Pourquoi ma prise de contact Java SSL échoue-t-elle avec l'erreur « Impossible de générer la paire de clés DH » ?

Pourquoi la prise de contact SSL donne-t-elle l'exception « Impossible de générer une paire de clés DH » ?

Lors d'une tentative de connexion SSL avec des serveurs IRC spécifiques, tels que ouverture.esper.net :6697, une exception se produit : "Impossible de générer la paire de clés DH."

Cette exception provient à partir de la méthode de cryptage préférée du serveur, qui utilise une grande taille première pour l'échange de clés Diffie-Hellman (DH). Par défaut, Java accepte des tailles de clé DH allant jusqu'à 1 024 bits, mais le serveur en question utilise une taille première plus grande, provoquant l'exception.

Cause première :

Le la cause première du problème est l'inadéquation entre la taille de clé DH maximale acceptable de l'implémentation Java SSL (1 024 bits) et la valeur principale la plus grande préférée du serveur. size.

Solution de contournement :

Pour résoudre ce problème, vous pouvez utiliser l'une des solutions de contournement suivantes :

• Utilisez BouncyCastle Implémentation JCE : Comme mentionné dans le rapport de bogue JDK JDK-6521495, vous pouvez remplacer le Java par défaut Implémentation de JCE avec BouncyCastle, qui permet des tailles de clé DH plus grandes.
• Utilisez Java 9 ou supérieur : Le correctif de ce bug, JDK-7044060, a été implémenté dans Java 9 ou supérieur, permettant des tailles de clé DH jusqu'à 2048 bits.

Remarque : Si la taille de la clé DH du serveur est supérieure à 2 048 bits, vous devrez toujours utiliser la solution de contournement BouncyCastle ou attendre que le correctif JDK-8072452 de Java 8 soit résolu. être libéré.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!