Java SSL ハンドシェイクが「DH キーペアを生成できませんでした」エラーで失敗するのはなぜですか?

SSL ハンドシェイクで「DH キーペアを生成できませんでした」例外が発生するのはなぜですか?

次のような特定の IRC サーバーとの SSL 接続を試行すると、 aperture.esper.net:6697、例外が発生します:「DH を生成できませんでした」 keypair."

この例外は、Diffie-Hellman (DH) キー交換に大きな素数サイズを使用するサーバーの優先暗号化方式に起因します。デフォルトでは、Java は最大 1024 ビットの DH キー サイズを受け入れますが、問題のサーバーはそれより大きな素数サイズを使用しているため、例外が発生します。

根本原因:

問題の根本原因は、Java SSL 実装の最大許容 DH キー サイズ (1024 ビット) とサーバーが優先するより大きな素数の不一致です。 size.

回避策:

この問題を解決するには、次のいずれかの回避策を使用できます:

• BouncyCastle の使用JCE 実装: JDK バグ レポートに記載されているとおりJDK-6521495 では、デフォルトの Java JCE 実装を BouncyCastle の実装に置き換えることができます。これにより、より大きな DH キー サイズを使用できるようになります。
• Java 9 以降を使用してください: このバグの修正 JDK-7044060 、Java 9 以降で実装されており、最大 2048 の DH キー サイズが可能ですbits.

注: サーバーの DH キー サイズが 2048 ビットより大きい場合でも、BouncyCastle の回避策を使用するか、Java 8 の JDK-8072452 修正が適用されるまで待つ必要があります。

以上がJava SSL ハンドシェイクが「DH キーペアを生成できませんでした」エラーで失敗するのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。