回答
在某些情况下,算法和密钥大小可以使用java.security
文件中的JRE限制,但没有一种方法使用限制EC曲线方法。
但是,通过指定您在生成密钥时允许的曲线,可以有效地限制与这些曲线的密钥一致。如果某个曲线不被允许,则不应该有一个密钥对来支持它。
我正在寻找该配置选项,我该如何指定允许的曲线或不允许的曲线。我厌倦了jdk.tls.disabledAlgorithms = EC密钥大小<112但这没有帮助。 – user1493834
@ user1493834抱歉,我忽略了问题主体之外的“JSSE”,并且正在考虑直接使用“KeyAgreement”。无法通过java.security文件拒绝特定曲线,但应该可以要求更长的键。但实际的密钥大小(以位为单位)必须指定,而不是有效的强度。因此,对于EC密钥,如果要禁用所有160位密钥,则应该指定224而不是112。如果您有机会,请尝试一下。如果我有时间设置测试服务器或在网上找到一台服务器,我会试验一下。 – erickson
该配置在tomcat 8.0x上不起作用,即服务器仍然支持较小的大小为162的曲线,但我在tomcat 8.5.5中使用相同的jdk 1.8和相同的自签名证书验证了相同的一组密码。我可以看到它只赞许更强的曲线--256以上。我还没有找到解决办法 – user1493834
- 1. 椭圆曲线Java
- 2. Java 1.8:TLSv1.2 ClientHello握手失败(缺少椭圆曲线扩展?)
- 3. 如何使用matlab绘制有限域上的椭圆曲线
- 4. 椭圆曲线密码学
- 5. 椭圆曲线上的点的数量
- 6. PHP中的素数,椭圆曲线
- 7. java中的椭圆曲线密码学
- 8. c#中的椭圆曲线因子4.0
- 9. 在iOS中的椭圆曲线加密
- 10. 光栅化椭圆
- 11. Android:InvalidKeySpecException:椭圆曲线例程:EC_GROUP_new_by_curve_name:UNKNOWN_GROUP
- 12. Microsoft PlayReady DRM P160椭圆曲线参数
- 13. 椭圆曲线乘法函数
- 14. OpenSSL 1.0:删除椭圆曲线扩展
- 15. PyECC示例 - Python椭圆曲线密码
- 16. Diffie-Hellman椭圆曲线私钥长度
- 17. 绘制椭圆与二次贝塞尔曲线和三次贝塞尔曲线
- 18. 如何为椭圆曲线Diffie-Hellman制作GenParameterSpec?
- 19. Bezier曲线绘制拉伸椭圆在HTML5画布
- 20. 限制拇指椭圆区域
- 21. 椭圆形的线索
- 22. 使用椭圆曲线密钥的Node.js HTTPS请求
- 23. PHP和Android上的椭圆曲线密码学
- 24. 椭圆曲线上的反转和点减法
- 25. 如何计算三次曲线的控制点,这近似于椭圆弧?
- 26. 将阳光显示为半圆
- 27. Squeryl JDK 1.8
- 28. 单位的绘制椭圆
- 29. 绘制椭圆给出的椭圆的focii
- 30. Python PIL绘制一个圆形的阳光段
我投票结束这个问题作为题外话,因为这个用户在这里也有同样的问题:http://security.stackexchange.com/questions/138111/restrict-eliptic-curve-in-sun-jsse-jdk -1-8,那里更好。 – jmingov
@jmingov在这里看起来更合适。 JCA具有禁用特定算法和限制特定于运行时的密钥长度的机制,通常与安全性或加密无关。我会关闭另一个。 – erickson
@erickson好友,你的老板:p让我们试着关闭另一个。 br – jmingov