2

我正在使用非阻塞 socketChannel 和 SSLEngine 一个 ssl 服务器。因此,在成功握手后,我读取了套接字(第一次读取的是 184 字节/384 字节),然后我将此缓冲区传递给 unwrap 方法。unwrap 方法抛出以下异常:

javax.net.ssl.SSLHandshakeException: Invalid TLS padding data
    at sun.security.ssl.Alerts.getSSLException(Unknown Source)
    at sun.security.ssl.SSLEngineImpl.fatal(Unknown Source)
    at sun.security.ssl.SSLEngineImpl.readRecord(Unknown Source)
    at sun.security.ssl.SSLEngineImpl.readNetRecord(Unknown Source)
    at sun.security.ssl.SSLEngineImpl.unwrap(Unknown Source)
    at javax.net.ssl.SSLEngine.unwrap(Unknown Source)

但是如果我第一次读取所有字节(384/384),那么我不会得到这个异常。

我认为如果 sslengine 没有足够的字节来解包,它将返回一个 bufferUnderflow 状态。

我真的需要所有字节来调用 unwrap 方法吗?如果是,我如何确定我读取了非阻塞套接字的所有字节?

编辑:代码:

public boolean doHandShake(SocketChannel socket) throws Exception{

        if(!socket.isConnected()){
            return false;
        }

        outAppData.clear();
        inAppData.clear();
        inNetData.clear();
        outNetData.clear();

        if(engine==null || socket==null)
         return false;


          engine.beginHandshake();
          SSLEngineResult.HandshakeStatus hs = engine.getHandshakeStatus();

          while (hs != SSLEngineResult.HandshakeStatus.FINISHED &&
                    hs != SSLEngineResult.HandshakeStatus.NOT_HANDSHAKING) {

              switch (hs) {

              case NEED_UNWRAP:
                   int read=1;
                  while (read > 0) {
                            read=socket.read(inNetData);
                            if(read==-1){
                                throw new IOException ("channel closed");
                            }
                        }

                  inNetData.flip();
                  engineRes=engine.unwrap(inNetData, outAppData);
                  inNetData.compact();

                  switch(engineRes.getStatus()){
                            case BUFFER_OVERFLOW:
                                System.out.println("overFlow");
                                break;
                            case CLOSED:
                                return false;
                            case OK:
                                //outAppData.clear();
                            //  inNetData.clear();
                                break;
                            default:
                                break;
                  }

              break;

              case NEED_WRAP :
                 outNetData.clear();
                  engineRes=engine.wrap(inAppData, outNetData);
                  outNetData.flip();
                  switch (engineRes.getStatus()){
                            case BUFFER_OVERFLOW:
                                System.out.println("overFlow");
                                break;
                            case BUFFER_UNDERFLOW:
                                System.out.println("underFlowa");
                                break;
                            case CLOSED:
                                return false;
                            case OK:
                                //outNetData.flip();
                                while(outNetData.hasRemaining()){
                                    if(socket.write(outNetData)<0){
                                        throw new Exception("Channel Has been Closed");
                                    }
                                }

                                break;
                            default:
                                break;


                  }

              break;

              case NEED_TASK :
                  Runnable r=engine.getDelegatedTask();
                  r.run();
                  break;

              case FINISHED:
                  System.out.println("finished");
                    break;

              case NOT_HANDSHAKING:
                    break;

                  default: 
                      throw new IllegalArgumentException("Inexpected/Unhadled SSLEngineResult :"+hs);

              }

              hs = engine.getHandshakeStatus();

          }
          return true;

    }

然后我使用非阻塞通道读取 184/384 字节。

读取 = _socketChannel.read(缓冲区);

然后将buffer要解密的传递给:

public ByteBuffer decrypt(ByteBuffer inNetData) throws SSLException{

        if(!isValidSession()){
            return null;
        }
            outAppData.clear();

            try{
              engineRes=engine.unwrap(inNetData, outAppData);
            }catch(Exception e){
                e.printStackTrace();
            }
              inNetData.compact();

              switch(engineRes.getStatus()){
                    case BUFFER_OVERFLOW:
                        outAppData=ByteBuffer.allocate(outNetData.capacity()*2);
                        inNetData.position(0);
                        return encrypt(inNetData);
                    case BUFFER_UNDERFLOW:
                        return null;
                    case CLOSED:
                        return null;
                    case OK:
                        outAppData.flip();
                        System.out.println(new String(outAppData.array(),0,400));

                        return outAppData;
                    default:
                        break;
              }


        return null;
    }

在 engine.unwrap engineRes=engine.unwrap(inNetData, outAppData); 中抛出异常

4

1 回答 1

0

这里有几个问题。

  1. 如果你得到BUFFER_OVERFLOW你必须flip(), write(), compact(),并重复wrap()。不只是打印它并像上面那样放弃。

  2. 如果你得到BUFFER_UNDERFLOW了,你必须 read() 并重复 unwrap()。这是你的具体问题。

  3. 如果您遇到Exception任何类型的异常,仅打印异常并继续,就好像它没有发生一样是不够的。

  4. FINISHED永远不会被getHandshakeStatus(). 它仅在 and 返回的 中设置为握手SSLEngineResult状态。wrap()unwrap()

  5. 您是encrypt()decrypt()方法中调用的。这没有意义。

  6. 你的整体技术不会奏效。握手可以在任何时候发生,在读取或写入过程中,您必须编写代码以应对这种情况。当你成功了,你根本不需要调用你自己的doHandshake()方法,因为你的代码无论如何都会处理它。

SSLEngine 是一个状态机。你必须完全按照它告诉你的去做。

于 2014-10-10T03:54:08.307 回答