Определить набор шифров для TLS в JCA

Question

Мне нужна поддержка следующих наборов шифров в TLS с использованием JCA:

• TLS_PSK_WITH_3DES_EDE_CBC_SHA
• TLS_PSK_WITH_AES_128_CBC_SHA
• TLS_PSK_WITH_NULL_SHA
• TLS_PSK_WITH_AES_128_CBC_SHA256
• TLS_PSK_WITH_NULL_SHA256

Они доступны в JDK7 , но не JDK6 , также как BouncyCastle.

Если мне нужна поддержка в JDK6, могу ли я расширить JCA для реализации поддержки этих расширений PSK, используя SPI, провайдеров и методы обратного вызова JSSE. Я уже могу переопределить или добавить новые реализации шифров во время выполнения, но я не уверен, что JCA предлагает достаточную степень детализации для добавления новых наборов шифров в TLS.

Answer 1

Чистым способом было бы реализовать свой собственный SSLSocketFactory .

Если вы хотите попробовать добавить, я вижу только способ изменить внутренние классы с помощью отражения.

Соответствующий класс:

com.sun.net.ssl.internal.ssl.CipherSuite

Он имеет перегруженный закрытый статический метод "add" для добавления реализаций шифров в поддерживаемый список.Может быть стоит попробовать.

Answer 2

Все еще не уверен, возможно это или нет, но мы нашли реализацию нескольких наборов шифров TLS PSK для библиотеки Джесси.