首页 >Java >java教程 >为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”异常?

为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”异常?

DDD
DDD原创
2024-12-08 11:57:15590浏览

Why Does My Java SSL Handshake Fail with a

SSL 握手异常:无法生成 DH 密钥对

问:当使用 Java 通过 SSL 连接到某些 IRC 服务器时,为什么 SSL 不可用?握手过程抛出“无法生成 DH 密钥对”异常?

A:当服务器使用 Diffie-Hellman (DH) 密钥交换,其素数大小超过默认 Java 实现的最大 1024 位。

诊断:

消息“素数大小”必须是 64 的倍数,且范围只能是 512 到 1024(含)” 表示服务器请求素数大小大于 1024 位,在 Java 中触发此限制。

解决方案:

解决方法:

使用 BouncyCastle 的 JCE 实现作为处理较大素数的解决方法

永久修复:

更新到 Java 9 或更高版本,因为该问题已在 JDK-7044060 中修复。但请注意,可接受的最大素数大小仍限于 2048 位。对于超过 2048 位的素数大小,请参阅 JDK-8072452,该版本计划用于 Java 9。

以上是为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”异常?的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn