在握手过程中从 SSLEngine Wrap 方法获取 SSLException

2023-12-27

当我在 Java 应用程序上运行客户端握手进程以建立 SSL 连接时，我得到SSLException第二次调用 wrap 方法时。我知道此时客户端发送了CLientKeyExchange and ChangeCipherSpec到服务器。我从异常中得到的错误消息是“General SSLEngine Problem”。也许我需要发送的证书有问题？

这是异常堆栈详细信息：

Details: General SSLEngine problem
Trace detail #0: com.sun.net.ssl.internal.ssl.Handshaker.checkThrown(Handshaker.java:994)
Trace detail #1: com.sun.net.ssl.internal.ssl.SSLEngineImpl.checkTaskThrown(SSLEngineImpl.java:459)
Trace detail #2: com.sun.net.ssl.internal.ssl.SSLEngineImpl.writeAppRecord(SSLEngineImpl.java:1058)
Trace detail #3: com.sun.net.ssl.internal.ssl.SSLEngineImpl.wrap(SSLEngineImpl.java:1030)
Trace detail #4: javax.net.ssl.SSLEngine.wrap(SSLEngine.java:411)
Trace detail #5: epic.clarity.extract.CRSslSocketHandler.doHandshake(CRSslSocketHandler.java:333)
Trace detail #6: epic.clarity.extract.CRSslSocketHandler.readAndUnwrap(CRSslSocketHandler.java:282)
Trace detail #7: epic.clarity.extract.CRSslSocketHandler.doHandshake(CRSslSocketHandler.java:322)
Trace detail #8: epic.clarity.extract.CRSslSocketHandler.readAndUnwrap(CRSslSocketHandler.java:282)
Trace detail #9: epic.clarity.extract.CRSslSocketHandler.doHandshake(CRSslSocketHandler.java:322)
Trace detail #10: epic.clarity.extract.CRSslSocketHandler.ReadExtFile(CRSslSocketHandler.java:159)

这是我的代码，握手开始于Read method:

public class CRSslSocketHandler extends CRSocketHandler{

    private SSLEngine _engine;
    private SSLEngineResult.HandshakeStatus hsStatus;

    /**
    * Stores the result from the last operation performed by the SSLEngine 
    */
    private SSLEngineResult.Status status = null;

    /** Application data decrypted from the data received from the peer.
    * This buffer must have enough space for a full unwrap operation,
    * so we can't use the buffer provided by the application, since we
    * have no control over its size.
    */
    private final ByteBuffer peerAppData;
    /** Network data received from the peer. Encrypted. */  
    private final ByteBuffer peerNetData;
    /** Network data to be sent to the peer. Encrypted. */
    private final ByteBuffer netData;  

    /** Used during handshake, for the operations that don't consume any data */
    private ByteBuffer dummy;   


    private boolean initialHandshake = false;  

    private final String[] AvailProtocol = {"TLSv1"};

    private boolean FirstTime = true;

    //Debug
    private BufferedWriter  debugFile;
    private BufferedWriter  test;


    /** Creates a new instance of CRSslSocketHandler */
   public CRSslSocketHandler(SocketChannel channel, DualKeyHashtable queryCollection, DualKeyHashtable routineCollection, long sn, String hostName, int portNum) throws Exception {
       super(channel, queryCollection, routineCollection, sn);


       // Debug purposes
       debugFile = new BufferedWriter(new FileWriter("SslDebug.txt",true));
       test = new BufferedWriter(new FileWriter("ssltest.txt",true));
       try{
           System.out.println("Create Ssl Context");
            test.write("Create Ssl Context");  

            SSLContext sslContext = SSLContext.getInstance("TLSv1");
            System.out.println("Init Ssl Context");
            test.write("Init Ssl Context");

            /String Pass = "password";
            char[] passphrase = Pass.toCharArray();

            System.out.println("Get keys");
            test.write("Get keys");
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream("keystore.ks"), passphrase);
             System.out.println("Get trust");
            test.write("Get trust");          
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            System.out.println("Init trust");
            test.write("Init trust");           
            tmf.init(ks); 

            System.out.println("Init context");
            test.write("Init context");         
            sslContext.init(null, tmf.getTrustManagers(), null);
             System.out.println("Create engine host name: " + hostName + " port number: " + portNum);
            test.write("Create engine host name: " + hostName + " port number: " + portNum);
            _engine = sslContext.createSSLEngine(hostName, portNum);
            // _engine = sslContext.createSSLEngine();
            System.out.println("Set client mode");
            test.write("Set client mode");            
            _engine.setUseClientMode(true);
            _engine.setEnabledProtocols(AvailProtocol);



            test.write("Begin Hanshaking");
            System.out.println("Begin Hanshaking");
            _engine.beginHandshake();
            hsStatus = _engine.getHandshakeStatus();
       }
       catch (IOException e){

       }
       catch (Exception e) {
           System.out.println("Exception: " + e.getMessage());
           test.write("Exception: " + e.getMessage());
           test.close();
       }
     System.out.println("Alocate buffers");
      test.write("Alocate buffers");
      SSLSession  session = _engine.getSession();
      peerNetData = ByteBuffer.allocate(session.getPacketBufferSize());
      peerAppData = ByteBuffer.allocate(session.getApplicationBufferSize());
      netData = ByteBuffer.allocate(session.getPacketBufferSize());
      // Change the position of the buffers so that a 
      // call to hasRemaining() returns false. A buffer is considered
      // empty when the position is set to its limit, that is when
      // hasRemaining() returns false.      
      peerAppData.position(peerAppData.limit());
      netData.position(netData.limit());
      char c = (char)(28);
      String msg = "OK" + c;
      dummy = ByteBuffer.wrap(msg.getBytes());
      // dummy = ByteBuffer.allocate(0);
      initialHandshake = true;
      test.close();
    }

    protected int ReadExtFile(ByteBuffer buffer) throws IOException{
        if (initialHandshake) {
            doHandshake();
        }        
        // Check if the stream is closed.
        if (_engine.isInboundDone()) {
            // We reached EOF.
            return EOF;
        }
        // First check if there is decrypted data waiting in the buffers
        if (!peerAppData.hasRemaining()) {
            int appBytesProduced = readAndUnwrap();
            if (appBytesProduced == EOF){
                debugFile.write("Failed to read");
                debugFile.close();
                return appBytesProduced;
            }
            if (appBytesProduced == 0) {
                return appBytesProduced;
            } 
        }

        // It's not certain that we will have some data decrypted ready to 
        // be sent to the application. Anyway, copy as much data as possible
        int limit = Math.min(peerAppData.remaining(), buffer.remaining());
        for (int i = 0; i < limit; i++) {
            buffer.put(peerAppData.get());
        }
        return limit;
    }
    private int readAndUnwrap() throws IOException {
        // No decrypted data left on the buffers.
        // Try to read from the socket. There may be some data
        // on the peerNetData buffer, but it might not be sufficient.
        int bytesRead = _client.read(peerNetData);
        // decoder.decode(peerNetData, charBuffer, false);
        // charBuffer.flip();               
        System.out.println("Read bytes " + bytesRead);


        if (bytesRead == EOF) {
            // We will not receive any more data. Closing the engine
            // is a signal that the end of stream was reached.
            _engine.closeInbound();         
            // EOF. But do we still have some useful data available? 
            if (peerNetData.position() == 0 ||
            status == SSLEngineResult.Status.BUFFER_UNDERFLOW) {
                // Yup. Either the buffer is empty or it's in underflow,
                // meaning that there is not enough data to reassemble a
                // TLS packet. So we can return EOF.
                return EOF;
            }
            // Although we reach EOF, we still have some data left to
            // be decrypted. We must process it 
        }

        // Prepare the application buffer to receive decrypted data
        peerAppData.clear();

        // Prepare the net data for reading. 
        peerNetData.flip();
        SSLEngineResult res;
        System.out.println("Do unwrap " + bytesRead);
        try{
            do {
                res = _engine.unwrap(peerNetData, peerAppData);
                System.out.println("Read status" + res.getHandshakeStatus().toString());
                // During an handshake renegotiation we might need to perform
                // several unwraps to consume e handshake data.
            } while (res.getStatus() == SSLEngineResult.Status.OK &&
            res.getHandshakeStatus() == SSLEngineResult.HandshakeStatus.NEED_UNWRAP &&
            res.bytesProduced() == 0);

            System.out.println("Read status" + res.getHandshakeStatus().toString());
            // If the initial handshake finish after an unwrap, we must activate
            // the application interestes, if any were set during the handshake
            if (res.getHandshakeStatus() == SSLEngineResult.HandshakeStatus.FINISHED) {
                initialHandshake = false;
            }
           // If no data was produced, and the status is still ok, try to read once more
           if (peerAppData.position() == 0 && 
            res.getStatus() == SSLEngineResult.Status.OK &&
            peerNetData.hasRemaining()) {
               res = _engine.unwrap(peerNetData, peerAppData);                             
            }
           /*
            * The status may be:
            * OK - Normal operation
            * OVERFLOW - Should never happen since the application buffer is 
            *   sized to hold the maximum packet size.
            * UNDERFLOW - Need to read more data from the socket. It's normal.
            * CLOSED - The other peer closed the socket. Also normal.
            */
            status = res.getStatus();
            hsStatus = res.getHandshakeStatus();
            // Should never happen, the peerAppData must always have enough space
            // for an unwrap operation
            assert status != SSLEngineResult.Status.BUFFER_OVERFLOW : 
            "Buffer should not overflow: " + res.toString();  
        }
        catch (Exception e){
            System.out.println("Error: " + e.getMessage());
        }




        // The handshake status here can be different than NOT_HANDSHAKING
        // if the other peer closed the connection. So only check for it
        // after testing for closure.
        if (status == SSLEngineResult.Status.CLOSED) {
            debugFile.write("Connection is being closed by peer.");
            return EOF;
        }   

        // Prepare the buffer to be written again.
        peerNetData.compact();
        // And the app buffer to be read.
        peerAppData.flip();

        if (hsStatus == SSLEngineResult.HandshakeStatus.NEED_TASK ||
                hsStatus == SSLEngineResult.HandshakeStatus.NEED_WRAP ||
                hsStatus == SSLEngineResult.HandshakeStatus.FINISHED) 
        {
            debugFile.write("Rehandshaking...");
            doHandshake();
        }

        return peerAppData.remaining();
    }

        public void closeSocket(boolean timeout){

            super.closeSocket(timeout);
            try{
                debugFile.write("Close");
                debugFile.close();
            }catch(IOException e){}
        }

    /**
     * Execute delegated tasks in the main thread. These are compute
     * intensive tasks, so there's no point in scheduling them in a different
     * thread.
     */
    private void doTasks() {
        Runnable task;
        while ((task = _engine.getDelegatedTask()) != null) {
            task.run();
        }
        hsStatus = _engine.getHandshakeStatus();
    }
        private void doHandshake() throws IOException {
            while (true) {
                SSLEngineResult res;
                System.out.println("Handshake status: " + hsStatus.toString());
                switch (hsStatus) {
                    case FINISHED:
                        initialHandshake = false;
                        return; 
                    case NEED_TASK:
                        doTasks();
                        // The hs status was updated, so go back to the switch
                        break;
                    case NEED_UNWRAP:
                        readAndUnwrap();
                        return;
                    case NEED_WRAP:

                        if (netData.hasRemaining()) {
                            return;
                        }
                        // Prepare to write
                            netData.clear();

                            try{
                            res = _engine.wrap(dummy, netData);

                            if (res.bytesProduced() == 0){
                                System.out.println("No net data produced during handshake wrap.");
                            }
                            else{
                                System.out.println("Result status: " + res.getStatus() + "Bytes porduced: " + res.bytesProduced());
                            }
                            if (res.bytesConsumed() != 0){
                                System.out.println("App data consumed during handshake wrap.");
                            }
                            hsStatus = res.getHandshakeStatus();
                        }catch(SSLException se){

                            System.out.println("Error: " + se.getMessage());
                            System.out.println("Details: " + se.getLocalizedMessage());
                            throw se;
                        }

                        System.out.println(hsStatus.toString());
                        netData.flip();
                        try{
                            int writebytes = _client.write(netData);
                            System.out.println("Number of bytes sent: " + writebytes);
                            if (netData.hasRemaining()) {
                                System.out.println("netdata has remaining");
                            }
                         }
                         catch(Exception e){
                             System.out.println(e.getMessage());
                         } 
                        break;
                    case NOT_HANDSHAKING:
                        assert false : "doHandshake() should never reach the NOT_HANDSHAKING state";
                        return;
            }
        }
    }


}

The SSLEngine严重难以使用。您的代码有几个问题。

例如NEED_WRAP意味着引擎想要写一些东西。如果传出的网络缓冲区中有数据，它不会写入任何内容，因此，如果是这种情况，您需要把它写出来从而清空缓冲区，然后进行换行。仅仅忽略条件是不够的。

其中还有一个微妙之处FINISHEDstatus：在每次返回的握手状态中设置SSLEngine method except getHandshakeStatus()：即这是一个非常短暂的情况。

可能还有更多，但我没有时间看，抱歉。我可以推荐SSLEngine中的章节。它包含一个工作的 SSLEngine 管理器。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在握手过程中从 SSLEngine Wrap 方法获取 SSLException 的相关文章

Hashmap并发问题

我有一个哈希图出于速度原因我希望不需要锁定假设我不介意过时的数据同时更新它和访问它会导致任何问题吗我的访问是获取而不是迭代删除是更新的一部分是的这会导致重大问题一个例子是向散列映射添加值时可能发生的情况这可能会导致表重
位图内存不足错误

我对这个错误有疑问我从 URL 制作网站图标解析器我这样做是这样的 public class GrabIconsFromWebPage public static String replaceUrl String url StringB
JavaFX 图像未在舞台中显示

我尝试了很多次尝试了很多方法但都无法让自己的形象在舞台上如我所愿我认为这可能与java寻找资源的路径有关但我不确定因为我刚刚开始使用视觉库在本例中为JavaFX 这是我的目录结构 MyProject assets img myI
使用 Java 在 WebDriver 中按 Ctrl+F5 刷新浏览器

我已经使用 java 刷新了 WebDriver 中的浏览器代码如下 driver navigate refresh 如何使用 Java 在 WebDriver 中按 Ctrl F5 来做到这一点我认为您可以使用 WebDriver 和
Junit maven构建错误（maven-surefire-plugin：2.19.1：测试失败：分叉进程中出现错误）[重复]

这个问题在这里已经有答案了我通过引用创建了一个示例 struts 2 项目和 J unit 测试用例link http self learning java tutorial blogspot com au 2015 04 struts2
如何在远程 WebSphere 上进行 JNDI 查找期间解决 sun/io/MalformedInputException

我使用 WebSphere 8 5 来托管我的应用程序并在应用程序服务器上配置了一些 JDBC 资源我还使用瘦客户端运行时库开发了一个客户端应用程序当按以下方式执行 JNDI 查找时 env put Context INITIAL C
使用 ChannelExec 的命令未执行 - Jsch

我正在使用 Jsch 在服务器中创建一个文件并执行一些命令对于文件创建它工作正常但是对于命令执行则不然它保持状态 1 仍在处理它并永远保持该状态这种情况发生在 shell 执行或我尝试成为 root 时请按照以下方法操作 p
Spring3/Hibernate3/TestNG：有些测试给出 LazyInitializationException，有些则没有

前言我在单元测试中遇到了 LazyInitializationException 的问题而且我很难理解它正如你从我的问题中看到的那样Spring 中的数据库会话 https stackoverflow com questions 13
将过滤器添加到 Eclipse 中的 Project Explorer

我想向 Project Explorer 添加一个新的过滤器以向用户隐藏一些在 Eclipse RCP 应用程序中自动创建的项目到目前为止我已经找到了两个扩展点 org eclipse ui ide resourceFilters 允许
字符串池可以包含两个具有相同值的字符串吗？ [复制]

这个问题在这里已经有答案了字符串池可以包含两个具有相同值的字符串吗 String str abc String str1 new String abc Will the second statement with new operator
定期更新 SWT 会导致 GUI 冻结

Problem 当 GUI 字段定期更新时 SWT 会冻结我想要一个基于 SWT 的 GUI 其中文本字段的值会定期递增最初我从单独的线程访问 textField 导致抛出异常线程 Thread 0 org eclipse swt S
有多少种方法可以将位图转换为字符串，反之亦然？

在我的应用程序中我想以字符串的形式将位图图像发送到服务器我想知道有多少种方法可以将位图转换为字符串现在我使用 Base64 格式进行编码和解码它需要更多的内存是否有其他可能性以不同的方式做同样的事情从而消耗更少的内存现在我正在
所有平台上的java

如果您想用 java 为 Windows Mac 和 Linux 编写桌面应用程序那么所有这些代码都相同吗您只需更改 GUI 即可使 Windows 应用程序更像 Windows 等等如果不深入细节它是如何工作的 Java 的卖点之
异步迭代器

我有以下代码 while slowIterator hasNext performLengthTask slowIterator next 由于迭代器和任务都很慢因此将它们放入单独的线程中是有意义的这是对迭代器包装器的快速而肮脏的尝试
Jenkins 的代码覆盖率 [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在 Java 中将弯音发送到 MIDI 音序器

我了解启动和运行 MIDI 音序器的基础知识并且希望能够在播放过程中增加减小序列的音高但弯音是发送到合成器而不是音序器的消息我尝试将音序器的接收器设置为合成器的发射器当我发送弯音短消息时音序器保持相同的音调但随后合成器以新的弯
改变for循环的顺序？

我遇到一种情况我需要根据用户输入以不同的顺序循环遍历 xyz 坐标所以我是 3D 空间中的一个区域然后是一组像这样的 for 循环 for int x 0 x lt build getWidth x for int y 0 y lt
如何初始化静态地图？

你会如何初始化静态Map在Java中方法一静态初始化方法二实例初始化匿名子类或者还有其他方法吗各自的优点和缺点是什么这是说明这两种方法的示例 import java util HashMap import java util
公共方法与公共 API

在干净的代码书中有一个观点是公共 API 中的 Javadocs 同样 Effective java 一书也有这样的内容项目 56 为所有公开的 API 元素编写文档注释所以这就是我的问题所有公共方法都被视为公共 API 吗它们
为什么应该首选 Java 类的接口？

PMD https pmd github io 将举报以下违规行为 ArrayList list new ArrayList 违规行为是避免使用 ArrayList 等实现类型而是使用接口以下行将纠正违规行为 List list ne

随机推荐

Swift：如何在设备旋转后刷新 UICollectionView 布局

我使用 UICollectionView flowlayout 来构建一个简单的布局每个单元格的宽度设置为屏幕的宽度使用self view frame width 但是当我旋转设备时单元格不会更新我找到了一个函数在方向改变时调用该
填充 RecyclerView 后底部工作表对话框会跳转

我遇到了一个特殊的问题该应用程序的流程如下触发底部工作表对话框对话框片段进行 api 调用服务器等待响应时会显示一个旋转图标收到响应后将填充 Recycler 视图以及一些 TextView 一旦 Recycler View
Laravel 419 页面在生产服务器上已过期。 [ 框架：Laravel |版本：7.5.2]

Hello 问题如果我推送注册用户的表单我会收到 419 页面已过期我在这里搜索我的问题 1 Stackoverflow 由于不活动而过期我的问题没有成功 https stackoverflow com questions 4614
安装pyaudio时，pip在/opt/homebrew/Cellar/portaudio/19.7.0中找不到portaudio.h

在开始提问之前我尝试通过这篇文章解决问题但没有成功 Link https stackoverflow com questions 33513522 when installing pyaudio pip cannot find port
php中用于加密密码的函数？

我正在编写一个允许用户注册的 PHP 网站我正在使用 codeigniter php 我想知道加密密码的最佳功能这个功能有什么区别密码几乎不应该被加密相反它们应该是单向散列的一般来说推荐使用bcrypt http codaha
如何使用包含日期的字典对数组进行排序？

In my Swift项目有一个Array with Dictionaries Each Dictionary包含一个String of date 我怎样才能得到一个新的Arraywith date从最新到最旧谢谢 var array d
iOS 14 上的 UDP 监听器

我有一个关于如何在 iOS 14 上设置 UDP 侦听器的问题我有一个 UDP 侦听器该侦听器过去一直有效但更新到 iOS 14 后它偶尔有效根本无效它位于 NSObject 中并在端口 15000 无特定 IP 地址上侦听
关于OCaml中的模式匹配算法

我正在为我用 OCaml 设计的函数式语言编写编译器我希望我的小语言具有模式匹配的功能但是我陷入了想出一种算法来实现它的困境当我深入研究这个问题时它看起来真的很复杂我用google找不到太多关于相应算法的有用信息如果有人能给我
如何将列表中的项目连接（连接）为单个字符串

如何将字符串列表连接成单个字符串例如给定 this is a sentence 如何得到 this is a sentence For handling a few strings in separate variables see H
为什么我在使用 chrome.bluetooth.getAdapterState 时得到未定义的对象？

我在 Linux 上使用 Google Chrome 33 0 1729 3 dev 基于 Ubuntu 12 04 的基本操作系统 0 2 我创建了一个 Chrome 应用程序并配置了 manifest json 以授予蓝牙权限 name
返回页面导航时，列表视图对具有复选框的其他列表视图项目应用检查

我有一个ListView of CheckBox控件中的复选标记神秘地应用于控件中的其他项目ListView当页面包含ListView导航已返回具体来说我将复选标记应用于ListView包含大约 300 个项目然后我点击一个Butto
java中为什么要嵌套抽象类

我想知道嵌套抽象类意味着什么例如 abstract class A abstract class B 是否有我们可能需要的任何用例或场景例如设计或者这种模式有什么有用的吗为什么 Java 允许我们这样做在设计中您需要基类clas
有条件地显示导航小部件的项目

我想向菜单项添加一个条件以便当用户登录时他会根据自己的情况看到菜单user type 这是我的代码 Nav widget encodeLabels gt false options gt class gt sidebar menu it
Delphi函数比较两个TStream的内容？

我需要比较两个TStream后裔具有相同的内容对我来说唯一有趣的结果是布尔值是否我要编写一个简单循环逐字节检查流内容 But I m curious了解是否已有函数我没有在 DelphiXE 或 JCL JVCL 库中找到任何内容
数据表 - 如何在 url 中传递搜索参数

我希望能够链接到带有数据表的页面该数据表将在 url 中传递搜索参数值目标是使用搜索值参数对打开的数据表页面进行预过滤我已经设置了一个 jsfiddle 来处理一些示例数据 http jsfiddle net lbriquet 9Cx
如何使用 OpenMP 编译 OpenCV

用户在这个 SOF 帖子 https stackoverflow com questions 28938644 opencv multi core support建议使用以下命令构建 OpenCVWITH OPENMP启用某些多核支持的
遗传算法和动态规划哪个是解决经典0-1背包问题的最佳方法？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
在 Java 中表达匿名交集类型

这些都不能编译但是我想表达匿名的 Java中的交集类型 https docs oracle com javase specs jls se13 html jls 4 html jls 4 9这样 A B 表示实现扩展 A 和 B 接口的
使用 startMonitoringEventWithType: error: 努力检测 wifi SSID 更改

苹果似乎通过 Yosemite 和 CoreWLAN 框架引入了相当大的变化我想使用它的新 API 引用头文件 method param type A CWEventType value param error An NSError ob
在握手过程中从 SSLEngine Wrap 方法获取 SSLException

当我在 Java 应用程序上运行客户端握手进程以建立 SSL 连接时我得到SSLException第二次调用 wrap 方法时我知道此时客户端发送了CLientKeyExchange and ChangeCipherSpec到服务器我

在握手过程中从 SSLEngine Wrap 方法获取 SSLException

在握手过程中从 SSLEngine Wrap 方法获取 SSLException 的相关文章

随机推荐

热门标签