Dies ist im Wesentlichen das gleiche wie meine other question about DH parameters (die keine Antworten erhalten hat), aber ich bin daran interessiert, Informationen über die TLS-Serverschlüsselaustauschnachricht (en) zu erhalten, die während gesendet werden der TLS-Handshake.Details der TLS-Serverschlüsselaustauschnachricht
Sind diese Nachrichten - oder die Informationen, die von ihnen wie die ausgehandelten ephemeren Schlüssel kommen - überhaupt über die Java-API verfügbar? Ich verwende Java SSLSocketFactory, um eine SSLSocket zu erhalten und dann die Verbindung zu verwenden; Es gibt keine anderen APIs, die darüber liegen (wie Apache http-client), die ich durchbrechen muss, um auf diese Ebene zu gelangen.
Ich bin nur nicht sicher, ob Java diese Informationen überhaupt verfügbar macht. Ich habe versucht, eine HandshakeCompletedListener zu verwenden, aber das scheint mir keine der Informationen zu liefern, die ich suche.
Weiß jemand, ob/wie dies getan werden kann?
Die Nachrichten sind nicht über die Java-API verfügbar, die resultierende Verschlüsselungssuite ist jedoch über die SSLSession verfügbar. – EJP
@EJP Ich habe keine Probleme, die Cipher Suite zu finden - das ist einfach. Ich habe Probleme, die Details des * Schlüsselaustauschs * zu erhalten. Zum Beispiel möchte ich, wenn ich den DHE-Schlüsselaustausch verwende, den ephemeren Schlüssel für die Verbindung in die Hände bekommen. Das ist kein Teil der Cipher Suite Definition. –