我正在尝试创建一个应用程序,其中我有一个托管文件的服务器和一个想要检索这些文件的客户端。
我目前正在尝试在客户端和服务器之间建立SSL连接,但是,我只想要SSL的加密部分而不是身份验证(我不想经历创建和管理密钥库等的麻烦)。
我找到的所有示例代码都使用了需要身份验证的TLS。我想知道哪些实现不使用身份验证?我读到有一个Diffie Hellman握手,但我想知道除了TLS我还能使用其他密码套件吗?
SSLSocketFactory factory = null;
try {
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char[] passphrase = "passphrase".toCharArray();
ctx = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
ks = KeyStore.getInstance("JKS");
我可以使用不同的SSLContext,不需要我创建KeyManagerFactory或Keystore吗?
答案 0 :(得分:0)
如果你真的想要这个并且你有一些其他方法可以避免中间人攻击你现在容易受到攻击,只需启用匿名密码套件。