JSSE SSL:用于加密和完整性的Get算法

Question

我使用Java 来实现一个简单的安全应用程序。每件事都很正常。但是SSL在客户端和服务器之间协商算法，他们选择他们支持的算法，我不知道他们选择了哪种算法。我只想知道：

对于Authentication: -客户机和服务器选择了哪种算法，例如，Diffie-Hellman.是否也有强制客户端和服务器使用某些算法。

对于完整性(散列)：-算法客户机和服务器选择了哪种算法，例如，SHA-1。是否也有强制客户端和服务器使用某些算法。

对于机密性(加密)：--例如，算法客户端和服务器选择了DES。是否也有强制客户端和服务器使用某些算法。

Answer 1

所有这些内容都是在密码套件名称的各个部分中指定的，您可以通过SSLSession获得这些信息。您可以通过SSLSocket.setEnabledCipherSuites()影响哪些密码套件被启用，但前提是对等方也启用了这些套件。一般来说，这样做不是个好主意。通常，密码套件仅限于服务器。