使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件

最新推荐文章于 2025-07-21 11:54:23 发布
原创 最新推荐文章于 2025-07-21 11:54:23 发布 · 1.3w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #socket #TLS #SSL #加密

为实现TLS加密通讯,使用Netty框架并针对客户端要求的TLS_RSA_WITH_AES_256_CBC_SHA256 ciphersuite进行配置。通过下载并替换JDK的JCE包,具体步骤包括下载对应版本的JCE,解压获取local_policy.jar和US_export_policy.jar,然后替换%JAVA_HOME%/jre/lib/security目录下的原文件,最后重启程序或服务器以应用更改。

    最近,需要写一个支持 TLS 加密通讯的转发程序。

    采用 Netty 框架。

    客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。

    于是,在 Netty 中设置,

	private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_256_CBC_SHA256"} ;
                ........

		SSLEngine engine = context.createSSLEngine() ;
                ........
		engine.setEnabledCipherSuites(CIPHERSUITES);

      以上代码运行,会出现以下的异常: 


[WARN][2016-03-31 14:26:34,259][io.netty.channel.ChannelInitializer]Failed to initialize a channel. Closing: [id: 0xa2bfcce4, /0:0:0:0:0:0:0:1:61998 => /0:0:0:0:0:0:0:1:4443]
java.lang.IllegalArgumentException: Cannot support TLS_RSA_WITH_AES_256_CBC_SHA256 with currently installed providers
	at sun.security.ssl.CipherSuiteList.<init>(CipherSuiteList
最低0.47元/天 解锁文章

200万优质内容无限畅学
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
java8支持sslv2_java ssl错误无法支持TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
weixin_39814088的博客
03-01 2063
小编典典注意:这不是答案,而是研究此问题的帮助。尝试使用以下代码列出Java安装中的所有密码套件。SSLServerSocketFactory ssf = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault();TreeMap ciphers = new TreeMap<>();for (String cipher : s...
科普文:HTTP2.0 及HTTPS协议【TLS的密码套件(Cipher Suite)和数字证书(Digital Certificate)】
最新发布
为无为,事无事,味无味。
07-21 1116
摘要:TLS协议通过密码套件和数字证书实现通信安全。密码套件决定加密算法组合,TLS1.3仅保留AEAD加密和ECDHE密钥交换以提高安全性。数字证书由CA签发,用于身份验证和公钥分发。两者协同实现机密性、完整性、身份认证和前向保密。最佳实践包括禁用弱算法、强制使用TLS1.2/1.3、选择ECDHE+AES-GCM套件,以及使用受信任证书并定期更新。常见安全漏洞如POODLE、BEAST等可通过禁用CBC模式等措施防范。
TLS加密套件
专注探索c++,Linux等后台开发相关机制,欢迎关注,欢迎交流
10-13 1907
TLS加密套件包含密钥交换算法、用于加密通信报文的块加密算法(对称加密算法)及会话校验算法(MAC算法),如 TLS_RSA_WITH_AES_256_CBC_SHA256 表示密钥交换算法为TLS_RSA,块加密算法AES_256_CBC,会话校验算法为SHA256
Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers
懵懂无知的蜗牛的博客
07-21 6540
一、问题描述 项目报错:Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers java.lang.IllegalArgumentException: Cannot support TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 with currently installed providers at sun.security.ssl.Ciphe...
jdk1.8 weblogic12c 配置SSL
gujianyang088的博客
04-20 747
jdk1.8 weblogic12c 配置SSL 感谢 chals115 参考https://blog.csdn.net/chals115/article/details/8680076 1、C:\Program Files\Java\jdk1.8.0_181\bin>keytool -genkey -v -alias gujianyang -keyalg RSA -keysize 2048...
TLSv1.2抓包解密分析过程之ECDHE_RSA_WITH_AES_128_CBC_SHA256
热门推荐
wzj_whut的专栏
01-26 1万+
TLSv1.2 ECDHE加密 解密
weblogic_tlsssl类漏洞修复方案
05-18
如果在实施加密算法过程中遇到错误,比如“Cannot support TLS_RSA_WITH_AES_256_CBC_SHA with currently installed providers”,需要按照特定步骤进行故障处理。这包括备份原有的安全策略文件,替换为官方提供的...
SSL_TLS加密通讯】:BCprov-jdk15on-1.70实现安全通讯的秘密武器
本文对SSL/TLS协议进行了深入研究,并详细探讨了BCprov-jdk15on-1.70库在加密通讯中的应用。首先,概述了SSL/TLS协议的基础知识和重要性,随后深入分析了BCprov库的安装、配置、核心功能以及加密和解密机制。本文还...
JAVA1.8下使用ssl加密的坑
poiutyky的博客
08-19 3038
ssl加密,HTTPS
java证书加密_Java支持让我们加密证书吗?
weixin_28866303的博客
02-20 301
[更新2016-06-08:根据https://bugs.openjdk.java.net/browse/JDK-8154757 IdenTrust CA将包括在Oracle Java 8u101。][更新时间2016-08-05:Java 8u101已经发布,确实包括IdenTrust CA:release notes]Does Java support Let’s Encrypt certif...
Java指定密码_为tls握手指定密码套件
weixin_39822673的博客
02-26 361
在我的要求规范中写道:支持这些安全框架的TLS实现应至少实现以下密码套件:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256Java表示它在Java7中的TLSv1.2中提供了这个密码套件的实现 .我是安全的新手,所以不知道如何使用它 .在我的客户端,我正在使用:sslcontext = SSLContexts.custom().loadTrustMaterial(.....
Java——基于JDK的几种加密方式
不想逆天
10-10 6458
主要包括base64,AES,RSA,SHA和MD5等加密方式 未使用任何第三方工具,直接运行main方法即可 import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.
java实现HTTPS单向认证&TLS指定加密套件(文章很详细,好文章!)
HD243608836的博客
07-13 7465
1、HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS。服务端和客户端的信息传输都是通过TLS进行加密。这样就能在一定程度上避免敏感信息被截取。 在通信过程中,请求方称为客户端,响应方称为服务端。HTTPS请求流程如图: 1、客户端向服务端发送加密版本、加密算法种类、随机数信息等。 2、服务端返回客户端发送的信息并带上服务端证书(公钥证书)。 3、客户端效验服务端证书的合法性。 4、...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
需要tls但服务器不支持,Windows服务器IIS配置符合苹果ATS方法
weixin_42345868的博客
07-29 890
苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持加密套件、SHA-2签名算法即可,在苹果ATS对SSL/TLS的安全检测要求一文中有详解,对于Apache和Nginx来说,只需修改配置文件即可,但对IIS来说相对比较复杂,本文主要介绍IIS服务器配置满足ATS标准的方法。基本要求首先windows server 2008 R2/IIS 7以前的服务器不支持TLS1_2协议,所...
netty:Failed to initialize a channel. Closing
有酒有故事
10-27 1万+
netty 加到jar包 混淆后 报错Failed to initialize a channel. Closing: [id: 0xf7195050] java.lang.AbstractMethodError: abstract method "void
学习 SSL / TLS 协议中的问题
lwhaaaa的博客
03-04 754
问:SSL 链接建立过程中,密码套件、证书、密匙协商算法到底是怎样的? 答: ​ SSL 链接的建立过程可以分为4个阶段: 服务端与客户端交换信息(双方发送 Hello 信息):SSL 版本、随机数、会话 ID、密码套件(密钥交换算法、MAC 算法、加密算法)、压缩方法(可选) 服务端向客户端发送信息:服务端证书(证书链)、服务器公钥(可选,视密匙协商算法定,如对于RSA 算法,其证书中已包含公钥 ,而 DHE 要,DH 不用)、客户端证书请求(可选)、服务器握手完成信号 客户端向服务端发送信息:客户端
weblogic9使用AES加密
03-08
<think>好的,我需要回答用户关于WebLogic 9是否使用AES加密的问题。首先,我得确认WebLogic 9的版本发布时间和相关文档。WebLogic 9是2006年左右发布的,属于较旧的版本。接下来,我需要回忆或查找该版本支持加密算法,特别是SSL/TLS配置部分。AES作为常用的对称加密算法,通常被许多服务器支持,但旧版本可能有不同的默认设置或支持加密套件。 然后,我应该考虑WebLogic 9的默认加密套件以及是否包含AES。需要查阅官方文档或历史资料,确认在SSL配置中是否有AES相关选项。此外,可能涉及到JDK版本的影响,因为WebLogic依赖于Java加密库,旧版JDK可能对AES支持有限,尤其是密钥长度方面(如是否支持256位)。 另外,用户可能实际关心的是数据传输或存储中是否使用AES加密,比如密码加密、配置文件加密等。需要区分不同场景下的加密方式。例如,WebLogic的密码加密可能使用特定的算法,而SSL通信中的加密套件可能不同。 还要考虑用户可能遇到的常见问题,比如升级到更新版本后AES支持情况,或者在WebLogic 9中手动配置AES是否可行。可能需要指导用户如何检查当前配置,例如通过管理控制台查看SSL设置或加密套件列表。 最后,需要提醒用户WebLogic 9已经过时,存在安全风险,建议升级到受支持的版本。同时,确认回答的准确性,避免提供错误信息,比如如果WebLogic 9确实不支持AES,需要明确说明,并提供替代方案或解决方法。</think>WebLogic 9(发布于2006年)在加密支持方面存在以下特性: --- ### **一、AES加密支持情况** 1. **SSL/TLS协议支持** - 默认支持加密套件包含: $$ \text{RSA\_WITH\_AES\_128\_CBC\_SHA} $$ $$ \text{RSA\_WITH\_AES\_256\_CBC\_SHA} $$ - 但受限于**JDK版本**: - 需使用JDK 1.4.2_09+ 或 JDK 5.0+ - 256AES需安装JCE无限制强度策略文件 2. **非SSL场景的AES应用** - 密码加密:默认使用**3DES**而非AES - 配置文件加密:使用WebLogic私有算法(非标准AES) --- ### **二、关键限制** | 场景 | WebLogic 9限制 | |---------------------|----------------------------------------| | TLS 1.2支持 | 仅支持TLS 1.0(AES需手动配置) | | AES-GCM模式 | 不支持(仅CBC模式) | | FIPS 140-2合规性 | 不满足现代安全标准 | --- ### **三、验证方法** 1. **查看加密套件列表** 在管理控制台执行: ```bash java weblogic.Admin -url t3://localhost:7001 -username weblogic GET -pretty -type ServerSecurity ``` 输出中搜索`CipherSuites`字段 2. **测试连接** 使用OpenSSL检测实际协商算法: ```bash openssl s_client -connect localhost:7002 -cipher AES ``` --- ### **四、升级建议** 由于WebLogic 9已终止支持超过10年: - 安全风险:存在CVE-2015-4852等未修补漏洞 - 现代加密支持:建议升级到WebLogic 12c(12.1.3+)或14c - 默认支持TLS 1.2/1.3 - 支持AES-GCM、ECDHE密钥交换 --- ### **临时解决方案(不推荐)** 如需在WebLogic 9强制启用AES1. 修改`setDomainEnv.sh`: ```bash JAVA_OPTIONS="-Dweblogic.security.SSL.enforceConstraints=off -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1" ``` 2. 自定义`JSSEProvider`配置(需替换JDK安全库) > **警告**:此类操作会降低系统安全性,仅建议在隔离环境中临时使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值