JSSE中是否有DTLS实现

Posted 2021-04-14

我想用Java实现一个DTLS 1.0客户端，经过谷歌搜索后我发现JSSERefGuide说如下：

JSSE API能够支持SSL版本2.0和3.0以及TLS版本1.0。这些安全协议封装了普通的双向流套接字，JSSE API增加了对身份验证，加密和完整性保护的透明支持。 JDK附带的JSSE实现支持SSL 3.0，TLS（1.0,1.1和1.2）和DTLS（版本1.0和1.2）。它没有实现SSL 2.0。

所以我认为我可以在纯Java中实现它而不使用任何库（例如BouncyCastle）

但是当我尝试运行时（以及其他一些，如DTLSv1.2，DTLSv1 ...）：

final SSLContext sslContext = SSLContext.getInstance("DTLSv1.0", "SunJSSE");

它抛出：

Exception in thread "main" java.security.NoSuchAlgorithmException: no such algorithm: DTLSv1.0 for provider SunJSSE
at sun.security.jca.GetInstance.getService(GetInstance.java:87)
at sun.security.jca.GetInstance.getInstance(GetInstance.java:206)
at javax.net.ssl.SSLContext.getInstance(SSLContext.java:199)

例如，以下工作：

final SSLContext sslContext = SSLContext.getInstance("TLSv1.2", "SunJSSE");

列出所有安全提供程序我根本找不到DTLS的东西。

实际上是否有DTLS实现？如果是这样你应该如何使用它？

答案

doc是正确的，因为没有DTLS协议，你会得到一个例外：https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#SSLContext

选择DTLS是在创建套接字时，因为它将是TCP或数据报类型之一。一开始，它看起来像：

DatagramSocket s = new DatagramSocket();
...

final SSLContext sslContext = SSLContext.getInstance("TLSv1.0", "SunJSSE");
sslContext.init(null, yourSSLTrustManager, null);

SSLSocketFactory factory = (SSLSocketFactory)sslContext.getSocketFactory();
SSLSocket daSocket = (SSLSocket) factory.createSocket(s, host, port, false);

另一答案

DTLS出现在JavaSE 9：SSLContext Algorihtm Names中