我使用 Java JSSE SSL 来实现一个简单的安全应用程序。一切都很好。但SSL协商客户端和服务器之间的算法,他们选择他们支持的算法,我不知道他们选择了哪种算法。我只需要知道:
身份验证: - 选择了哪种算法客户端和服务器,例如 Diffie-Hellman 。 是否还要强迫客户端和服务器使用某种算法。
完整性(哈希): - 选择了哪种算法客户端和服务器,例如 SHA-1 。 是否还要强迫客户端和服务器使用某种算法。
对于机密性(加密): - 选择了哪种算法客户端和服务器,例如 DES 。 是否还要强迫客户端和服务器使用某种算法。
答案 0 :(得分:1)
所有这些都在密码套件名称的各个部分中指定,您可以通过SSLSession获取。您可以通过SSLSocket.setEnabledCipherSuites()影响启用哪些密码套件,但前提是同时启用了这些密码套件。一般来说,这样做并不是一个好主意。通常,密码套件仅限于服务器。