Desidero sapere se JDK 1.8 supporta la lunghezza della chiave DH di 4096 bit.JDK 1.8 supporta suite Cipher con chiavi Diffie-Hellman (DH) di dimensione 4096 bit
Ovunque ho cercato, ho trovato che jdk.tls.ephemeralDHKeySize può accettare solo tra 1024 e 2048 bit.
devo connettersi a un sito che supporta
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x9E) DH 4096 bit (p: 512, g: 1, Ys: 512)".
Ma io sono sempre
eccezione "Impossibile generare DH coppia di chiavi".
EDIT:
L'aggiunta di un po 'informazioni aggiuntive,
Sto usando Apache httpclient-4.2.5 per il collegamento al sito. Il server supporta anche
"TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x9F) - 4096 bit".
Quando utilizzo JDK 1.8 e provo a connettere la suite di cipher viene selezionato dal server ma JDK 1.8 supporta solo 2048 bit e la mia connessione non funziona.
EDIT:
castello gonfiabile può essere usato come una soluzione per supportare 4096 bit. http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=6521495
Non sono sicuro che sia davvero necessario in questo caso. Tuttavia, quando si utilizza la crittografia con chiavi extra large, è di solito una buona idea installare i file di criteri di estensione della crittografia Java di Unlimited Strength nel JRE. – Robert
Grazie @Robert! Ho installato anche Unlimited Strength JCE, ottenendo sempre lo stesso errore. Potresti per favore approfondire perché non è necessario in modo che io possa scoprire dove sto sbagliando. – Uthra