Java 6 ecdhe n'Suite de Chiffrement de Support

La Java Cryptography Architecture
Standard Nom De L'Algorithme De La Documentation page pour Java 6 listes ecdhe n'suites de chiffrement. Donc je m'attends à ce qu'ils sont pris en charge dans la version 6 de Java. Pourtant, ni OOTB Java 6 ni l'ajout de la JCE Force Illimitée de la politique de fichiers est de les activer.

Le livre À l'épreuve des balles SSL et TLS indique également la version 6 de Java prend en charge ecdhe n', avec une mise en garde:

Activer et de hiérarchiser les ecdhe n'suites sur le serveur. Java 6 et 7
les clients prennent en charge ces, et sera heureux de les utiliser. (Mais notez qu'
avec la version 6 de Java, vous devez passer à l'utilisation de la v3 poignée de main pour
utiliser ecdhe n'suites au niveau du client.)

Je suis en supposant par v3 poignée de main qu'il veut dire SSLv3? Je n'ai pas essayé, mais même si cela fonctionne, SSLv3 est pas une option viable en raison du CANICHE de la vulnérabilité.

Ce qui me manque?

  • comment êtes-vous tester? Tout exemple de code? Si la connexion au serveur ne prend en charge les ecdhe n'?
  • Yep le serveur certainement soutient ecdhe n'. Lorsque j'utilise Java 7 l'initiale du client bonjour c'est en passant une variété de ecdhe n'suites de chiffrement et le serveur est de retour TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA. Aucun exemple de code guichet automatique, je peut fournir à l'avenir.
  • Quel est donc l'exception après server bonjour? Tout d'alerte?
  • Je reçois la "Prime de taille doit être un multiple de 64, et ne peuvent gamme de 512 à 1024 (inclus)" exception, mais c'est seulement parce que le serveur est de retour moi une DHE (non ECHDE) en fonction de la suite de chiffrement avec une prime trop grand pour Java 6. C'est pourquoi je suis à la recherche pour permettre ecdhe n'en Java 6, ce qui entraîne dans le serveur de renvoi d'un correspondant de la suite de chiffrement.
InformationsquelleAutor chashi | 2014-12-05
  1. 9

    Le SSL/TLS mise en œuvre "JSSE" en Java 1.6 et versions ultérieures prennent en charge ecdhe n'suites SI il y a un (JCE) fournisseur de l'ECC primitives. Java 1.6 OOTB ne PAS une telle ECC fournisseur, mais vous pouvez en ajouter un. Java 7 et 8 ne inclure SunECC fournisseur.

    Cela semble être un sujet chaud aujourd'hui. Voir aussi https://security.stackexchange.com/questions/74270/which-forward-secrecy-cipher-suites-are-supported-for-tls1-0-protocols
    et https://superuser.com/questions/848698/testing-cipher-suite-using-openssl-for-tomcat-server-is-resulting-in-wrong-manne
    (qui, curieusement, pour moi, a été migré de sécurité).

    Ristic livre sans aucun doute les moyens de la v3 format ClientHello. Il y eut un grand changement de format entre SSL2 et SSL3 et SSL2 ClientHello ne peut pas représenter les données (en particulier les extensions) pour ECC. Toutes les versions de TLS (à ce jour) utilisation de la même format comme SSL3, avec (surtout) les différents contenu. Au début des oughties SSL clients souvent utilisé SSL2 format ClientHello mais avec contenu permettant la mise à niveau vers SSL3 et même TLS1.0 pour réussir contre les deux/tous les serveurs, parce que beaucoup de SSL2 étaient encore en usage.

    Java 1.6 client circa 2006 était de transition -- par défaut, il utilise SSL2 format précisant versions jusqu'à TLS1.0, mais si le serveur accepte de version SSL2 et pas plus, le client s'interrompt avec une exception à dire "SSL2 n'est pas sécurisé". Ceci est contrôlé par un pseudo-protocole chaîne SSLv2Hello, de sorte que sur la version 1.6 de Java client vous devriez .setEnabledProtocols à supprimer ou exclure que.

    Java 7 et 8 sont encore mettre en œuvre SSLv2Hello mais ce n'est plus l'activer par défaut, de sorte que la v3 est le format utilisé par défaut, ou aussi longtemps que vous le spécifier des protocoles (tous) SSL3 ou mieux. 7 et 8 également de mettre en œuvre TLS1.1 et 1.2, dont 6 n'ont pas, bien que seulement 8 permet au client par défaut. Vous ne devriez spécifier SSLv2Hello si vous vous connectez à façon-vieux SSL2-seuls les serveurs -- qui, bien sûr, vous devriez essayer très dur de ne pas le faire du tout.

    InformationsquelleAutor dave_thompson_085
  2. 3

    La réponse que dave_thompson_085 fournis sont exacts et m'a aidé, mais je voudrais ajouter quelques précisions. Comme il a les etats, les algorithmes disponibles dépendent de la JCE fournisseur. J'ai de Sun/Oracle Java version 6 de 45 sur Centos 5.4, qui n'a pas de support pour ecdhe n'OOTB.

    Donc j'ai besoin d'ajouter un supplément de JCE fournisseur et Château Gonflable (bouncycastle.org) en est un. Suivez les instructions ici https://www.bouncycastle.org/specifications.html#install
    Cela étend le support, par exemple TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

    Une alternative est d'utiliser le soleil.de sécurité.pkcs11.SunPKCS11 fournisseur fourni avec le Hotspot JRE. Vous avez besoin d'un ${java.home}/lib/security/nss.cfg
    avec le contenu suivant:

    name = NSS
nssDbMode = noDb
attributes = compatibility

    Cette utilisera libnss3, qui peuvent fournir le nécessaire algorithmes à travers le système d'exploitation natif de la bibliothèque. Cela a été vérifié sur Ubuntu 12.04, mais peut également travailler dans d'autres distros. Il ne fonctionne pas sur Centos 5.4, depuis HR/Centos 5 est connu d'avoir limité la Courbe Elliptique de soutien.

    InformationsquelleAutor Christer B
  3. 0

    Vous devez activer -Djavax.net.debug=tous et voir ce qui se passe ici, et de fournir des exemples de code et des journaux.

    En 1.6, SunJSSE prend en charge TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA: http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJSSEProvider

    Sorte que vous devez définir votre SSLContext que, comme le protocole activé. Regardez http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html#SSLContext pour plus de détails. Vous avez également besoin d'échanger votre permis de protocoles afin d'1.2 est activé et dans la tête.

    Voir aussi

    InformationsquelleAutor Will Sargent