我使用HttpsURLConnection类在java中编写了一个测试客户端并连接到Tomcat 8。
我使用以下设置运行
-Dhttps.cipherSuites = TLS_DH_anon_WITH_AES_256_CBC_SHA -Dhttps.cipherSuites = TLS_DHE_RSA_WITH_AES_128_CBC_SHA
从SSL调试中看,DH模数和DH基数始终相同。我认为DHE会导致每个连接的模数和基数发生变化。 这些值是否硬编码到JVM中?为什么他们对DHE保持不变?
答案 0 :(得分:0)
考虑查看Diffie Hellman Key Exchange的Oracle文档中的Sample program。
只要使用run(String mode)调用"GENERATE_DH_PARAMS"方法,就会生成基本参数和模数参数。