كيف يمكنني سرد ​​خوارزميات التشفير المتاحة؟

Question

أحصل على تطبيق Cipher مع Cipher.getInstance(String algorithm).لدي انطباع بأن أسماء الخوارزمية المتاحة التي قد أقوم بتمريرها تختلف بناءً على المكتبات الموجودة في مسار الفصل الخاص بي.

أرغب في كتابة برنامج بسيط يمكنني تشغيله باستخدام مسارات فئات مختلفة تسرد أسماء خوارزميات التشفير المتاحة.ما هي الطريقة التي أحتاج إلى الاتصال بها للحصول على هذه القائمة؟

Answer 1

بمجرد حصولي على قائمة بمقدمي الخدمات، كما هو موضح في منشور JB Nizet، ما زلت لا أملك قائمة بالخوارزميات.لقد وجدت أن كل موفر يعمل ككائن خصائص، وأن الخصائص تقوم بتشفير أسماء الخوارزمية.لست متأكدًا تمامًا مما إذا كانت هذه هي الطريقة الصحيحة للبحث عنها أم لا، وماذا تعني بالضبط جميع الخصائص الأخرى، لكنني كتبت للتو روتينًا ينقل جميع الخصائص إلى System.out واستحوذ على سلاسل مختلفة تصف ما كنت أبحث عنه حتى وجدته.

import java.security.*;

for (Provider provider: Security.getProviders()) {
  System.out.println(provider.getName());
  for (String key: provider.stringPropertyNames())
    System.out.println("\t" + key + "\t" + provider.getProperty(key));
}

Answer 2

وثيقة Cipher.getInstance() يقول:

لاحظ أنه قد يتم استرداد قائمة مقدمي الخدمات المسجلين عبر طريقة Security.getProviders ()

يؤدي النقر على الرابط إلى مستند الموفر الذي يحتوي على طريقة الحصول على الخدمات () موثقة بواسطة :

احصل على مجموعة غير قابلة للتعديل من كافة الخدمات التي يدعمها هذا المزود.

والنقر على الرابط يؤدي إلى مستند الموفر الذي يحتوي على ملف الحصول على الخوارزمية () طريقة.

لاحظ أن هذه طريقة تجريبية للغاية.الطريقة الأكثر منطقية هي قراءة وثائق مكتبات التشفير التي تستخدمها.يجب أن يحتوي على قائمة الخوارزميات المدعومة.

مهما كانت الطريقة التي تختارها، فإن قراءة الوثائق تساعد كثيرًا.

Answer 3

1. للحصول على قائمة المتاحة أسماء تحويل التشفير, ، استخدم مقتطف الرمز هذا:

TreeSet<String> algs = new TreeSet<>(); for (Provider provider : Security.getProviders()) { provider.getServices().stream().filter(s -> "Cipher".equals(s.getType())).map(Service::getAlgorithm).forEach(algs::add); } algs.stream().forEach(System.out::println);

هذه الأسماء متوافقة ليتم استدعاؤها عبر Cipher.getInstance().إذا كان أحد الإدخالات يفتقد وضع التعليقات أو نظام الحشو، فسوف يعود JVM إلى الوضع الافتراضي المقابل.

AES
AESWrap
AESWrap_128
AESWrap_192
AESWrap_256
AES_128/CBC/NoPadding
AES_128/CFB/NoPadding
AES_128/ECB/NoPadding
AES_128/GCM/NoPadding
AES_128/OFB/NoPadding
AES_192/CBC/NoPadding
AES_192/CFB/NoPadding
AES_192/ECB/NoPadding
AES_192/GCM/NoPadding
AES_192/OFB/NoPadding
AES_256/CBC/NoPadding
AES_256/CFB/NoPadding
AES_256/ECB/NoPadding
AES_256/GCM/NoPadding
AES_256/OFB/NoPadding
ARCFOUR
Blowfish
ChaCha20
ChaCha20-Poly1305
DES
DESede
DESedeWrap
PBEWithHmacSHA1AndAES_128
PBEWithHmacSHA1AndAES_256
PBEWithHmacSHA224AndAES_128
PBEWithHmacSHA224AndAES_256
PBEWithHmacSHA256AndAES_128
PBEWithHmacSHA256AndAES_256
PBEWithHmacSHA384AndAES_128
PBEWithHmacSHA384AndAES_256
PBEWithHmacSHA512AndAES_128
PBEWithHmacSHA512AndAES_256
PBEWithMD5AndDES
PBEWithMD5AndTripleDES
PBEWithSHA1AndDESede
PBEWithSHA1AndRC2_128
PBEWithSHA1AndRC2_40
PBEWithSHA1AndRC4_128
PBEWithSHA1AndRC4_40
RC2
RSA
RSA/ECB/PKCS1Padding

راجع أيضًا أسماء خوارزمية تشفير مستند JDK

2. للحصول على قائمة المتاحة مجموعات تشفير TLS, ، استخدم هذا الخط الواحد:

$ jrunscript -e "java.util.Arrays.asList(javax.net.ssl.SSLServerSocketFactory.getDefault().getSupportedCipherSuites()).stream().forEach(println)"

ما هي مخرجات JDK11:

TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA

Answer 4

يبدو أن هذا هو ما تحتاجه حقًا:

https://docs.Oracle.com/javase/7/docs/api/Java/security/Security.html#getAlgorithms(java.lang.String)

إرجاع مجموعة من السلاسل تحتوي على أسماء جميع الخوارزميات أو الأنواع المتاحة لخدمة تشفير Java المحددة (على سبيل المثال، Signature وMessageDigest وCipher وMac وKeyStore).

Answer 5

ها هي نسختي بناءً على التعليمات الواردة من أطلسي:

• لتضمين جناح أو بروتوكول تشفير لا تحتاج إلى تمكينه افتراضيًا.

• لاستبعاد جناح أو بروتوكول تشفير يعتبر ضعيفًا جدًا للاستخدام ، أو تم اكتشاف الضعف.

  import java.util.Map;
  import java.util.TreeMap;
  
  import javax.net.ssl.SSLServerSocketFactory;
  
  public class Ciphers {
  
  public static void main(String[] args) {
      SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();
  
      String[] defaultCiphers = ssf.getDefaultCipherSuites();
      String[] availableCiphers = ssf.getSupportedCipherSuites();
  
      Map<String, Boolean> ciphers = new TreeMap<>();
  
      for (String availableCipher : availableCiphers) {
          ciphers.put(availableCipher, Boolean.FALSE);
      }
  
      for (String defaultCipher : defaultCiphers) {
          ciphers.put(defaultCipher, Boolean.TRUE);
      }
  
      System.out.println("Default\tCipher");
      for (Map.Entry<String, Boolean> cipher : ciphers.entrySet()) {
          if (Boolean.TRUE.equals(cipher.getValue())) {
              System.out.print('*');
          } else {
              System.out.print(' ');
          }
  
          System.out.print('\t');
          System.out.println(cipher.getKey());
      }
  }
  }
  

انتاج:

التشفير الافتراضي

• TLS_DHE_DSS_WITH_AES_128_CBC_SHA
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
• TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
• TLS_DHE_DSS_WITH_AES_256_GCM_SHA384
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
• TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
• TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
• TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA256
• TLS_RSA_WITH_AES_128_GCM_SHA256
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA256
• TLS_RSA_WITH_AES_256_GCM_SHA384