在Java JDK 11中实现TLS 1.3的会话恢复
尝试实现TLS 1.2与TLS 1.3握手测量,重点是会话恢复。
TLS 1.2运行得非常好,ID和票证恢复,但当更改为TLS 1.3时,情况并非如此。
不幸的是,wireshark数据是加密的,但java声明如下:
javax.net.ssl|DEBUG|17|Thread-3|2021-01-09 20:36:54.491 CET|PreSharedKeyExtension.java:634|No session to resume.
javax.net.ssl|DEBUG|17|Thread-3|2021-01-09 20:36:54.491 CET|SSLExtensions.java:260|Ignore, context unavailable extension: pre_shared_key
我们并不试图实现0RTT恢复,而是使用SessionTickets。客户端不会向服务器发送PresharedKey。
javax.net.ssl|DEBUG|16|Thread-2|2021-01-09 20:36:54.564 CET|PreSharedKeyExtension.java:807|Handling pre_shared_key absence.
代码(客户端):
public class Client implements Runnable {
private String version;
private int count;
private final int PORT = 8084;
private String[] cipher_suites;
private boolean sessionResumption;
private SSLServerSocket serverSocket;
public Client(String tlsVersion,int count, boolean resumeSession) {
this.version = tlsVersion;
this.count = count;
this.sessionResumption = resumeSession;
}
private SSLContext getContext() {
SSLContext context = null;
try {
InputStream stream = this.getClass().getResourceAsStream("/sslclienttrust");
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
char[] trustStorePassword = "]3!z2Tb?@EHu%d}Q".toCharArray();
trustStore.load(stream, trustStorePassword);
context = SSLContext.getInstance(version);
TrustManagerFactory factory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
factory.init(trustStore);
TrustManager[] managers = factory.getTrustManagers();
context.init(null, managers, null);
} catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | KeyManagementException e) {
e.printStackTrace();
}
return context;
}
public void startHandshake(SSLSocketFactory sf) throws IOException {
long startTime = -1;
try (SSLSocket socket = createSocket(sf)) {
//InputStream is = new BufferedInputStream(socket.getInputStream());
startTime = System.currentTimeMillis();
socket.startHandshake();
}
long endTime = System.currentTimeMillis();
long timeElapsed = endTime - startTime;
System.out.println("Time Handshake " + timeElapsed );
}
private SSLSocket createSocket(SSLSocketFactory sf) throws IOException {
SSLSocket s = (SSLSocket) sf.createSocket("localhost", PORT);
s.setEnabledProtocols(new String[]{version});
//s.setEnabledCipherSuites(new String[]{"TLS_RSA_WITH_AES_128_CBC_SHA256"});
return s;
}
@Override
public void run() {
startTime = System.currentTimeMillis();
SSLSocketFactory s = null;
if(sessionResumption){
s = getContext().getSocketFactory();
}
while(count>0){
try {
if(!sessionResumption){
s = getContext().getSocketFactory();
}
startHandshake(s);
count--;
Thread.sleep(1);
} catch (IOException | InterruptedException e) {
e.printStackTrace();
count = 0;
}
}
}
服务器:
public class Server implements Runnable {
private String version;
private boolean keepAlive;
private final int PORT = 8084;
private String[] cipher_suites;
private SSLServerSocket serverSocket;
public Server(String tlsVersion, boolean keepAlive) {
this.version = tlsVersion;
this.keepAlive = keepAlive;
}
private SSLContext getContext() {
SSLContext context = null;
try {
InputStream stream = this.getClass().getResourceAsStream("/sslserverkeys");
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(stream, "7x*;^C(HU~5}@P?h".toCharArray());
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, "7x*;^C(HU~5}@P?h".toCharArray());
KeyManager[] km = keyManagerFactory.getKeyManagers();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(keyStore);
TrustManager[] tm = trustManagerFactory.getTrustManagers();
context = SSLContext.getInstance(version);
context.init(km, tm, null);
} catch (KeyStoreException | IOException | NoSuchAlgorithmException | CertificateException | KeyManagementException | UnrecoverableKeyException e) {
e.printStackTrace();
}
return context;
}
public void acceptHandshake() throws IOException {
//verbindung
try (SSLSocket socket = (SSLSocket) serverSocket.accept()) {
socket.setEnabledProtocols(new String[]{version});
socket.startHandshake();
}
}
public void configure(){
SSLServerSocketFactory factory = getContext().getServerSocketFactory();
try {
serverSocket = ((SSLServerSocket) factory.createServerSocket(this.PORT));
//config
serverSocket.setEnabledProtocols(new String[]{version});
serverSocket.setEnabledCipherSuites(serverSocket.getSupportedCipherSuites());
} catch (IOException e) {
e.printStackTrace();
}
}
@Override
public void run() {
configure();
try {
while(keepAlive){
acceptHandshake();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
提前感谢:)
共有1个答案
更新:这似乎还没有实施。
“仅使用PSK恢复:最初的实现允许通过使用PSK进行身份验证,然后通过DHE交换来设置主密钥来恢复。仅使用PSK模式效率更高,但它的安全性较弱,即前向和后向保密性。”
https://bugs.openjdk.java.net/browse/JDK-8049402
-
我的应用程序是“web scraper”的一种形式,它使用JavaJSoup库从所需的输入页面加载HTML。我最近将我的应用程序平台从Java8升级到Java11。通过这次升级,我从我的客户那里收到了一些报告,说他们在尝试加载某些网页的HTML内容时收到SSLHandshakeExceptions。这些网页出现在不同的设备上,并且在某些设备上,我的客户端根本无法加载任何网页(既不是http://也
-
我有一个cordova应用程序,我有一个登录页面和一个登录用户的内页。每当用户会话消失时,它就会请求登录信息。如何防止ths cordova应用程序在重启移动应用程序时删除会话uppon重启或恢复cookie和会话信息?所以登录屏幕不会每次都出现?
-
我想使用我的神经网络,而不需要再次训练网络。我读到关于 现在我在文件夹中有3个文件:检查点、model.ckpt和model.ckpt.meta 我想在python的另一个类中恢复数据,得到我的神经网络的权重,并进行一次预测。 我该怎么做呢?
-
我正在开发一个VoIP应用程序,使用Twilio进行电话。我面临的问题是,如果AVAudioSession在呼叫进行中被中断,例如被传入的FaceTime呼叫中断,那么在中断结束后,我无法继续使用音频会话。电话没有断开,但听不到声音,麦克风也没有记录任何东西。 我已经注册了AVAudioSessionInterruptionNotification,并在通知处理程序中执行以下操作: 我没有得到任何
-
问题内容: 我正在编写将SSLEngine与NIO结合使用的应用程序,同时编写了客户端和服务器。客户端能够连接到服务器,并且在他连接之后,我希望他能够执行会话恢复/重新协商,但是目前没有运气。 由于使用SSLEngine的代码相当大(SSLEngine的使用是如此复杂!),我将编写一个简单的伪代码来演示这种情况: **我更愿意发布可以提供帮助的代码的任何部分(即使是完整的代码,尽管正如我所说的那样
-
我正在编写一个使用SSLEngine和NIO的应用程序,我同时编写客户机和服务器。客户端能够连接到服务器,并且在他连接之后,我希望他能够执行会话恢复/重新协商,但目前没有运气… 因为使用SSLEngine的代码相当大(SSLEngine的使用非常复杂!)我将编写一个简单的伪代码来演示这种情况: 当我执行我的程序时,第一个连接是成功的,但是第二个导致异常: 我是否遗漏了ssl会话恢复所需的某些成分?