sslengine相关内容

升级到TLSv1.3时SSLEngine使用情况的变化

Java 11的发布具有 TLSv1.3 支持，默认情况下使用. 在HTTPS和SSL套接字的上下文中它可以正常工作，但是似乎在使用 SSLEngine 时，由于 TLSv1.3 行为的变化，还存在其他障碍. 因此，通过使用 SSLEngine 的 NIO 实现了可靠的通信实现，当启用 TLSv1.3 时，该通信不再起作用.没有明显的错误，以异常或SSL错误的形式出现，两个节点将只是来 ..

发布时间：2021-05-19 18:31:24 java nio java-11 sslengine tls1.3 Java开发

使用SSLEngine(JSSE)与旧客户端进行SSL握手

这是" SSL握手的后续问题使用自签名证书和SSLEngine(JSSE)". 我已经实现了一个NIO Web服务器，该服务器可以在同一端口上处理SSL和非SSL消息.为了区分SSL消息和非SSL消息，我检查了入站请求的第一个字节，看看它是否是SSL/TLS消息.示例: byte a = read(buf); if (totalBytesRead==1 && (a>19 && a ..

发布时间：2020-06-29 18:47:47 java ssl jsse sslengine Java开发

如何提高服务器SSL性能

我已在代理服务器上启用SSL，发现性能已从每秒约17,000个请求降至每秒5k个请求.我按照Netty的安全聊天示例中的代码进行操作，但我认为我所做的任何事情都没有不同. 我写了一个虚拟服务器，看我是否在代理服务器上犯了一些错误.在正常的http模式下运行虚拟SSL服务器每秒可以处理约5万个请求.当我在虚拟服务器上启用SSL时，每秒下降28,000个请求. 我在做错什么吗?有什么我想念 ..

发布时间：2020-05-17 03:05:54 netty sslengine 其他开发

Java SSLEngine示例

我找到了一个如何实现Java SSLEngine的示例此处。 不幸的是服务器的源代码不完整。你知道我在哪里可以找到教程中的完整源代码吗？ 解决方案 自己搜索SSLEngine实现，我开始编写自己的实现，我在 Github 。它涉及SSL / TLS服务器和客户端，以及包含运行示例的Demo类。如果你看一下可能的错误或更好的实现反馈，我会很高兴。 也可以随时查看 ..

发布时间：2019-01-08 12:59:44 java sslengine Java开发

如何在Java SSLEngine中设置自定义DH组以防止Logjam攻击？

对TLS的新Logjam攻击基于常见的DH组。 此链接建议为每台服务器生成一个新的自定义2048位DH组。 如何在使用SSLEngine的Java服务器代码中设置自定义DH组？ ETA：如果我只使用短暂的DH密码套件，我会安全吗？即DHE或ECDHE而不是DH或ECDH的名字？或者这是不相关的吗？ 解决方案 Java（JCE / JSSE）使用来自某些 ..

发布时间：2018-12-28 21:26:12 java ssl sslengine Java开发

SSL和SocketChannel

理想情况下，我只需要一个简单的 SSLSocketChannel 。 我已经有一个组件可以通过普通的 SocketChannel 读取和写入消息，但对于其中一些连接，我必须在线上使用SSL;但是，这些连接上的操作是相同的。 有没有人知道免费的 SSLSocketChannel 实现（使用适当的选择器）或类似的东西？我找到了这个，但是选择器不接受它，因为它的供应商不是SUN。 我正 ..

发布时间：2018-12-25 21:20:43 java ssl nio socketchannel sslengine Java开发

使用Bouncy Castle提供程序创建SSLContext实例

我坚持创建SSLContext（我想用它来实例化SSLEngine以通过java-nio处理加密传输）： 代码 String protocol =“TLSv1.2”; 提供者提供者= new BouncyCastleProvider（）; Security.addProvider（provider）; sslContext = SSLContext.getInstance（ ..

发布时间：2018-12-11 22:03:30 java ssl bouncycastle sslengine Java开发

Java JSSE SSLEngine无法恢复SSL会话

我正在编写一个使用SSLEngine和NIO的应用程序，我编写了客户端和服务器。 客户端能够连接到服务器，在他连接后，我希望他能够执行会话恢复/重新协商，但目前没有运气.. 因为使用SSLEngine的代码非常大（SSLEngine的使用很复杂！）我会编写一个简单的伪代码来证明这种情况： 服务器： 全局sslcontext初始化一次 等待新客户端 client.sslEngine ..

发布时间：2018-12-10 10:21:43 java ssl jsse sslengine Java开发

使用自签名证书和SSLEngine（JSSE）的SSL握手

我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器。 我已经实现了一个NIO服务器，它非常适用于非SSL请求。我对SSL片段感到兴奋，并且可以使用一些指导。 这是我到目前为止所做的。 为了区分SSL和非SSL消息，我检查入站请求的第一个字节，看它是否是SSL / TLS消息。示例： byte a = read（buf）; i ..

发布时间：2018-12-05 10:23:59 java nio jsse sslengine Java开发

在握手过程中，从SSLEngine Wrap方法获取SSLException

当我在我的Java应用程序上运行客户端握手进程以建立SSL连接时，在第二次调用wrap方法时，我得到 SSLException 。我明白，在这一点上，客户端将 CLientKeyExchange 和 ChangeCipherSpec 发送到服务器。从异常得到的错误信息是“一般SSLEngine问题”。也许我的证书有问题需要发送？ 这是例外堆栈的详细信息： 详细信息：一般SSLEngin ..

发布时间：2017-09-30 23:12:12 java exception ssl wrap sslengine Java开发

安卓的SSLEngine例子

我需要通过TLS TCP套接字一个应用程序，我正在工作。我经历过的几十个例子，虽然我没有问题，通过握手饶人，我似乎无法通过任何方法来读取输入流（尝试了很多，包括的ReadLine（），读到字符数组，等等）。每次我尝试，应用程序死机的那个地方。如果我调试，它从来不以code中的下一行。 在一个尝试性解决方案，我决定了转移到使用的SSLEngine，因为这应该是在Java 1.5的答案java.ni ..

发布时间：2015-12-05 01:04:32 android sslengine 移动开发

制作的SSLEngine使用TLSv1.2在Android（4.4.2）？

伙计们，我希望有一些明显的我失踪了，我希望有人能够给一些启发。我试图让TLSv1.2在SSL + NIO上下文中运行（使用 AndroidAsync 库），所以我想通过SSLEngine的启用它。我可以运行code是这样的： 的SSL连接的SSL连接= SSLContext.getInstance（“TLSv1.2”）; sslContext.init（NULL，NULL，NUL ..

发布时间：2015-12-02 21:02:15 android sslengine 移动开发