密码套件TLS_PSK_WITH_AES_128_GCM_SHA256包含在JSSE密码套件名称中(参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html)。
但是列表支持的密码套件中没有包含相同的内容(参考:https://docs.oracle.com/javase/8/docs/technotes/guides/security/SunProviders.html)。
我还重新检查了运行代码是否支持... sslSocketFactory.getSupportedCipherSuites()。但它不是。
这是什么意思? 如何获得此Cipher套件的支持? 如果我必须为这个密码套件提供实现,我该如何处理?
答案 0 :(得分:1)
对于您自己的实现,您需要创建一个signed security provider并自己实现该套件。
你也可以尝试找一个实现这个密码套件的提供商(在这里关闭主题,你的搜索引擎和我的一样好。)
如果您无法从Oracle获得所需的证书,则无法更改OpenJDK或欺骗系统接受未签名的提供程序。
答案 1 :(得分:1)
用于Java™加密扩展的IAIK提供程序(IAIK-JCE)是一组API和加密功能的实现。它支持对称密钥密码套件,包括这个密码密码套件 - TLS_PSK_WITH_AES_128_GCM_SHA256。
参考:https://jce.iaik.tugraz.at/sic/Products/Public-Key-Infrastructure/JCA_JCE