES_128_CBC_SHA256
- TLS_PSK_WITH_NULL_SHA256
它们在JDK7中可用,但不在JDK6中 ,而不是BouncyCastle。
如果我想在JDK6中获得支持,我是否可以使用SPI,JSSE的提供程序和回调方法扩展JCA以实现对这些PSK扩展的支持。 我已经可以在运行时重新定义或添加新的密码实现,但我不确定JCA是否提供足够的粒度来在TLS中添加新的密码套件。
干净的方法是实现自己的SSLSocketFactory 。
如果你想尝试添加我只看到通过reflection修改内部类的方法。
相关课程是:
com.sun.net.ssl.internal.ssl.CipherSuite
它有一个重载的私有静态方法“add”,用于将密码实现添加到支持的列表中。 可能值得一试。
仍然不确定它是否可能,但我们找到了Jessie Library 的几个TLS PSK密码套件的实现。