Tengo una aplicación que usa SSL (Implementación JSSE). Actualmente, desde mi parte del cliente, el mensaje "Cliente Hola" sugiere una lista de suites de cifrado que consta de 128 y amp; Algoritmo de cifrado de longitud de clave de 256 bits (por ejemplo, Cipher Suites: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a), TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013)
)
Quiero filtrar las suites de cifrado que usan la longitud de la clave AES de 128 bits en el mensaje Cliente Hola , así que coloco esta línea en el archivo java.security del lado del cliente
jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES keySize < 256
Sin embargo, no funciona. Las suites de cifrado como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
todavía están allí en el mensaje Cliente Hola .
Si configuro el parámetro de esta manera:
jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES
entonces se desactivarán todos los conjuntos de cifrado que utilizan el algoritmo de cifrado AES.
No entiendo por qué la restricción keySize
no funciona en mi caso.