我是java的新手,我正在尝试为我的套接字添加一些安全性,我更喜欢PSK方法。我找到了一个实现TLS-PSK JESSIE-PSK-TLS的java库,但我无法弄清楚如何实际使用这个库。我查看了JSSE reference手册以供参考;但我仍然无能为力。我非常感谢使用TLS-PSK的简单示例。
最终这将被整合到Android应用程序中。
我设置了一个测试服务器,用于通过tlslite为python接受tls-psk客户端,并验证了python客户端可以连接,完成握手和传输数据。
答案 0 :(得分:1)
查看bouncy castle它是用于阅读和使用Java证书的事实上的包。顺便说一句,如果您要在Android上安装它,您还应该看看Spongy Castle。 我还发现了以下相关主题TLS connection with PSK using Bouncycastle
答案 1 :(得分:0)
我还没有尝试过这个,但 WolfSSL 似乎有一个支持 PSK 并且适用于 Android 的 JSSE 实现。不幸的是,它由本机代码提供支持,因此与纯 Java 相比,启动和运行可能需要更多的工作。除非您购买商业许可,否则它也是 GPLv2。
见https://www.wolfssl.com/products/wolfssl-jni-jsse/
我很惊讶 bouncycastle JSSE 提供商不提供 PSK 支持。继续看这个文件,我想 https://github.com/bcgit/bc-java/blob/master/tls/src/main/java/org/bouncycastle/jsse/provider/ProvSSLContextSpi.java 看看他们是否有一天会添加它。