这基本上与我关于DH参数的其他问题相同(没有得到任何答案),但我对获得有关TLS握手期间发送的TLS服务器密钥交换消息的信息感兴趣。
这些消息——或者来自它们的信息(如协商的临时密钥)——是否可以通过Java API获得?我使用Java SSLSocketFactory获得SSLSocket,然后使用它连接;没有其他api层在它上面(像Apache http-client),我必须突破,以达到这个级别。
我只是不确定Java是否公开了这些信息。我试过使用HandshakeCompletedListener,但这似乎没有为我提供我所寻求的任何信息。
有谁知道这是怎么做到的吗?
消息不能通过API获得,但是您可以使用libpcap来捕获数据包,然后解析来自它的握手数据并将其存储在程序中。
从这里参考http://download.java.net/jdk7/archive/b123/docs/api/javax/net/ssl/SSLSocket.html我认为从API打印DH参数是不可能的。