TLSv1.2 不使用 SHA256 摘要
TLSv1.2 not using SHA256 digest
我正在尝试通过 java 客户端连接到网络服务。我正在使用 JRE 1.6 (IBM):
java version "1.6.0"
Java(TM) SE Runtime Environment (build pwi3260_26sr2fp1-20120622_01(SR2 FP1))
IBM J9 VM (build 2.6, JRE 1.6.0 Windows 7 x86-32 20120618_113791 (JIT enabled, A
OT enabled).
我已在我的代码中指定使用 TLSv1.2 来实现 SSL 安全。
System.setProperty("javax.net.debug", "ssl");
System.setProperty("https.protocols", "TLSv1.2");
我特别希望在执行握手时使用 SHA256 消息摘要,但是,从下面的日志中我看到没有使用 SHA256。
*** ClientHello, TLSv1.2
RandomCookie: GMT: 1438792776 bytes = { 179, 7, 242, 221, 47, 208, 29, 106,238, 203, 116, 71, 161, 184, 231, 114, 231, 208, 6, 66, 183, 12, 170, 245, 15, 62, 193, 235 }
Session ID: {}
Cipher Suites: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RENEGO_PROTECTION_REQUEST]
Compression Methods: { 0 }
Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA1withECDSA, SHA1withRSA, SHA256withDSA, SHA1withDSA, MD5withRSA
***
任何人都可以建议我可以做些什么来启用 SHA256 吗?
Could any one suggest what I can do to enable using SHA256?
TLS 1.1 and 1.2 made their debut Java 7。请参阅标题 Cipher Suites,以及名为 Default Enabled Cipher Suites[的图表=29=] Java 密码体系结构.
如果 IBM 的 JVM 有您需要的东西可用,那么您需要像[=12]中描述的那样做=] 以确保它们 已启用 。虽然不直观,但 available 和 enabled 在 Java.
中是两个不同的东西
我正在尝试通过 java 客户端连接到网络服务。我正在使用 JRE 1.6 (IBM):
java version "1.6.0"
Java(TM) SE Runtime Environment (build pwi3260_26sr2fp1-20120622_01(SR2 FP1))
IBM J9 VM (build 2.6, JRE 1.6.0 Windows 7 x86-32 20120618_113791 (JIT enabled, A
OT enabled).
我已在我的代码中指定使用 TLSv1.2 来实现 SSL 安全。
System.setProperty("javax.net.debug", "ssl");
System.setProperty("https.protocols", "TLSv1.2");
我特别希望在执行握手时使用 SHA256 消息摘要,但是,从下面的日志中我看到没有使用 SHA256。
*** ClientHello, TLSv1.2
RandomCookie: GMT: 1438792776 bytes = { 179, 7, 242, 221, 47, 208, 29, 106,238, 203, 116, 71, 161, 184, 231, 114, 231, 208, 6, 66, 183, 12, 170, 245, 15, 62, 193, 235 }
Session ID: {}
Cipher Suites: [SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_RSA_WITH_AES_128_CBC_SHA, SSL_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, SSL_RENEGO_PROTECTION_REQUEST]
Compression Methods: { 0 }
Extension signature_algorithms, signature_algorithms: SHA512withECDSA, SHA512withRSA, SHA384withECDSA, SHA384withRSA, SHA256withECDSA, SHA256withRSA, SHA1withECDSA, SHA1withRSA, SHA256withDSA, SHA1withDSA, MD5withRSA
***
任何人都可以建议我可以做些什么来启用 SHA256 吗?
Could any one suggest what I can do to enable using SHA256?
TLS 1.1 and 1.2 made their debut Java 7。请参阅标题 Cipher Suites,以及名为 Default Enabled Cipher Suites[的图表=29=] Java 密码体系结构.
如果 IBM 的 JVM 有您需要的东西可用,那么您需要像[=12]中描述的那样做=] 以确保它们 已启用 。虽然不直观,但 available 和 enabled 在 Java.
中是两个不同的东西