оценка и / или установка алгоритма обмена ключами в tomcat

Question

У меня есть требование для защиты канала TLS веб-приложения, работающего в tomcat 6.

У меня ограниченный контроль над самим приложением. У меня есть требование иметь возможность указывать и изменять размер модуля алгоритма обмена ключами и алгоритма шифрования.

Я установил, что длина ключа шифрования (то есть AES-128 или AES-256) определяется разрешенным набором шифров. Но я не знаю, как проверить или изменить алгоритм обмена ключами.

Для чего это стоит, я также использую аутентификацию сертификата клиента. Сертификаты подписаны с SHA1withRSA.

Большое спасибо,

Оуайн

Answer 1

Алгоритм обмена ключами также указан как часть набора шифров и указан в его названии.Согласно спецификации TLS : « DHE обозначает эфемерный Диффи-Хеллман » (например).Не все наборы шифров TLS доступны в Java (в зависимости от версии Java и TLS), но вы можете проверить имена в документации Oracle Java (если вы используете поставщика безопасности).