用JSSE实现网络安全通信

最新推荐文章于 2024-09-20 15:47:43 发布
最新推荐文章于 2024-09-20 15:47:43 发布
阅读量557 收藏 1
点赞数
文章标签: SSL socket 安全

用JSSE实现网络安全通信


转自:http://sunnylocus.iteye.com/blog/699250

    在网络上信息由源主机到目标主机要经过很多路由和计算机,通常这些机器不会监听路过的信息。但在使用网络银行进行网上消费时,不加以保护的账号密码很有可能被黑客截获并利用给消费者造成不可估量的损失。

      Java安全套接字扩展(JSSE,Java Secure Socket Extension)为基于SSL和TLS协议的Java网络应用程序提供了Java API及参考实现。JSSE支持数据加密、服务器端身份验证、数据完整性。使用JSSE,能保证采用各种应用层协议(HTTP、Telnet、FTP等)的客户程序与服务器程序安全地交换数据

     要实现用JSSE交换数据,需要用到证书,获取证书有两种方式,一是从权威机构购买证书,二是创建自我签名的证书。我们用JDK现有的工具keytool创建一个自我签名的证书。

 

服务端证书

 

客户端证书

 

jks文件是一个密钥容器,证书都会存储在里面,如果要导出刚刚生成的证书,用下面的命令

keytool -export -alias keyAlias
-storepass changeit
 -file server.cer
 -keystore keystore.jks

JSSE中负责安全通信的核心类是SSLServerSocket类和SSLSocket类,它们分别是ServerSocket与Socket类的子类。SSLSocket对象由SSLSocketFactory创建,不过SSLServerSocket的accept()方法也会创建SSLSocket。SSLServerSocketFactory、SSLSocketFactory对象都由SSLContext对象创建。

 

下面是一个简单的例子,客户端和服务端采用刚才生成的两个证书进行通信,在控制台随便输入信息,服务端都会响应,输入"88"结束本次会话。

 

客户端:

Java代码   收藏代码
  1. package com.bill99.seashell.domain;  
  2.   
  3. import java.io.BufferedReader;  
  4. import java.io.FileInputStream;  
  5. import java.io.IOException;  
  6. import java.io.InputStreamReader;  
  7. import java.io.PrintWriter;  
  8. import java.security.KeyStore;  
  9.   
  10. import javax.net.ssl.KeyManagerFactory;  
  11. import javax.net.ssl.SSLContext;  
  12. import javax.net.ssl.SSLSocket;  
  13. import javax.net.ssl.SSLSocketFactory;  
  14. import javax.net.ssl.TrustManagerFactory;  
  15.   
  16. public class MySSLClient {  
  17.       
  18.     private static final String SSL_TYPE = "SSL";  
  19.     private static final String X509 = "SunX509";  
  20.     private static final String KS_TYPE = "JKS";  
  21.       
  22.     private SSLSocket sslcntSocket;  
  23.       
  24.     public MySSLClient(String targetHost,int port) throws Exception {  
  25.         SSLContext sslContext = createSSLContext(); //创建SSL上下文  
  26.         SSLSocketFactory sslcntFactory =(SSLSocketFactory) sslContext.getSocketFactory();  
  27.         sslcntSocket = (SSLSocket) sslcntFactory.createSocket(targetHost, port);  
  28.         String[] supported = sslcntSocket.getSupportedCipherSuites();  
  29.         sslcntSocket.setEnabledCipherSuites(supported); //设置加密套件  
  30.     }  
  31.       
  32.     private SSLContext createSSLContext() throws Exception{  
  33.         KeyManagerFactory kmf = KeyManagerFactory.getInstance(X509);  
  34.         TrustManagerFactory tmf = TrustManagerFactory.getInstance(X509);  
  35.         //-----------------------------------------------------------  
  36.         String clientKeyStoreFile = "c:\\merchant.jks"//客户端用于证实自己身份的证书  
  37.         String cntPassphrase = "baitour";               //证书密码  
  38.         char[] cntPassword = cntPassphrase.toCharArray();  
  39.         KeyStore clientKeyStore = KeyStore.getInstance(KS_TYPE);  
  40.         clientKeyStore.load(new FileInputStream(clientKeyStoreFile),cntPassword);  
  41.         //-----------------------------------------------------------  
  42.         String serverKeyStoreFile = "c:\\paygateway.jks"//服务端证书  
  43.         String svrPassphrase = "99bill";                 //证书密码  
  44.         char[] svrPassword = svrPassphrase.toCharArray();  
  45.         KeyStore serverKeyStore = KeyStore.getInstance(KS_TYPE);  
  46.         serverKeyStore.load(new FileInputStream(serverKeyStoreFile), svrPassword);  
  47.           
  48.         kmf.init(clientKeyStore, cntPassword);   
  49.           
  50.         tmf.init(serverKeyStore);  //添加信任的证书  
  51.           
  52.         SSLContext sslContext  = SSLContext.getInstance(SSL_TYPE);  
  53.         sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
  54.           
  55.         return sslContext;  
  56.     }  
  57.       
  58.     /** 
  59.      * 发送消息至服务器 
  60.      * @param sayMsg 发送给服务器信息 
  61.      * @return String 服务器响应的信息 
  62.      * @throws IOException 发送过程Socket出错时抛出此异常 
  63.      */  
  64.     public String sayToSvr(String sayMsg) throws IOException{  
  65.         BufferedReader ioReader = new BufferedReader(new InputStreamReader(  
  66.                 sslcntSocket.getInputStream()));  
  67.         PrintWriter ioWriter = new PrintWriter(sslcntSocket.getOutputStream());  
  68.   
  69.         ioWriter.println(sayMsg);  
  70.         ioWriter.flush();  
  71.   
  72.         return ioReader.readLine();  
  73.     }  
  74.       
  75.     public static void main(String[] args) throws Exception {  
  76.         MySSLClient mysslCnt = new MySSLClient("127.0.0.1",7612);  
  77.         BufferedReader ioReader = new BufferedReader(new InputStreamReader(System.in));  
  78.         String sayMsg = "";  
  79.         String svrRespMsg= "";  
  80.         while( (sayMsg = ioReader.readLine())!= null ) {  
  81.             svrRespMsg = mysslCnt.sayToSvr(sayMsg);  
  82.             if(svrRespMsg != null && !svrRespMsg.trim().equals("")) {  
  83.                 System.err.println("服务器响应:"+svrRespMsg);  
  84.             }  
  85.             if(sayMsg.trim().equals("88")) {  
  86.                 break ;  
  87.             }  
  88.         }  
  89.     }  
  90. }  

 服务端

Java代码   收藏代码
  1. package com.bill99.seashell.domain;  
  2.   
  3. import java.io.BufferedReader;  
  4. import java.io.FileInputStream;  
  5. import java.io.IOException;  
  6. import java.io.InputStreamReader;  
  7. import java.io.PrintWriter;  
  8. import java.security.KeyStore;  
  9.   
  10. import javax.net.ssl.KeyManagerFactory;  
  11. import javax.net.ssl.SSLContext;  
  12. import javax.net.ssl.SSLServerSocket;  
  13. import javax.net.ssl.SSLServerSocketFactory;  
  14. import javax.net.ssl.SSLSocket;  
  15. import javax.net.ssl.TrustManagerFactory;  
  16.   
  17. public class MySSLServer {  
  18.   
  19.     private static final String SSL_TYPE = "SSL";  
  20.     private static final String KS_TYPE = "JKS";  
  21.     private static final String X509 = "SunX509";  
  22.       
  23.     private final static int PORT = 7612;  //监听端口  
  24.     private final static Object lock = new Object();//对象锁  
  25.       
  26.     private static MySSLServer mysslServer;  
  27.       
  28.     private SSLServerSocket svrSocket;  
  29.       
  30.     /** 
  31.      * 通过单态模式获得MySSLServer对象 
  32.      */  
  33.     public static MySSLServer getInstance() throws Exception {  
  34.         synchronized (lock) {  
  35.             if (mysslServer == null) {  
  36.                 mysslServer = new MySSLServer();  
  37.             }  
  38.             return mysslServer;  
  39.         }  
  40.     }  
  41.       
  42.     private MySSLServer() throws Exception{  
  43.         //输出跟踪日志  
  44.         System.setProperty("javax.net.debug","all");  
  45.         //创建SSL上下文  
  46.         SSLContext sslContext = createSSLContext();  
  47.           
  48.         SSLServerSocketFactory serverFactory = sslContext.getServerSocketFactory();  
  49.         svrSocket =(SSLServerSocket) serverFactory.createServerSocket(PORT);  
  50.         svrSocket.setNeedClientAuth(true);  //需要验证客户的身份  
  51.           
  52.         System.err.println("【SSL服务器启动,监听端口:"+PORT+ "】");  
  53.         System.err.println(svrSocket.getNeedClientAuth() ? "【需要验证对方身份】" : "【不需要验证对方的身份】");  
  54.         //设置支持加密的套件  
  55.         String[] supported = svrSocket.getEnabledCipherSuites();  
  56.         svrSocket.setEnabledCipherSuites(supported);  
  57.     }  
  58.       
  59.     /** 
  60.      * 创建上下文 
  61.      * @return SSLContext 
  62.      * @throws Exception 在创建SSLContext发生错误时抛出此异常 
  63.      */  
  64.     private SSLContext createSSLContext() throws Exception{  
  65.         //证书管理器  
  66.         KeyManagerFactory kmf = KeyManagerFactory.getInstance(X509);  
  67.         //信任管理器  
  68.         TrustManagerFactory tmf = TrustManagerFactory.getInstance(X509);  
  69.           
  70.         //服务器证书加载到证书管理器  
  71.         //----------------------------------------------------------  
  72.         String serverKeyStoreFile = "c:\\paygateway.jks"//服务器用于证实自己身份的证书  
  73.         String svrPassphrase = "99bill";               //服务器证书密码  
  74.         char[] svrPassword = svrPassphrase.toCharArray();  
  75.         KeyStore serverKeyStore = KeyStore.getInstance(KS_TYPE);  
  76.         serverKeyStore.load(new FileInputStream(serverKeyStoreFile), svrPassword);  
  77.         kmf.init(serverKeyStore, svrPassword);  
  78.         //客户机证书加载到证书管理器  
  79.         //-----------------------------------------------------------  
  80.         String clientKeyStoreFile = "c:\\merchant.jks"//客户端用于证实自己身份的证书  
  81.         String cntPassphrase = "baitour";               //证书密码  
  82.         char[] cntPassword = cntPassphrase.toCharArray();  
  83.         KeyStore clientKeyStore = KeyStore.getInstance(KS_TYPE);  
  84.         clientKeyStore.load(new FileInputStream(clientKeyStoreFile),cntPassword);  
  85.         tmf.init(clientKeyStore);  //添加信任的证书  
  86.           
  87.         SSLContext sslContext  = SSLContext.getInstance(SSL_TYPE);  
  88.         sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
  89.           
  90.         return sslContext;  
  91.     }  
  92.       
  93.     /** 
  94.      * 开始服务 
  95.      */  
  96.     public void startService() {  
  97.         SSLSocket cntSocket = null;  
  98.         BufferedReader ioReader = null;  
  99.         PrintWriter ioWriter = null;  
  100.         String tmpMsg = null;  
  101.         whiletrue ) {  
  102.             try {  
  103.                 cntSocket =(SSLSocket) svrSocket.accept();  
  104.                 System.err.println("[有客户机连接,IP:"+cntSocket.getInetAddress()+"]");  
  105.                 ioReader = new BufferedReader(new InputStreamReader(cntSocket.getInputStream()));  
  106.                 ioWriter = new PrintWriter(cntSocket.getOutputStream());  
  107.                   
  108.                 while ( (tmpMsg = ioReader.readLine()) != null) {  
  109.                     System.err.println("[客户机说:"+tmpMsg+"]");  
  110.                     if("88".equals(tmpMsg)) {  
  111.                         break;  
  112.                     }  
  113.                     tmpMsg = " **** Welcome to our website  **** ";  
  114.                     ioWriter.println(tmpMsg);  
  115.                     ioWriter.flush();  
  116.                     System.err.println("[服务器说:"+tmpMsg+"]");  
  117.                 }  
  118.             } catch(IOException e) {  
  119.                 e.printStackTrace();  
  120.             } finally {  
  121.                 try {  
  122.                     if(cntSocket != null) cntSocket.close();  
  123.                 } catch(Exception ex) {ex.printStackTrace();}  
  124.             }  
  125.         }//end while  
  126.     }//end startService method  
  127.       
  128.     public static void main(String[] args) throws Exception {  
  129.         MySSLServer mysslSvr = MySSLServer.getInstance();  
  130.         mysslSvr.startService();  
  131.   
  132.     }  
虫它
关注
网络安全----IAS实现安全通信
weixin_34249678的博客
08-21 394
AAA服务器实现mac地址绑定客户机实现安全通信AAA知识简介:AAA 是 Authentication ,Authorization and Accounting (认证、授权和计费)的简 称,它提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架, 它是对网络安全的一种管理。 这里的网络安全主要是指访问控制,包括: 哪些用户可以访问网络服务器? 具有...
TCP、TLS\SSL、JSSE、HTTPS杂烩笔记
xyjy11的博客
09-04 1888
以目前我的理解以及这两天的各种百度写个总结笔记,有不对的请指正 TCP 简介 全名Transmission Control Protocol,传输控制协议,是网络层IP协议和链路层Ethernet协议之上,Ethernet协议实现链路层的数据传输和地址封装(源方和目标方的MAC地址),解决局域网的点对点通信,而不同局域网之间的两台机子则需要IP协议进行地址的路由中转,TCP则面向的是端口到端口,保证数据传输的完整和可靠,包括数据包的确认、失败重发、流量控制,数据量大的情况TCP会将数据拆分为有
用OpenSSL与JAVA(JSSE)通信
红烧牛的专栏
02-28 5455
概念 JAVA使用keystore文件来存储所有KEY,keystore文件可以存放多个KEY,访问它需要密码。 下面我介绍下如何将用OpenSSL做自签名的证书一文中介绍的OpenSSL产生的KEY与JAVA的KEY转换后使用,从而达到JAVA与OpenSSL通信的目的。 用OpenSSL生成CA根证书,即(P1,V1) 此步骤参见用OpenSSL做自签名的证书一文
安全数据通信:究竟什么是JSSE
博文视点(北京)官方博客
03-31 1208
在网络上,信息在由源主机到目标主机的传输过程中会经过其他计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易时,网络上的信息有可能被非法分子监听,从而导致个人隐私的泄露。 由于Internet和Intranet体系结构存在一些安全漏洞,总有某些人能够截获并替换用户发出的原始信息。 随着电子商务的不断发展,人们对信息安全的要求越来越高,于是Netscape公司提...
Java 网络编程 —— 安全网络通信
低吟不作语的博客
06-26 1484
SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。IETF(Interet Engineering Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport Layer Security,TLS)SSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如 HTTP 和 IMAP,都可以采用 SSL 来保证安全通信
安全网络通信(SSL&JSSE)
风继续吹
06-01 2409
在网络上,信息由源主机发送到目标主机的传输过程中会经过一些其他计算机。 当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络 中正在传播的信息截获或者捕获到,从而进行攻击 ...
阿里云国密通信纯Java JSSE实现项目指南
gitblog_00658的博客
08-07 323
阿里云国密通信纯Java JSSE实现项目指南 gm-jsse开源国密通信纯 Java JSSE 实现项目地址:https://gitcode.com/gh_mirrors/gm/gm-jsse 目录结构及介绍 当你克隆或下载阿里云提供的国密通信纯Java JSSE实现(gm-jsse)到本地后,你会看到以下主要的目录和文件: src: 包含源代码的主要目录。 main: 生产环境使用的代...
利用java编程实现网络安全通信.zip
10-16
本资料"利用java编程实现网络安全通信.zip"包含了一份详细的PDF文档,旨在帮助开发者理解和实践Java在网络安全通信中的应用。 在Java中,网络安全通信主要涉及以下几个关键知识点: 1. **Socket编程**:Java的...
SSL安全网络通信源码
03-09
在本"SSL安全网络通信源码"中,我们将探讨如何利用自签名的服务器端和客户端数字证书来实现双方的双向认证。 首先,让我们了解SSL通信的基本过程: 1. **握手阶段**:当客户端(例如浏览器)尝试连接到服务器时,...
Java2-Network-Security.zip_java security_network security_网络安全
09-19
在Java2中,网络安全主要通过一系列的机制和技术来实现,包括加密通信、身份验证、授权、安全套接层(SSL)、Java安全模型以及安全管理器等。 首先,加密通信网络安全的基础,Java提供了强大的加密库,如Java ...
JAVA网络通信系统的研究与开发(论文+源代码+开题报告).rar
11-21
在本文中,我们将深入探讨Java网络通信系统的关键技术和实现方法,并结合提供的源代码和开题报告来理解其核心概念。 首先,我们要了解Java在网络通信中的基础——Java套接字(Sockets)。Java套接字是网络通信的...
【农信网-注册/登录安全分析报告】
09-16 1502
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
引领长期投资新篇章:价值增长与财务安全的双重保障
最新发布
Joker456123的博客
09-20 663
随着全球金融市场的不断开放和数字经济的快速发展,长期投资将在ZDS 项目的引领下,为投资者带来更加稳健和可持续的财富增长。在这一背景下,Zeal Digital Shares(ZDS)项目以其创新的数字股票产品,为全球投资者提供了一个全新的长期投资平台,旨在通过技术创新和社区治理,确保投资者的财务安全并推动资产的长期增值。通过建立活跃的社区,ZDS 项目鼓励投资者之间的交流和合作,共同推动项目的发展。这些创新不仅包括新的投资工具和策略,还包括改进的交易平台和用户体验,以帮助投资者更有效地管理他们的资产。
网络安全 | 代码审计】PHP无参数RCE
等风来
09-17 659
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
安全热点问题
大河之犬的博客
09-20 839
做得好的企业,会有一套系统用于快速查询哪些服务器运行了哪些特定的软件,以及软件的版本号,最好还能执行一些简单的指令,比如升级特定的软件,那打补丁就方便多了。下线的设备可能还要走相应的报废流程,一定要对密钥进行销毁。通过监控网络设备的流量,可以发现潜在的异常,比如连接数的突然增加或减少,这往往是问题的征兆。最后,人员变动特别是员工离职,除了进行账号与权限清理外,还需要有自动化的对比机制,比如,账号每天自动与HR或AD等系统对比,若发现问题及时报警处置,防止因工作疏忽导致的离职员工账号未清理类审计问题。
高级java每日一道面试题-2024年9月12日-安全篇[加密篇]-有哪些加密算法, 加密算法都有哪些分类?
qq_43071699的博客
09-16 1384
定义:哈希算法是一种将任意长度的输入数据通过散列算法转换为固定长度输出数据的算法。输出的数据称为哈希值或摘要。特点:哈希算法具有不可逆性(即不能从哈希值推导出原始数据)、唯一性(不同的输入产生不同的哈希值,尽管存在碰撞的可能性,但好的哈希算法碰撞概率极低)等特点。常见算法:已知存在碰撞攻击,不再推荐使用。:包括 SHA-1、SHA-2(SHA-256、SHA-512 等)、SHA-3。SM3:(国密算法之一,哈希算法)中国国家标准的散列函数,类似于 SHA-2。
使用JSSE进行安全套接字通信教程
5. **白板示例应用**:文档中可能会包含一个名为“Whiteboard”的示例应用,这个应用展示了如何在实践中使用JSSE进行安全通信,帮助读者更好地理解概念和步骤。 6. **Wrapup and Resources**:在教程的结尾部分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值