SSL双向认证java实现

最新推荐文章于 2022-06-30 17:00:41 发布
最新推荐文章于 2022-06-30 17:00:41 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Java技术 文章标签: ssl java server 解密 extension internet

本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,

所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文

章。 模拟场景: Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,

Server只能接受Client的消息。 实现技术: JSSE(Java Security Socket Extension)是Sun为了解决在

Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据

加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器

之间通过TCP/IP协议安全地传输数据 为了实现消息认证。

Server需要:

   1)KeyStore: 其中保存服务端的私钥

   2)Trust KeyStore:其中保存客户端的授权证书同样,

Client需要:

    1)KeyStore:其中保存客户端的私钥

    2)Trust KeyStore:其中保存服务端的授权证书 我们可以使用Java自带的keytool命令,去生成这样信息文件 1)生成服务端私钥,并且导入到服务端KeyStore文件中

        keytool -genkey -alias serverkey -keystore kserver.keystore

          过程中,分别需要填写,根据需求自己设置就行

keystore密码:123456

名字和姓氏:stone

组织单位名称:eulic

组织名称:eulic

城市或区域名称:HZ

州或省份名称:ZJ

国家代码:CN

serverkey私钥的密码,不填写和keystore的密码一致:123456 就可以生成kserver.keystore文件

server.keystore是给服务端用的,其中保存着自己的私钥

2)根据私钥,导出服务端证书 keytool -export -alias serverkey -keystore kserver.keystore -file server.crt   server.crt就是服务端的证书

3)将服务端证书,导入到客户端的

        Trust KeyStore中 keytool -import -alias serverkey -file server.crt -keystore tclient.keystore tclient.keystore

是给客户端用的,其中保存着受信任的证书 采用同样的方法,

生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中

1)keytool -genkey -alias clientkey -keystore kclient.keystore

2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt

3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

如此一来,生成的文件分成两组服务端保存:kserver.keystore tserver.keystore 客户端保存:kclient.keystore  tclient.kyestore 接下来,就采用JSSE,分别生成SSLServerSocket,SSLSocket 服务端,生成SSLServerSocket代码

SSLContext ctx = SSLContext.getInstance("SSL");



KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");



KeyStore ks = KeyStore.getInstance("JKS");

KeyStore tks = KeyStore.getInstance("JKS");



ks.load(new FileInputStream("data/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());

tks.load(new FileInputStream("data/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());



kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

tmf.init(tks);



ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
SSLServerSockt serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
serverSocket.setNeedClientAuth(true); //表明需要验证客户端的身份。




return  serverSocket;

客户端,生成SSLSocket的代码,大同小异

SSLContext ctx = SSLContext.getInstance("SSL");



KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");



KeyStore ks = KeyStore.getInstance("JKS");

KeyStore tks = KeyStore.getInstance("JKS");



ks.load(new FileInputStream("data/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());

tks.load(new FileInputStream("data/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());



kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

tmf.init(tks);



ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);



return (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);

如此,就完成了服务端和客户端之间的基于身份认证的交互。 client采用kclient.keystore中的clientkey

私钥进行数据加密,发送给server server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)

对数据解密,如果解密成功,证明消息来自client,进行逻辑处理 server采用kserver.keystore中的serverkey

私钥进行数据叫米,发送给client client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)

对数据解密,如果解密成功,证明消息来自server,进行逻辑处理 如果过程中,解密失败,那么证明消息

来源错误。不进行逻辑处理。这样就完成了双向的身份认证。 下面我附上简单的SSLServer.java SSLClient.java,供大家演示用。启动服务端的时候,大家不妨采用telnet 127.0.0.1 7777连接,看看能不能实现消息传递。

SSL Demo

备注: demo是采用maven构建项目的 demo文件的编码是用utf8,为了避免中文乱码,请把workspace设置成utf8编码本文引用自:http://www.blogjava.net/stone2083/archive/2007/12/20/169015.html

jspwind
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JAVA实现SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
07-HTTPS双向认证Java案例
River的博客
11-21 2265
HTTPS双向认证Java案例代码
SSL双向认证java实现(转)
JackieLiu
06-29 542
原文:http://www.51testing.com/?uid-257506-action-viewspace-itemid-155640 本文通过模拟场景,介绍SSL双向认证java 实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章 中对SSL的原理,不做详细的介绍。 如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。 模...
Java-HttpClient通过证书实现SSL双向认证(客户端)
cl617287的博客
06-30 7053
Java使用HttpClient加载证书实现SSL双向认证(客户端),向服务端发送json数据和上传文件信息,修复SSLPeerUnverifiedException异常问题。
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 4776
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
java实现-SSL双向认证1.docx
02-22
Sun为了解决在Internet上的实现...它实现SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据
java实现_SSL双向认证.doc
11-23
java实现_SSL双向认证,里面详细介绍怎样实现,还包括完整的实现代码,直接可用
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 665
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
SSL介绍与Java实例
daixj110的专栏
09-14 426
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL ServerSSL Client来讲解Java环境下SSL的...
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1211
 实现技术:JSSE(Java Security Socket ExtensionServer需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
Java-JSSE-SSL/TLS编程代码实例-双向认证
热门推荐
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证SSL/TLS编程代码实例。
用JSSE实现网络安全通信
sunshine716的专栏
06-25 157
    在网络上信息由源主机到目标主机要经过很多路由和计算机,通常这些机器不会监听路过的信息。但在使用网络银行进行网上消费时,不加以保护的账号密码很有可能被黑客截获并利用给消费者造成不可估量的损失。       Java安全套接字扩展(JSSE,Java Secure Socket Extension)为基于SSL和TLS协议的Java网络应用程序提供了Java API及参考实现。JSS...
Java中使用JSSE实现SSL/TLS安全协议
要啥自行车
10-20 8999
SSL/TLS协议是安全的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整
Tomcat SSL配置及Tomcat CA证书安装
cuker919的专栏
05-24 1289
最近要做一个SSL的应用,用SSL进行双向身份验证意思就是在客户机连接服务器时,链接双方都要对彼此的数字证书进行验证,保证这是经过授权的才能够连接。我们链接一般的SSL时采用的是单向验证,客户机只验证服务器的证书,服务器不验证客户机的证书;而连接网上银行时使用的U盾就是用来存储进行双向验证所需要的客户端证书的。 Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加...
SSL双向认证java实现
chenkai619的专栏
04-17 3324
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
java ssl 双向认证_java实现 SSL双向认证
最新发布
05-25
SSL双向认证是指在SSL连接中,不仅客户端要验证服务器的身份,服务器也要验证客户端的身份。Java实现SSL双向认证一般需要以下步骤: 1. 创建KeyStore和TrustStore,分别存储客户端和服务器的证书和私钥。可以使用keytool工具来创建这些文件。 2. 在服务器端,创建SSLContext对象,并为其指定KeyManagerFactory和TrustManagerFactory。这些工厂类可以使用KeyStore和TrustStore来初始化。 3. 在客户端,创建SSLContext对象,并为其指定TrustManagerFactory。这个工厂类可以使用TrustStore来初始化。 4. 在服务器端,创建ServerSocket并开始监听客户端连接。当客户端连接到服务器时,服务器会为客户端创建一个SSLSocket并开始SSL握手。 5. 在客户端,创建SSLSocket并连接到服务器。客户端和服务器会进行SSL握手,包括交换证书和验证身份等步骤。 6. 客户端和服务器建立SSL连接后,可以开始进行安全通信。 下面是一个简单的Java SSL双向认证的示例代码: 服务器端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("server.jks"), "password".toCharArray()); KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); kmf.init(keyStore, "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null); SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory(); SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(8443); while (true) { SSLSocket sslSocket = (SSLSocket) sslServerSocket.accept(); // 处理客户端连接 } ``` 客户端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("client.jks"), "password".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); tmf.init(keyStore); SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, tmf.getTrustManagers(), null); SSLSocketFactory sslSocketFactory = sslContext.getSocketFactory(); SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8443); // 发送和接收数据 ``` 需要注意的是,这只是一个简单的示例代码,实际中还需要考虑证书的管理、密码的安全等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值