Ich mache etwas in Java SE, das erfordert, dass ich SSL auf ungewöhnliche Weise verwende.
Die erforderlichen Schritte wäre so etwas wie:Java-SSL-Neuverhandlung (von SSL zum Löschen des Kanals)
- eine SSL-Sitzung einzurichten;
- Tauschen Sie einige private Informationen aus;
- Die Verbindungsparameter erneut aushandeln, um die Verwendung kryptographischer Operationen zu beenden.
Ich habe nicht in der Java-API einen Weg zu diesem gefunden. Ich glaube, dass die Problemlösung irgendwie durch die Neuverhandlung der Sitzung behandelt werden würde, aber mit einer Verschlüsselungssuite ohne kryptographische Operationen, aber es gibt keine solche Option; oder um auf den Underling-Socket zuzugreifen und kryptografische Operationen zu umgehen.
Sind diese Optionen möglich? Glauben Sie, dass solche Funktionen in anderen Sprachen und Frameworks (C, PHP, Ruby, .NET, Perl, Python usw.) verfügbar sind?
Danke für die Hilfe,
Luís M. Costa
Ich muss zustimmen und betonen, dass der reale Overhead von SSL alle in der Verhandlung ist; Es benötigt sehr wenig Arbeit, um die symmetrische Verschlüsselung/Entschlüsselung für die tatsächlichen Daten durchzuführen, die über die Verbindung bewegt werden. –