Автор Тема: ECDSA в Java  (Прочитано 957 раз)

Оффлайн grumbler

  • alt linux team
  • ***
  • Сообщений: 126
ECDSA в Java
« : 30.05.2016 08:43:36 »
"Маршрутизатор" I2P (работает в Java) сообщает мне, что в Java нет поддержки ECDSA.
Установил JDK 1.7 последней версии, присутствующей в репозитарии - ситуация не изменилась:
Java version: Oracle Corporation 1.7.0_09-icedtea (OpenJDK Runtime Environment 1.7.0_09-icedtea-builder_2013_03_20_21_07-b00)
Crypto: ECDSA_SHA256_P256 unavailable
Crypto: ECDSA_SHA384_P384 unavailable
Crypto: ECDSA_SHA512_P521 unavailable

Судя по документации i2p, "Операционные системы Red Hat / Fedora / Gentoo не поддерживают ECDSA" И Altlinux тоже в их числе, IMHO.
Причина в OpenJDK или в чём-то другом?

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: ECDSA в Java
« Ответ #1 : 30.05.2016 08:56:06 »
Посмотрите ссылку: https://trac.i2p2.de/wiki/Crypto/ECDSA-ru
Не знаю насколько применимо, но всё-же.

Оффлайн grumbler

  • alt linux team
  • ***
  • Сообщений: 126
Re: ECDSA в Java
« Ответ #2 : 30.05.2016 08:59:10 »
Посмотрите ссылку: https://trac.i2p2.de/wiki/Crypto/ECDSA-ru

Я процитировал именно эту страницу документации и в итоге установил дополнительную jar-библиотеку.
Вопрос же остался: виновата OpenJDK или что-то другое

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....
Re: ECDSA в Java
« Ответ #3 : 30.05.2016 09:02:11 »
Кстати:

https://www.altlinux.org/Sisyphus_changes

Цитировать
Январь

ВАЖНО: в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка ключей типа ssh-dss (DSA); рекомендуется отказаться от их использования в пользу[1] ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости[2] добавить в соответствующие Host-записи ~/.ssh/config разрешение на их использование:

PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com

Могут возникнуть проблемы при работе с устаревшими реализациями SSH в оборудовании вроде Cisco, при этом следует изучить лог подключения ssh -v и дописать для нужного хоста или группы хостов разрешение:

KexAlgorithms +diffie-hellman-group1-sha1

Также в этой сборке учтена уязвимость UseRoaming.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 242
Re: ECDSA в Java
« Ответ #4 : 30.05.2016 12:18:28 »
Так поставьте oracle java 8, но вполне вероятно, что ещё потребуется доставить JCE.