Java SSL DH 密钥对生成 - 素数大小错误

2023-11-27

我目前正在将 Reddit OAuth2 登录实现到我的网络应用程序中。在本地测试时，握手和令牌交换工作正常，但在服务器（托管在“OpenShift”DIY 卡带上）上运行时，出现以下错误：

java.security.InvalidAlgorithmParameterException: Prime size must be 
multiple of 64, and can only range from 512 to 1024 (inclusive)

结果是

java.lang.RuntimeException: Could not generate DH keypair

我花了一天的时间进行搜索，找到了不同的解决方案，从更改 Java 版本到使用 BouncyCastle。但是，我正在使用Scribe库，所以我认为如果不分叉和更改抄写员的基础，我就无法实现 BouncyCastle，这违背了它的目的。

安装中JCE无限力量也出现了，但我无法在 OpenShift 上执行此操作，因为没有 root 访问权限（也许可以让他们的团队之一来执行此操作）。

使用的java版本是（取自java -version):

本地测试机：

java version "1.7.0_51"
OpenJDK Runtime Environment (IcedTea 2.4.4) (7u51-2.4.4-1ubuntu1)
OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)

OpenShift 服务器：

java version "1.7.0_51"
OpenJDK Runtime Environment (rhel-2.4.4.1.el6_5-i386 u51-b02)
OpenJDK Server VM (build 24.45-b08, mixed mode)

我不知道我能做些什么来解决这个问题。希望我很愚蠢或者误解了某些东西，所以任何可能的解决方案都会很棒！

EDIT 1

返回错误的请求代码（正如我提到的，使用 Scribe，所以可能没有多大用处）。令牌端点是https://ssl.reddit.com/api/v1/access_token使用 POST。正如我上面所说，这在我的测试机器上有效。

OAuthRequest request = new OAuthRequest(getAccessTokenVerb(), getAccessTokenEndpoint());

request.addHeader("Authorization", "Basic"
    +Base64.encode((config.getApiKey()+":"+config.getApiSecret()).getBytes()));

request.addBodyParameter("state", "none");
request.addBodyParameter(OAuthConstants.SCOPE, config.getScope());
request.addBodyParameter(OAuthConstants.CLIENT_ID, config.getApiKey());
request.addBodyParameter(OAuthConstants.REDIRECT_URI, config.getCallback());
request.addBodyParameter(OAuthConstants.CODE, verifier.getValue());
request.addBodyParameter("grant_type", "authorization_code");

Response response = request.send();  // Errors here from Request.createConnection in the Scribe code
return getAccessTokenExtractor().extract(response.getBody());

首先，“无限力量”在这里无关紧要。这将解决完全不同的问题，即您无法使用 AES-256 的密码套件（并且如果对等方坚持要求它们根本无法握手）。 JVM 的位大小也并不重要；对 DH 的这种（并非真正合理的）限制位于 SunJCE 中的“到处运行”字节码中。

您可以使用 BouncyCastle 作为加密提供程序，而无需更改执行 SSL 连接的代码（在您的情况下为 Scribe），但根据我所读到的内容，使 BC 成为首选提供程序会导致其他问题。如果您想尝试，请将 bcprov-version.jar 放入 JRE/lib/exit 并编辑 JRE/lib/security/java.security；或者将其放在类路径中的任何位置，并让初始化代码调用 java.security.Security.insertProviderAt (new org.bouncycastle.jce.provider.BouncyCastleProvider(),position);

我建议从你的本地系统为什么能工作开始。当我使用 openssl 尝试 ssl.reddit.com 时，它支持 ECDHE-RSA（使用 P-256）和使用 dh 2048 位的 DHE-RSA。 Suncle Java 7 确实支持并更喜欢 ECDHE，我希望 OpenJDK 也支持，但可能不支持，有时也可能不支持；我知道 RedHat 直到最近才在 openssl 的 rpm 中使用 ECC，如果他们也在 openjdk 中这样做，我也不会感到惊讶。如果您编译并运行以下命令（使用 ssl.reddit.com 443），它将告诉您的系统上协商了哪些套件，使用 JRE 的所有默认 SSL 设置（我期望/希望 Scribe 也使用该设置）：

//nopackage DThompson 2012.08.13b
import java.net.InetSocketAddress;
import java.net.Socket;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

public class JustBConnectSSL {

    /* (optionally bind and) just make SSL connection, for testing reach and trust
     * uses default providers, truststore (normally JRE/lib/security/[jsse]cacerts), 
     * and keystore (normally none), override with -Djavax.net.ssl.{trust,key}Store* 
     */
    public static void main (String[] args) throws Exception {
        if( args.length < 2 ){ System.out.println ("Usage: tohost port [fromaddr [fromport]]"); return; }
        Socket sock = SSLSocketFactory.getDefault().createSocket();
        if( args.length > 2 )
            sock.bind (new InetSocketAddress (args[2], args.length>3? Integer.parseInt(args[3]): 0));
        sock.connect (new InetSocketAddress (args[0], Integer.parseInt(args[1])));
        System.out.println (sock.getInetAddress().getHostName() + " = " + sock.getInetAddress().getHostAddress());
        ((SSLSocket)sock).startHandshake();
        System.out.println ("connect okay " + ((SSLSocket)sock).getSession().getCipherSuite());
    }
}

如果测试得到 _DHE_RSA_something，则 JRE 中的加密提供程序必须与 Suncle 不同，可能是由 Ubuntu 更改的，也可能是系统上的某些自定义或补丁所更改的。如果测试得到 _ECDHE_RSA_something 但 OpenShift 没有，他们可能以某种方式禁用了 ECC/ECDHE。如果他们能够实现这一点那就最好了（ECDHE-P-256 至少与 DH-2048 一样安全，而且可能更高效）。否则，在 Oracle 修复此问题（显然是在 8 中）之前，我认为唯一可靠的方法是禁用 DHE 套件（并退回到普通 RSA，这可能对 NSA 不安全）；这在实际创建 SSLSocket 的代码中是最简单的，但是如果 Scribe（像大多数 java Web 客户端一样）使用 URL -> HttpsUrlConnection 及其默认的 SSLSocketFactory，您可以替换一个调整后的工厂，该工厂会沿着问题 #6851461 更改 EnabledCiphers 列表（尽管对于具有良好公共证书的主机，您不需要该解决方案的自定义信任管理器部分）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java SSL DH 密钥对生成 - 素数大小错误的相关文章

为什么 Java 中需要 String[] args？

我知道 String args 是作为参数传递到 main 的字符串数组 java Print Hello World class Print public static void main String args System out p
用Java截取网页的屏幕截图[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案有没有一个免费的工具可以读取给定的网页并截取它的屏幕截图我使用 VirtualFramebuffer 和 Firefox Binary
规范路径和绝对路径有什么区别？ [复制]

这个问题在这里已经有答案了可能的重复 Java 中的 getPath getAbsolutePath 和 getCanonicalPath 有什么区别 https stackoverflow com questions 1099300 w
如何将 (A OR B) AND C 等表达式展开为 A AND C OR A AND B？

我努力了Javaluator这帮助我评估了这样的表达式 A OR B AND C 但现在我只想扩展表达式 A OR B AND C to A AND C OR A AND B任何人都可以告诉我如何在 Java 任何 API 中执行此操作或任
如何使用 Selenium WebDriver 和 Java 滚动特定的 DIV？

WebDriver 无法识别某些 WebElement WebDriver 无法找到浏览器可见区域中不可见的元素 In order to make the WebElement viewable by WebDriver We need t
原型组件的 Spring 事件处理

假设我有两个组件 X 和 Y 其中 X 是单例而 Y 不是当我发布XUpdateEvent时没有问题我可以捕获该事件但是对于 YUpdateEvent 我无法捕获事件 Spring 为每个触发的事件创建新实例而不是使用已经创建
结果显示图像上有衬里

我正在使用 opencv 和 android ndk 下面是我的 jni 代码 void Vignete Mat img1 Mat img2 Mat out resize img1 img1 img2 size img1 convertTo
Eclipse 错误：“设置构建路径”遇到错误

我正在使用一个名为 jtwitter 的 API 它有一个 jar 文件 jtwitter jar 我一直在使用它并使用 git 维护它我把代码托管在github上有些天我没有碰过它的代码今天当我克隆我的 git repo 时实
在 Java 类型参数中，仅意味着严格的子类型？或者 E 也足够了吗？

在 Java 类型参数中是否仅意味着严格的子类型或者 E 也足够了吗这并不严格 E就足够了
通过命令行增加Java中的MaxPermSize内存

您能否解释一下如何增加此 PermSpace 大小我正在使用 Gate 应用程序并加载大量数据和大量插件不幸的是每次运行后都会出现有关内存不足 maxPermSpace 的错误我到处搜索但我找不到如何通过命令行增加这个大小或者可能
通过命令行参数更改默认的 ant 目标

最近我被分配了一个任务让ant能够为不同的环境构建war包除了一项功能外我几乎完成了蚂蚁接受一个env参数类似 Denv DEV 并使用不同的配置文件来制作war包但默认目标是start它将构建部署并启动 tomcat 我不希望
AWS Java SDK 中 DynamoDB v2 的迁移详细信息？

有没有人对新的命名空间进行了更改 com amazonaws services dynamodbv2 以及 AWS Java SDK 1 4 2 及更高版本中 DynamoDB 的接口本地二级指数的发布显然需要根据1 4 2 发行说明
对 Rails 3.1 中的特定路由强制使用 SSL

我需要强制启用 SSL所有路线在我的申请中除了landing index In config application rb 我有 config force ssl true Then in landing controller rb 我有
如何为信号量中等待的线程提供优先级？

我使用信号量来限制访问函数的线程数量我希望接下来要唤醒的线程应该由我将给出的某个优先级选择而不是默认信号量唤醒它们的方式我们怎样才能做到这一点这是实现 class MyMathUtil2 implements Runnable do
CompletableFuture 的多个 thenAccept 块的执行顺序是什么

所以我有一个返回a的方法CompletableFuture 在返回之前此方法添加一个块thenAccept这是在之后执行的CompletableFuture完成此方法的调用者还添加了另一个块thenAccept 显然这可以通过多个链式
来自 Janino 和 Commons-Compiler 的 Spark java.lang.NoSuchMethodError

我正在构建一个使用 Spark 进行基于随机森林分类的应用程序当尝试运行该程序时我从该行收到异常 StringIndexerModel labelIndexer new StringIndexer setInputCol label
为什么永久代空间不断增长？

我读过几篇文章我理解以下内容如果我错了请纠正我和或编辑问题 java堆是这样分段的年轻代创建的对象放在这里这部分被频繁且廉价地垃圾收集老一代在年轻代的垃圾收集中幸存下来的对象会移到此处该区域的垃圾收集频率较低并且使用对
为什么在 this 方法中添加 If 语句会大大降低速度？

我在中遇到过这个回答另一个问题 https stackoverflow com questions 12233594 faster way to apply alpha to a jpeg in an android app 我试图诊断哪些
Java中精确的时间测量

Java 提供了两种获取当前时间的方法 System nanoTime and System currentTimeMillis 第一个给出的结果以纳秒为单位但实际精度比这要差得多许多微秒 JVM 是否已经为每台特定机器提供了最佳的价值
获取给定字符串日期中该月的最后一天

我的输入字符串日期如下 String date 1 13 2012 我得到的月份如下 SimpleDateFormat dateFormat new SimpleDateFormat MM dd yyyy Date convertedDat

随机推荐

为什么 MSVC 编译器将模板实例化二进制文件放入程序集中？

我在 MSVC 编译器中遇到了一些奇怪的事情它将函数模板定义放在汇编中而优化消除了对它们的需要看起来 Clang 和 GCC 完全成功地删除了函数定义但 MSVC 却没有可以修复吗主要 cpp include
如何将对象列表发送到 View 并返回到控制器中的 Post 方法

假设我有课Person 我列了一个清单Person实例并将此列表添加到Model List
对于自定义 Android 版本，是否有 Google Cloud Messaging 的替代方案？ [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南目前不接受答案我们有一个自定义的 Android 版本刚刚发现 Google Cloud Messaging GCM 可能是非 Google 认证版本的问题假
如何使 JavaFX TableView 单元格可编辑而无需先按 Enter？

我正在学习 JavaFX 并实现 TableView 类我想让单元格可编辑而无需先按 Enter 或双击它我想知道是否可以在不先按 Enter 的情况下开始输入新值谢谢看起来我已经找到了丢失第一个输入符号问题的解决方案一旦单元格
使用@UploadFile上传文件期间接收到的对象类型

在下面的 REST API 中接收的文件对象的类型是什么 Post folderId documents fileName UseInterceptors FileInterceptor file ApiConsumes multipar
如何在java中将ANSI转换为utf8？ [复制]

这个问题在这里已经有答案了我有一个文本文件它是 ANSI 编码我必须将其转换为 UTF8 编码我的文本文件是这样的Stochastic programming is an area of mathematical programmi
LinqToExcel GetColumnNames 在特定行

我正在使用 LinqToExcel 库来读取 mvc4 项目中的 excel 文件我的问题是当我尝试读取第 4 行的标题时我该怎么做在项目中存在一个返回所有列名称的函数但我认为这些列需要位于第 0 行 Summary Return
Spring - 下载文件并重定向

我的页面上有一个下载链接效果很好但它不会刷新重定向我的页面这是我的代码 RequestMapping method RequestMethod POST params exportToXML public String export
我可以在 ClickOnce 下将 log4net 日志文件写入哪里？

当我在本地运行应用程序时它将我的 log4net 日志写入我配置的位置即
访问构造函数中已实现的抽象属性会导致 CA2214：不要在构造函数中调用可覆盖的方法

public abstract class MyBase public abstract bool MyProperty get protected set public class MyClass MyBase public MyClas
Azure 存储：暂存与 .生产

我想在 azure 中维护临时环境和生产环境每个都应该有自己的 blob 存储和 sql 存储实现这一目标的最佳方法是什么设置临时和生产 SQL Server 以及两个 Blob 存储帐户这就是我管理生产验收测试环境的方式请注
如何设置网络浏览器导航事件的超时

如何设置 webBrowser 导航 url 事件的超时时间 2019 04 14 标签 c netframework4 0 当然是通过使用计时器例如 public void NavigateTo Uri url webBrowser1
如何在 C# 中的控制台应用程序中设置启动对象？

我知道这并不难但我仍然面临一个问题我创建了一个名为 Console Application 的控制台应用程序在这个应用程序下有两个类一个是 Program cs Delegate cs 当我尝试运行 Delegate cs 但始终
jQuery Mobile：Uncaught 无法在初始化之前调用 checkboxradio 上的方法；尝试调用方法“刷新”

我正在为这个问题抓狂这些是我使用并导致上述问题的代码 document ready function at site btn bind tap function mobile changePage view dialog at site
如何让 git 默认使用 ssh 而不是新存储库的 https

这些天当我在 GitHub 上的设置页面上创建一个新存储库时我得到 git remote add origin https github com nikhilbhardwaj abc git git push u origin mast
使用 UINavigationBar 而不使用 UINavigationController

我想要一个 UINavigationBar 位于 UIWebView 的顶部但我想手动控制标题后退按钮后退按钮的功能等换句话说我从来不想推送或弹出视图我只想在用户单击 Web 视图时更改 UINavigationBar 内容我
为什么在 stringr/ICU 和 Perl 中，行尾 (\\b) 不被识别为字边界

Using stringr我试图检测一个在字符串末尾添加符号如下所示 str detect my text b FALSE 为什么这不起作用它在以下情况下工作 str detect my text a a b TRUE letter
从构造函数调用重写的方法

在以下示例中 class Base int x 10 Base show void show System out print Base Show x class Child extends Base int x 20 Child show
从 Azure 构建管道中排除项目

我有一个解决方案其中有许多已卸载的项目当我在本地构建解决方案时卸载的项目显然没有构建在配置管理器中我什至无法为卸载的项目选择配置平台构建和部署选项现在我已经创建了一个 Azure Pipeline 它也构建了解决方案但卸载
Java SSL DH 密钥对生成 - 素数大小错误

我目前正在将 Reddit OAuth2 登录实现到我的网络应用程序中在本地测试时握手和令牌交换工作正常但在服务器托管在 OpenShift DIY 卡带上上运行时出现以下错误 java security InvalidAlgo

Java SSL DH 密钥对生成 - 素数大小错误

Java SSL DH 密钥对生成 - 素数大小错误 的相关文章

随机推荐

热门标签

Java SSL DH 密钥对生成 - 素数大小错误的相关文章