0

这与我关于 DH 参数的其他问题(没有得到任何答案)基本相同,但我有兴趣获取有关在 TLS 握手期间发送的 TLS 服务器密钥交换消息的信息。

这些消息——或者来自它们的信息,如协商的临时密钥——是否可以通过 Java API 获得?我正在使用 JavaSSLSocketFactory获取一个SSLSocket然后使用它进行连接;在它之上没有其他 API(如 Apache http-client),我必须突破才能达到这个水平。

我只是不确定Java是否完全公开了这些信息。我尝试使用 a HandshakeCompletedListener,但这似乎没有为我提供我所寻求的任何信息。

有谁知道是否/如何做到这一点?

4

1 回答 1

0

消息不能通过 API 获得,但是您可以使用 libpcap 捕获数据包,然后解析通过它传递的握手数据并将其存储在您的程序中。

按照这里的参考http://download.java.net/jdk7/archive/b123/docs/api/javax/net/ssl/SSLSocket.html 我认为不可能从 API 打印 DH 参数。

于 2016-09-17T17:08:04.717 回答