restricción de tamaño de clave de algoritmo de cifrado en JSSE 7

2

Tengo una aplicación que usa SSL (Implementación JSSE). Actualmente, desde mi parte del cliente, el mensaje "Cliente Hola" sugiere una lista de suites de cifrado que consta de 128 y amp; Algoritmo de cifrado de longitud de clave de 256 bits (por ejemplo, Cipher Suites: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a), TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ) Quiero filtrar las suites de cifrado que usan la longitud de la clave AES de 128 bits en el mensaje Cliente Hola , así que coloco esta línea en el archivo java.security del lado del cliente

jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES keySize < 256

Sin embargo, no funciona. Las suites de cifrado como TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA todavía están allí en el mensaje Cliente Hola .

Si configuro el parámetro de esta manera:

jdk.tls.disabledAlgorithms=DSA, RSA keySize < 2048, AES

entonces se desactivarán todos los conjuntos de cifrado que utilizan el algoritmo de cifrado AES.

No entiendo por qué la restricción keySize no funciona en mi caso.

    
pregunta ducnh 21.10.2014 - 14:26
fuente

0 respuestas

Lea otras preguntas en las etiquetas