java 中 https 实现整理

最新推荐文章于 2024-02-23 22:49:11 发布
置顶 最新推荐文章于 2024-02-23 22:49:11 发布
阅读量1.6k 收藏
点赞数
分类专栏: http 文章标签: https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuyijian135757/article/details/51752556
版权

HTTPS协议是安全通信过程中常用的应用层协议,本质上说就是HTTP+SSL/TLS的融合版本。SSL/TLS是基于TCP的传输层协议,它的握手协议主要分为三个阶段:

1.协商算法: 

     客户端提供服务端自身支持的加密算法并发送一个随机数RNC,服务端提供客户端自身支持的加密算法并发送一个随机数RNS,双方商榷得到一个共同支持的加密算法

2.验证证书: 

    单向认证情况下,只需要客户端验证服务端的身份。客户端在接受到服务端的证书时,可以向CA(证书认证中心)发送验证请求,CA会返回证书可用性响应。当然 很多时候,我们在通信过程中使用的是自身签发的证书,客户端可以通过本地的信任库来验证证书。

3.生成秘钥

   客户端再生成一个随机数PMS,并通过服务端下发的公钥加密发送给服务端,服务端通过私钥解密得到PMS。此时客户端与服务端双方有三个随机数RNC,RNS,PMS。通过这三个随机数,得到本次通信的对称秘钥。


PS:

1.电子商务系统或者金融系统中一般会采用双向认证证书,即客户端认证服务端之外,服务端也需要认证客户端。比如网银的U盾,支付宝的数字证书,都是网银或者支付宝认证客户端的手段之一。

2.每次SSL/TLS握手生成的对称秘钥都会不同。


java 中实现SSL/TLS通信的代码如下:

服务端:

package net.flyingfat.Ssl;

import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

public class ServerSsl {
	
	public static void main(String[] args) throws Exception {
		sslSocketServer();
	}

	// 启动一个ssl server socket
	// 配置了证书, 所以不会抛出异常
	public static void sslSocketServer() throws Exception {

		// key store相关信息
		String keyName = "cmkey";
		char[] keyStorePwd = "123456".toCharArray();
		char[] keyPwd = "123456".toCharArray();
		KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

		// 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore
		InputStream in = null;
		keyStore.load(in = ServerSsl.class.getClassLoader().getResourceAsStream(
				keyName), keyPwd);
		in.close();

		// 初始化key manager factory
		KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
				.getDefaultAlgorithm());
		kmf.init(keyStore, keyPwd);

		// 初始化ssl context
		SSLContext context = SSLContext.getInstance("SSL");
		context.init(kmf.getKeyManagers(),
				new TrustManager[] { new MyX509TrustManager() },
				new SecureRandom());

		// 监听和接收客户端连接
		SSLServerSocketFactory factory = context.getServerSocketFactory();
		SSLServerSocket server = (SSLServerSocket) factory
				.createServerSocket(10002);
		System.out.println("ok");
		Socket client = server.accept();
		System.out.println(client.getRemoteSocketAddress());

		// 向客户端发送接收到的字节序列
		OutputStream output = client.getOutputStream();

		// 当一个普通 socket 连接上来, 这里会抛出异常
		// Exception in thread "main" javax.net.ssl.SSLException: Unrecognized
		// SSL message, plaintext connection?
		InputStream input = client.getInputStream();
		byte[] buf = new byte[1024];
		int len = input.read(buf);
		System.out.println("received: " + new String(buf, 0, len));
		output.write(buf, 0, len);
		output.flush();
		output.close();
		input.close();

		// 关闭socket连接
		client.close();
		server.close();
	}

	public static class MyX509TrustManager implements X509TrustManager {

		@Override
		public void checkClientTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			System.out.println("click trust");
		}

		@Override
		public void checkServerTrusted(X509Certificate[] chain, String authType)
				throws CertificateException {
			System.out.println("server trust");
		}

		@Override
		public X509Certificate[] getAcceptedIssuers() {
			return null;
		}

	}
	
}


客户端: 

package net.flyingfat.Ssl;

import java.io.InputStream;
import java.io.OutputStream;
import java.security.SecureRandom;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

public class ClientSsl {

	/**
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception {
		 sslSocket2();
	}

	// 这种情况是使用空证书??
	public static void sslSocket2() throws Exception {
		SSLContext context = SSLContext.getInstance("SSL");
		context.init(null,
				new TrustManager[] { new ServerSsl.MyX509TrustManager() },
				new SecureRandom());
		SSLSocketFactory factory = context.getSocketFactory();
		SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);
		System.out.println("ok");

		OutputStream output = s.getOutputStream();
		InputStream input = s.getInputStream();

		output.write("alert".getBytes());
		System.out.println("sent: alert");
		output.flush();

		byte[] buf = new byte[1024];
		int len = input.read(buf);
		System.out.println("received:" + new String(buf, 0, len));
	}
}

模拟浏览器访问百度页面: 

package net.flyingfat.Ssl;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.URL;
import java.security.SecureRandom;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;

public class HttpsConnection {

	public static void main(String[] args) throws Exception {
		SSLContext sslContext=SSLContext.getInstance("TLS");
		sslContext.init(null, null, new SecureRandom());
		SSLSocketFactory sslSocketFactory=sslContext.getSocketFactory();
		URL url=new URL("https://www.baidu.com/");
		HttpsURLConnection conn=(HttpsURLConnection) url.openConnection();
		conn.setSSLSocketFactory(sslSocketFactory);
		conn.connect();
		InputStream input=conn.getInputStream();
		BufferedReader reader=new BufferedReader(new InputStreamReader(input));
		String line="";
		while((line=reader.readLine())!=null){
			System.out.println(line);
		}
		reader.close();
		input.close();
		conn.disconnect();
	}

}

SSLContext 中有两个容易混淆的接口: KeyManager(秘钥库)与TrustManager(信任库)

密钥库和信任库都是密钥库。惟一的区别在于它们的使用方式:
密钥库通常包含私钥和公钥证书,这些信息在客户端尝试连接到服务器时提供给客户端。
信任库通常包含受信任的根证书颁发机构 (CA) 证书。这些证书用于在建立出站连接时确定目标服务器是否值得信赖。

关于https的性能

https带来安全性的同时,也带来了性能上的开销,主要体现在两个方面:

1.二次握手带来的网络延时,因为SSL/TLS是基于TCP的,所以首先进行一次TCP的握手,接着再进行SSL/TLS本身的握手

2.握手阶段使用到公钥与私钥的加解密带来的服务器CPU性能消耗

虽然有性能上的开销,但https也是大势所趋,http2.0默认就是基于https的。


参考文章:

http://410063005.iteye.com/blog/1751243

http://network.51cto.com/art/201505/474980.htm
参考书籍:

java 加密与解密技术

zhuyijian135757
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS客户端java实现
pacoolin的博客
11-28 6554
https是http加入ssl安全协议后的数据传输协议,提供身份验证与加密通讯,默认端口为443,关于握手协议参考这里写链接内容SSL是在安全套接层、传输层保障数据安全性的协议,安全认证过程: 1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客
httpsjava开发_HTTPS客户端的java实现
weixin_30676635的博客
02-12 1194
浏览器可以作为客户端向服务器发送Http请求,当需要访问后台或第三方Restful接口时,也可以用java实现客户端直接发get/post请求,获取数据。https客户端import javax.net.ssl.HttpsURLConnection;import java.io.BufferedReader;import java.io.IOException;import java.io.Inp...
Java实现通过证书访问Https请求
王绍桦
01-29 3万+
创建证书管理器类 import java.io.FileInputStream; import java.security.KeyStore; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.TrustManager;...
JAVA实现发送HTTPS请求(SSL双向认证)
qq_36313856的博客
12-20 2万+
一、项目背景 Java项目需要作为客户端发起HTTPS请求访问服务端,并且需要携带证书进行SSL双向认证,当前提供的证书相关文件有:ca.crt、ca.key、client.crt、client.key、server.crt、server.key 二、实现步骤 1、对客户端证书和私钥进行打包处理(需要输入密码,之后在代码需要用到该密码) openssl pkcs12 -export clcerts -in client.crt -inkey client.key -out client.p12 2、.p
Java网络编程06】HTTPS原理
weixin_62533201的博客
02-23 1244
简单介绍了HTTPS的工作原理,例如使用对称加密、非对称加密实现基本数据安全传输,在此基础上介绍了间人攻击漏洞的原理,最后介绍HTTPS证书验证机制解决间人攻击漏洞实现数据传输安全
JAVA利用HttpClient进行POST请求(HTTPS
热门推荐
卧龙居
12-01 44万+
目前,要为另一个项目提供接口,接口是用HTTP URL实现的,最初的想法是另一个项目用JQuery post进行请求。 但是,很可能另一个项目是部署在别的机器上,那么就存在跨域问题,而JQuery的post请求是不允许跨域的。 这时,就只能够用HttpClient包进行请求了,同时由于请求的URL是HTTPS的,为了避免需要证书,所以用一个类继承DefaultHttpClient类,忽略校验过
JAVA发送HTTP请求(https SSL)实现案例
周梦顺
01-18 3万+
可以用做http工具类,供大家参考,欢迎大家一起交流学习, 下面我直接贴代码,如下: import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; im
java通过Http请求访问网络图片或文件返回byte数组的两种方式
zzzgd_666的博客
09-04 2万+
第一种方式,使用HttpURLConnection 使用HttpURlConnection发送一个get请求,打开一个连接,从连接获取到流,将流转成byte数组 /** * 发起Get请求 * * @param urlStr * @return */ public final static byte[] doGetRequestForFile(String ...
Java计算机网络篇-HTTPS
Hanko的专栏
11-03 324
几个概念1、文的使用非对称加密对称密钥就是2、https通讯全过程TCP三次握手->建立SSL连接(验证双方证书身份、获取对称密钥)->建立https连接(使用对称密钥加密通讯)3、https单向身份认证一般来说就是客户端验证服务器https证书是否是合法有效的。https双方身份认证就是客户端验证服务器身份,服务器也验证客户端的身份,一般在安全要求 比较高的双方接口对接时,验证双向的身份。
Java实现HTTPS通讯
Event driven
11-01 721
Https协议用于在保密性要求高的环境Https基于Http协议,在Http协议加了一层封装,加入SSL/TLS协议。 使用SSL会用到JSSE(Java Secure Socket Extension),JSSE对Java访问SSL和TLS协议都做了封装。 图 1. JSSE相关类之间的关系    安全套接字程序编写的方法 使用 Java 编写安全套接字程序,可以遵循一定...
HTTPS那些事 用java实现HTTPS工作原理
m0_38091591的博客
08-21 867
一:什么是https协议 在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使 用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,
java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
Java实现多线程关键词整理(总结)
08-30
主要介绍了Java实现多线程关键词整理,非常不错,具有参考借鉴价值,需要的朋友可以参考下
java虚拟机知识点整理
01-15
自己看书整理java虚拟机精品知识点 java内存区域与内存溢出处理 虚拟机栈和本地方法栈区别 对象定位访问 垃圾收集器GC管理 虚拟机GC垃圾回收收集算法(内存回收方法论) 虚拟机GC垃圾回收收集器(内存回收具体实现...
Java ConcurrentHashMap的实现
09-01
本文主要介绍Java ConcurrentHashMap的实现,这里整理了详细的资料,及简单实例代码,有兴趣的小伙伴可以参考下
java笔记整理(超详细) java笔记整理(超详细)
07-14
Java集合可以分为Collection和Map两种体系: Collection接口: ​ List:元素有序,可重复的集合 ​ ArrayList: 底层数组实现,有利于随机访问get ​ LinkedList:底层是链表,有利于频繁的插入、删除操作(ArrayList删除和...
JAVA面试常见问题整理
08-21
JAVA面试常见问题整理 本文主要概述了Java面试常见的问题及其相关内容。首先,文章介绍了JDK、JRE、JVM的区别和联系,以及它们在Java程序运行过程的作用。接着,文章详细解释了equals和hashCode的用法及区别,...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
桌面聊天室
最新发布
04-25
该毕业设计采用了c/s架构,通过javase的知识编写完成,系统功能包括:用户注册,用户登录,聊天功能。 对于刚学完java基础的同学来说可以通过该毕业设计加深对所学知识的理解。该系统使用socket进行数据的发送,用户注册登录之后,可以进行多人聊天,功能类似qq群聊。
java基础知识点整理
09-24
Java基础知识点整理如下: 1. Java的特点:面向对象,跨平台性,自动内存管理,强类型语言。 2. Java的数据类型:基本数据类型(int、double、boolean等),引用数据类型(类、接口、数组等)。 3. Java的控制语句:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值