android12 MTK平台 限定只支持TLS1.2协议

已于 2024-01-04 14:35:24 修改
阅读量638 收藏 10
点赞数 6
分类专栏: androidframwork 文章标签: java 开发语言 android
于 2024-01-04 12:02:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37564388/article/details/135383398
版权
文章详细解释了在Java代码中如何使用SslServerSocket.setEnabledProtocols方法来控制SSL/TLS协议版本,并提到NativeCrypto类在决定设备支持的协议中起到关键作用,特别提到了TLSv1.3和TLSv1.2的默认配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

根据SslServerSocket.setEnabledProtocols()这个限定支持的协议的方法方法可知里面调用的SSLParametersImpl的setEnabledProtocols方法

 void setEnabledProtocols(String[] protocols) {
281          if (protocols == null) {
282              throw new IllegalArgumentException("protocols == null");
283          }
284          String[] filteredProtocols =
285                  filterFromProtocols(protocols, NativeCrypto.OBSOLETE_PROTOCOL_SSLV3);
286          isEnabledProtocolsFiltered = protocols.length != filteredProtocols.length;
287          enabledProtocols = NativeCrypto.checkEnabledProtocols(filteredProtocols).clone();
288      }

里面调用了NativeCrypto.checkEnabledProtocols方法,NativeCrypto主要就是用于判断设备支持的协议,所以可以做以下修改:

external/conscrypt/common/src/main/java/org/conscrypt/NativeCrypto.java

   /** Protocols to enable by default when "TLSv1.3" is requested. */
     static final String[] TLSV13_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+           // SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
-            SUPPORTED_PROTOCOL_TLSV1_3,
+            //SUPPORTED_PROTOCOL_TLSV1_3,
     };
 
     /** Protocols to enable by default when "TLSv1.2" is requested. */
     static final String[] TLSV12_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+           // SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
     };
 
@@ -991,10 +991,10 @@ public final class NativeCrypto {
 
     static final String[] DEFAULT_PROTOCOLS = TLSV13_PROTOCOLS;
     private static final String[] SUPPORTED_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+            //SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
-            SUPPORTED_PROTOCOL_TLSV1_3,
+            //SUPPORTED_PROTOCOL_TLSV1_3,
     };
 
     static String[] getSupportedProtocols() {
@@ -1044,7 +1044,7 @@ public final class NativeCrypto {
     }
 
     private static int getProtocolConstant(String protocol) {
-        if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1)) {
+     /**   if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1)) {
             return NativeConstants.TLS1_VERSION;
         } else if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1_1)) {
             return NativeConstants.TLS1_1_VERSION;
@@ -1054,6 +1054,12 @@ public final class NativeCrypto {
             return NativeConstants.TLS1_3_VERSION;
         } else {
             throw new AssertionError("Unknown protocol encountered: " + protocol);
+        } **/
+               
+               if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)) {
+            return NativeConstants.TLS1_2_VERSION;
+        }  else {
+            throw new AssertionError("Unknown protocol encountered: " + protocol);
         }
     }
 
@@ -1065,12 +1071,15 @@ public final class NativeCrypto {
             if (protocol == null) {
                 throw new IllegalArgumentException("protocols contains null");
             }
-            if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1)
+           /** if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_1)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_3)
                     && !protocol.equals(OBSOLETE_PROTOCOL_SSLV3)) {
                 throw new IllegalArgumentException("protocol " + protocol + " is not supported");
+            }**/
+                       if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)) {
+                throw new IllegalArgumentException("protocol " + protocol + " is not supported");
             }
         }
         return protocols;

external/conscrypt/repackaged/common/src/main/java/com/android/org/conscrypt/NativeCrypto.java

+
 /**
  * Provides the Java side of our JNI glue for OpenSSL.
  * <p>
@@ -1003,16 +1004,16 @@ public final class NativeCrypto {
 
     /** Protocols to enable by default when "TLSv1.3" is requested. */
     static final String[] TLSV13_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+            //SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
-            SUPPORTED_PROTOCOL_TLSV1_3,
+           // SUPPORTED_PROTOCOL_TLSV1_3,
     };
 
     /** Protocols to enable by default when "TLSv1.2" is requested. */
     static final String[] TLSV12_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+            //SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
     };
 
@@ -1024,10 +1025,10 @@ public final class NativeCrypto {
 
     static final String[] DEFAULT_PROTOCOLS = TLSV13_PROTOCOLS;
     private static final String[] SUPPORTED_PROTOCOLS = new String[] {
-            SUPPORTED_PROTOCOL_TLSV1,
-            SUPPORTED_PROTOCOL_TLSV1_1,
+            //SUPPORTED_PROTOCOL_TLSV1,
+            //SUPPORTED_PROTOCOL_TLSV1_1,
             SUPPORTED_PROTOCOL_TLSV1_2,
-            SUPPORTED_PROTOCOL_TLSV1_3,
+            //SUPPORTED_PROTOCOL_TLSV1_3,
     };
 
     static String[] getSupportedProtocols() {
@@ -1077,7 +1078,7 @@ public final class NativeCrypto {
     }
 
     private static int getProtocolConstant(String protocol) {
-        if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1)) {
+      /**  if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1)) {
             return NativeConstants.TLS1_VERSION;
         } else if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1_1)) {
             return NativeConstants.TLS1_1_VERSION;
@@ -1087,6 +1088,12 @@ public final class NativeCrypto {
             return NativeConstants.TLS1_3_VERSION;
         } else {
             throw new AssertionError("Unknown protocol encountered: " + protocol);
+        } **/
+               
+               if (protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)) {
+            return NativeConstants.TLS1_2_VERSION;
+        } else {
+            throw new AssertionError("Unknown protocol encountered: " + protocol);
         }
     }
 
@@ -1098,12 +1105,16 @@ public final class NativeCrypto {
             if (protocol == null) {
                 throw new IllegalArgumentException("protocols contains null");
             }
-            if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1)
+           /** if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_1)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)
                     && !protocol.equals(SUPPORTED_PROTOCOL_TLSV1_3)
                     && !protocol.equals(OBSOLETE_PROTOCOL_SSLV3)) {
                 throw new IllegalArgumentException("protocol " + protocol + " is not supported");
+            } **/
+                       
+                       if (!protocol.equals(SUPPORTED_PROTOCOL_TLSV1_2)) {
+                throw new IllegalArgumentException("protocol " + protocol + " is not supported");
             }
         }
         return protocols;

MTK Android 12 自动化编写Android.mk预置应用
我其实什么都不会
07-16 1321
本文介绍,在Android 12平台上,预置应用可以安装到不同的分区和文件夹中。下面我总结了如何编写预置应用的Android.mk文件、如何参考Rockchip的脚本auto_generator.py将其改造以适应MTK平台的需求,后续使用过程中有问题会在这个基础之上更新。
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。
Android 4.4支持TLSv1.2的解决方案(包含服务器端注意事项)
wurensen的专栏
01-06 4275
问题 测试反馈Android 4.4(API19)访问服务器报错: javax.net.ssl.SSLProtocolException: SSL handshake aborted: ssl=0x787a3d40: Failure in SSL library, usually a protocol error error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure (external/ope
Android HTTPS、TLS版本支持相关解决方案
热门推荐
s003603u的专栏
12-29 2万+
解决4.xAndroid系统在进行HTTPS访问时报javax.net.ssl.SSLProtocolException的问题
android tls1.2用法,如何添加特定TLSv1.2工作CipherSuits与OkHttp支持 - Android 4.4的奇巧(API 19)...
weixin_26875051的博客
05-29 957
添加到您的okhttp客户public class TLSSocketFactory extends SSLSocketFactory {private SSLSocketFactory delegate;public TLSSocketFactory() throws KeyManagementException, NoSuchAlgorithmException {SSLContext con...
Android12 MTK平台 禁用adb
m0_37564388的博客
02-18 766
【代码】Android12 MTK平台 禁用adb。
Android 设置客户端支持TLS支持版本
08-09 7600
前:最近做基于XMPP协议的IM,服务端用的是OpenFire,客户端用的Smack包,需要进行TLS加密服务端设置为只支持TLS1.2,可是我开加密的时候客户端总是TLS1,不知为何,最终在stackoverflow找到答案:http://stackoverflow.com/questions/37815995/android-smack-ssl-tls-connection-to-xmpp-e
Android12 MTK平台 禁用SCTP协议
m0_37564388的博客
02-18 967
【代码】Android12 MTK平台 禁用SCTP协议
微信 android tls1.2,TLS1.1升级到TLS1.2(微信小程序要求TLS1.2以上)
weixin_35801916的博客
05-29 284
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCH...
tls协议 android 证书,Android TLS1.2双向认证demo
weixin_32259601的博客
05-28 653
【实例简介】Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证。【实例截图】【核心代码】AndroidTLS双向认证demo├── demo│ ├── AndroidSSLClient│ │ ├── AndroidManifest.xml│ │ ├── AndroidSSLClient.iml│ │ ├── assets│ │ ...
XP支持TLS1.1TLS1.2.rar
08-25
标题中的“XP支持TLS1.1TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全(TLS协议1.11.2版本TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
在Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
如果客户端只支持较旧的TLS版本或不支持TLS 1.2,那么加密连接还是无法建立。 在操作过程中,还需要留意服务器日志信息,以便识别和解决可能出现的问题。例如,如果遇到无法建立TLS 1.2连接的错误,需要仔细分析...
xp添加对TLS1.1TLS1.2支持
06-06
标题中的“xp添加对TLS1.1TLS1.2支持”指的是在Windows XP操作系统上增加对Transport Layer Security (TLS) 1.11.2版本支持TLS是一种网络协议,用于在互联网上提供安全的数据传输,确保数据的私密性和完整...
paypal php不支持TLS1.2解决方法
09-28
标题 "paypal php不支持TLS1.2解决方法" 指出的问题是关于PHP环境与PayPal接口通信时出现的兼容性问题。PayPal在安全方面的要求不断提升,目前强制要求所有连接必须使用TLS 1.2(Transport Layer Security 1.2)或更...
SSL证书查看工具 ,支持TLS1.2
09-25
此"SSL证书查看工具"专为支持TLS1.2而设计,这意味着它可以检测与该协议兼容的证书。以下是关于SSL/TLS证书及其验证的几个关键知识点: 1. **证书验证**:工具的核心功能之一是验证SSL证书的有效性。这涉及到检查...
Android12 MTK平台 关闭wifi热点功能
最新发布
m0_37564388的博客
02-18 627
【代码】Android12 MTK平台 关闭wifi热点功能。
android12 MTK平台 设置--关于手机--修改设备名称后,首次打开蓝牙在与新设备配对中查看设备名称和修改的设备名称不一致,显示的还是之前的设备名称
m0_37564388的博客
12-12 495
可以看到保存新的修改的设备名是做了两个保存地方的,一个是setSettingsGlobalDeviceName(),本地做了保存,一个是setBluetoothDeviceName(),蓝牙这块调用了BluetoothAdapter的setName(),在它内部做了修改,BluetoothAdapter在开机时就会被创建,然后创建方法是静态的。可以看到保存时调用的MyDeviceInfoFragment的onSetDeviceNameConfirm()方法。先看设备名称修改页面是怎么保存的设备名。
andeoid4.x强制使用TLSv1.2
qq_16117167的博客
09-22 4789
最近做安全性比较高的项目,上级最近出台新规要求必须Https+TLSv1.2, 由于android20才开始默认使用TLS1.2,4..0-5.0一下默认的都是TLS1.0, 遇到一些坑费了点时间,网上查了好多资料,没有比较完整清晰的资料, 所以解决后记录一下,方便自己方便大家,好了下边正文开始。 首先明确一点要限制TLS版本需要设置的是什么,是SSLSocket; 第二
android版本tls支持,Android 4.2 TLS1.2支持
weixin_42452642的博客
05-26 1880
[TOC]背景对比http协议,https对传输内容进行加密,天然的支持防篡改,提升了安全性。https架构1576565338401.png现在越来越多的服务器处于安全的考虑切换HTTPS协议,同时对于安全性较低的协议TLS1.2以下的协议很多都取消了支持,但是andorid4.2设置是默认不开启TLS1.2,这块从官方文档可以得到信息。Client socket:ProtocolSuppor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值