Netty Tls实现

最新推荐文章于 2024-07-18 17:32:15 发布
最新推荐文章于 2024-07-18 17:32:15 发布
阅读量4k 收藏 8
点赞数
分类专栏: netty 文章标签: TLS Netty 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyayun/article/details/78170271
版权
本文介绍了Netty中TLS的实现,包括TLS的作用、发展历史、基本原理,详细阐述了TLS建立连接的四个步骤,并提供了服务端和客户端的代码实现。同时,还提到了证书的生成方法以及调试观测的配置。
摘要由CSDN通过智能技术生成

Netty Tls实现

TLS作用

如果没有使用TLS的话会存在一下风险

(1) 窃听风险(eavesdropping):第三方可以获知通信内容。

(2) 篡改风险(tampering):第三方可以修改通信内容。

(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。

TLS发展历史

1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。

1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。

1996年,SSL 3.0版问世,得到大规模应用。

1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS1.0版。

2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版

TLS基本原理

简单的阐述

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成”对话密钥”。

(3) 双方采用”对话密钥”进行加密通信。

具体实现分为四步如下图所示
这里写图片描述

具体过程

客户端发出请求(ClientHello)

这一步,客户端向服务器提供一下信息

(1) 支持的协议版本,比如TLS 1.0版。

(2) 一个客户端生成的随机数,稍后用于生成”对话密钥”。

(3) 支持的加密方法,比如RSA公钥加密。

(4) 支持的压缩方法。

服务器回复ServerHello

这一步,服务器向客户端回应一下信息

(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。

(2) 一个服务器生成的随机数,稍后用于生成”对话密钥”。

(3) 确认使用的加密方法,比如RSA公钥加密。

(4) 服务器证书。

客户端回应

这一步客户端校验服务器的证书是否可信,并提取证书中的公钥

(1) 一个随机数。该随机数用服务器公钥加密,防止被窃听。

(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。

服务器最后回应

(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

证书生成

生成Netty服务端私钥和证书仓库命令:

keytool -genkey -alias securechat -keysize 2048 -validity 
365 -keyalg RSA -dname "CN=localhost" -keypass sNetty 
-storepass sNetty -keystore sChat.jks

生成Netty服务端自签名证书:

keytool -export -alias securechat -keystore sChat.jks -storepass sNetty
最低0.47元/天 解锁文章
夏夜飘雪
关注
专栏目录
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5356
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty传输链路中,使用TLSv1.3传输层安全协议进行加密如何实现
最新发布
panying941206的博客
07-18 486
netty中如何使用TLSv1.3协议进行加密
mTSL: netty单向/双向TLS连接
Mr_rain的专栏
03-02 1181
不管是单向tls还是双向tls(mTLS),都需要创建证书。创建证书可以使用openssl或者keytool,openssl 参考。
Netty的SSL和TLS支持
lonely_baby的博客
03-08 865
异步的SSL和TLSNetty的SSL和TLS实现是异步的,这意味着在进行SSL和TLS握手时,不会阻塞线程,从而提高了应用程序的吞吐量和性能。SSL和TLS实现Netty提供了SSL和TLS实现,使得开发者可以在应用程序中使用这些协议来保护数据的安全性。可扩展的SSL和TLSNetty的SSL和TLS实现是可扩展的,允许开发者对其进行自定义,以满足特定应用程序的需求。总的来说,Netty的SSL和TLS支持使得开发者可以方便地为Netty应用程序添加安全性,保护数据的机密性和完整性。
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2655
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
Netty实现websocket
04-07
在本文中,我们将深入探讨如何使用 Netty 实现 WebSocket 协议,以便构建实时通信的应用。 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它为 Web 应用提供了低延迟、双向通信的能力,非常适合于实时...
使用Java基于Netty+Socks5+TLS实现的代理服务.zip
03-24
在给定的标题“使用Java基于Netty+Socks5+TLS实现的代理服务.zip”中,我们可以看到三个核心概念:Netty、Socks5和TLS,这些都是构建高效、安全网络服务的关键组件。 Netty是一个高性能、异步事件驱动的网络应用...
Netty实现rpc
12-10
Netty支持SSL/TLS,可以通过配置实现安全的网络通信。 10. **监控与日志**:为了监控RPC服务的性能和健康状况,需要收集调用的延迟、成功率等指标,并记录详细的日志。可以结合Zipkin、Prometheus、ELK栈等工具实现...
如何实现Netty中的SSL / TLS支持以实现安全通信
越努力越幸运。
02-22 1240
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
程序那些事
11-04 782
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?事实上,不加密的DNS查询消息是很危险的,如果你在访问一个重要的网站时候,DNS查询消息被监听或者篡改,有可能你收到的查询返回IP地址并不是真实的地址,而是被篡改之后的地址,从而打开了钓鱼网站或者其他恶意的网站,从而造成了不必要的损失。所以DNS查询也是需要保证安全的。
netty系列之:让TLS支持http2
程序那些事
10-20 8276
文章目录简介TLS的扩展协议NPN和ALPNSslProviderApplicationProtocolConfig构建SslContextProtocolNegotiationHandler总结 简介 我们知道虽然HTTP2协议并不强制使用HTTPS,但是对大多数浏览器来说,如果要使用HTTP2的话,则必须使用HTTPS,所以我们需要了解如何在nettyTLS中支持http2。 TLS的扩展协议NPN和ALPN HTTP2协议是从spdy协议发展而来的,无论是spdy还是http2都为了能在HTTPS的
Netty tls验证
罗小爬的技术宝书
08-25 2698
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
使用TLS加密netty应用
luxinfeng的博客
06-15 1708
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
netty实现tls双向证书认证
ldy15729357137的博客
06-12 210
Netty结合TLS实现双向认证。
mTLS: Netty单向/双向TLS Demo完整代码
Mr_rain的专栏
03-02 1099
NettyHelper.java: 主要用是创建EventLoopGroup和判断是否支持Epoll。 package org.example.netty; import io.netty.channel.EventLoopGroup; import io.netty.channel.epoll.Epoll; import io.netty.channel.epoll.EpollEventLoopGroup; import io.netty.channel.epoll.EpollSocketChannel
使用TLS单向/双向认证,加密Netty程序
u013071014的博客
05-27 1415
使用TLS单向/双向认证,加密Netty程序 一. 项目准备 创建一个Netty服务端和客户端项目。 参考https://blog.csdn.net/u013071014/article/details/117325053?spm=1001.2014.3001.5501 二. KeyTool生成证书 生成Netty服务器公钥、私钥和证书仓库: keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN
Netty搭建Http2服务端并支持TLS传输加密
Brucelwl的博客
12-11 2124
Netty搭建Http2服务端并支持TLS传输加密
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的通信信道。 Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext对象配置密钥库和信任库,密钥库用于存储证书和私钥,而信任库用于存储可信的证书。 接下来,我们需要创建SslHandler对象,将其添加到Netty的ChannelPipeline中。SslHandler作为一个ChannelHandler,负责处理SSL/TLS握手过程和数据的加密解密。当建立连接时,SslHandler会自动执行握手过程,包括协商加密算法、验证证书以及生成会话密钥等。 一旦握手完成,SslHandler会将数据加密后发送到网络,并将接收到的密文解密成明文。这样可以确保在网络传输过程中的数据保密性和完整性。此外,SslHandler还提供了一些方法来获取会话信息,如远程主机的证书和协商的加密算法。 使用Netty的SSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信的加密和解密。无论是在客户端还是服务器端,都可以使用Netty的SSL/TLS加密功能来保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值