为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”错误？

为什么 SSL 握手会出现“无法生成 DH 密钥对”异常？

尝试与特定 IRC 服务器进行 SSL 连接时，例如aperture.esper.net:6697，出现异常：“无法生成 DH keypair。”

此异常源于服务器的首选加密方法，该方法使用较大的素数大小进行 Diffie-Hellman (DH) 密钥交换。默认情况下，Java 接受最多 1024 位的 DH 密钥大小，但相关服务器使用更大的素数大小，从而导致异常。

根本原因：

The该问题的根本原因是 Java SSL 实现的最大可接受 DH 密钥大小（1024 位）与服务器首选的较大素数之间不匹配

解决方法：

要解决此问题，您可以使用以下解决方法之一：

• 使用 BouncyCastle JCE 实现： 正如 JDK bug 报告 JDK-6521495 中提到的，您可以将默认的 Java JCE 实现替换为 BouncyCastle，这允许更大的 DH 密钥大小。
• 使用 Java 9 或更高版本： 此错误的修复 JDK-7044060 已在 Java 中实现9 或更高，允许 DH 密钥大小高达 2048位。

注意：如果服务器的 DH 密钥大小大于 2048 位，您仍然需要使用 BouncyCastle 解决方法或等待 Java 8 的 JDK-8072452 修复被释放。

以上是为什么我的 Java SSL 握手失败并出现'无法生成 DH 密钥对”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！