Mengapa Jabat Tangan SSL Java Saya Gagal dengan Ralat 'Tidak Dapat Menjana Pasangan Kunci DH'?

Mengapa SSL Handshake Memberi Pengecualian "Tidak Dapat Menjana DH Keypair"?

Apabila mencuba sambungan SSL dengan pelayan IRC tertentu, seperti aperture.esper.net:6697, pengecualian berlaku: "Tidak dapat menjana DH keypair."

Pengecualian ini berpunca daripada kaedah penyulitan pilihan pelayan, yang menggunakan saiz utama yang besar untuk pertukaran kunci Diffie-Hellman (DH). Secara lalai, Java menerima saiz kunci DH sehingga 1024 bit, tetapi pelayan yang dimaksudkan menggunakan saiz perdana yang lebih besar, menyebabkan pengecualian.

Punca Punca:

Punca punca masalah ialah ketidakpadanan antara saiz kunci DH maksimum yang boleh diterima pelaksanaan SSL Java (1024 bit) dan keutamaan yang lebih besar pilihan pelayan saiz.

Penyelesaian:

Untuk menyelesaikan isu ini, anda boleh menggunakan salah satu daripada penyelesaian berikut:

• Gunakan BouncyCastle's Pelaksanaan JCE: Seperti yang dinyatakan dalam laporan pepijat JDK JDK-6521495, anda boleh menggantikan pelaksanaan Java JCE lalai dengan BouncyCastle's, yang membenarkan saiz kunci DH yang lebih besar.
• Gunakan Java 9 atau Lebih Tinggi: Pembaikan untuk pepijat ini, JDK-7044060 , telah dilaksanakan dalam Java 9 atau lebih tinggi, membenarkan saiz kunci DH sehingga 2048 bit.

Nota: Jika saiz kunci DH pelayan lebih besar daripada 2048 bit, anda masih perlu menggunakan penyelesaian BouncyCastle atau menunggu pembetulan JDK-8072452 Java 8 untuk dilepaskan.

Atas ialah kandungan terperinci Mengapa Jabat Tangan SSL Java Saya Gagal dengan Ralat 'Tidak Dapat Menjana Pasangan Kunci DH'?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!