我正在尝试创建一个应用程序,其中我有一个服务器,主机文件和一个客户端,想要检索这些文件。
我目前正在尝试在客户端和服务器之间建立SSL连接,然而,我只想要SSL的加密部分而不是身份验证(我不想经历创建和管理密钥库等的麻烦)。
我发现的所有示例代码都使用了需要身份验证的TLS。我想知道什么实现不使用身份验证?我读到有一个Diffie Hellman握手,但我想知道是否有任何其他密码套件除了TLS我可以使用?
SSLSocketFactory factory = null;
try {
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char[] passphrase = "passphrase".toCharArray();
ctx = SSLContext.getInstance("TLS");
kmf = KeyManagerFactory.getInstance("SunX509");
ks = KeyStore.getInstance("JKS");
是否有一个不同的SSLContext我可以使用,这将不需要我创建一个KeyManagerFactory或Keystore?
如果您真的想要这样做,并且您有一些其他方法来避免您现在容易受到的中间人攻击,只需启用匿名密码套件。