Android端Https数据传输单向认证

最新推荐文章于 2021-05-31 15:14:56 发布
最新推荐文章于 2021-05-31 15:14:56 发布
阅读量772 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cricket_7/article/details/89788985
版权

单项认证:当客户端传输数据的时候,使用公钥加密,当数据传输到服务器端时,使用私钥进行解析,这样就算拿到客户端传输的数据,没有私钥也没有办法解析数据。

  • 把公钥存放在本地

  • 添加网络权限

<uses-permission android:name="android.permission.INTERNET"/>

客户端进行单项认证
  •  
private void connect() {

    try {

        //获取公钥信息

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

        String algorithm = TrustManagerFactory.getDefaultAlgorithm();

        TrustManagerFactory tmf = TrustManagerFactory

                .getInstance(algorithm);

        //删除默认的公钥

        keyStore.load(null);

        String alias = "xiaoshuai";

        //设置公钥的类型

        CertificateFactory factory = CertificateFactory.getInstance("X.509");

        //获取公钥资源

        InputStream tsIn = getResources().getAssets().open("xiaoshuai.crt");

        //获取公钥对象

        Certificate cert = factory.generateCertificate(tsIn);

        //设置自己的公钥

        keyStore.setCertificateEntry(alias, cert);

        //初始化公钥

        tmf.init(keyStore);

        //初始化SSLContext

        SSLContext context = SSLContext.getInstance("TLS");

        context.init(null, tmf.getTrustManagers(), null);

        //通过HttpsURLConnection设置链接

        URL url = new URL("https://10.0.2.2:8443");

        HttpsURLConnection httpsURLConnection = (HttpsURLConnection) url

                .openConnection();

        httpsURLConnection.setSSLSocketFactory(context.getSocketFactory());

        //设置信任主机ip

        httpsURLConnection.setHostnameVerifier(new HostnameVerifier() {

            @Override

            public boolean verify(String hostname, SSLSession session) {

                // TODO Auto-generated method stub

                return true;

            }

        });

        //获取服务器反馈的数据

        InputStream in = httpsURLConnection.getInputStream();

        ByteArrayOutputStream outputStream = new ByteArrayOutputStream();

        byte[] b = new byte[1024];

        int len = -1;

        while((len = in.read(b)) != -1){

            outputStream.write(b, 0, len);

        }

        String string = outputStream.toString();

        Log.i("MainActivity", string);

    } catch (Exception e) {

        e.printStackTrace();

    }

}

 

兴帅_
关注
Android本地服务器NanoHttpd配置Https双向认证
MirkoWug的博客
01-13 1876
Android本地服务器Nanohttpd配置HttpsSSL双向认证
AndroidHttps通信实现_客户单向认证校验防止中间人攻击
renzhongrui的博客
01-08 1407
引入HTTPS是为了解决HTTP所带来的三个问题: HTTP是明文传输,数据容易被窃取,因此要加密数据以防止数据中途窃取 认证服务器身份,确保数据发送到正确的服务器 维护数据的完整性,防止数据在传输中被改变,如中间人攻击 ...
Android通过POST和GET向服务器发送数据
05-15
android通过POST和GET向服务器发送数据.包括使用普通HTTP协议发送和使用android内置的HttpClient进行发送。
android 开启Https单向认证
raykwok1150的博客
12-04 2580
android 开启Https单项认证,有两种方法:第一种方法是将根证书内置到系统中:Android管理根证书的方式比较简单,将证书放入指定位置编译系统即可,证书的具体路径是:lei@lei-pc:~/code/mstar/1/libcore/luni/src/main/files/cacerts$ ls 00673b5b.0 124bbd54.0 21855f49.0 399e7759.0
AndroidHttps请求单向验证
anig2014的专栏
07-20 995
最近公司将所有的接口请求方式改为了Https,所以在这记录分享一下。 一、Https有什么优势和劣势。 优势:       1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器; 2、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTP
android单向认证与双向认证
倒骑驴走着瞧的博客
03-14 1035
客户校验服务需要使用cer证书 服务校验客户证书: SSLHelper import java.io.IOException; import java.io.InputStream; import java.security.KeyManagementException; import java.security.KeyStore; import java.security.KeyStor...
Androidhttps请求的单向认证和双向认证
anshi4203351518的博客
06-28 465
转载:http://blog.csdn.net/u011394071/article/details/52880062一、HTTPS 单向认证1. 给服务器生成密钥[html]view plaincopykeytool-genkeypair-aliasskxy-keyalgRSA-validity3650-keypass123456-storepass123...
IOS,Android SSL双向认证HTTPS方式请求及配置证书
12-19
`IOS`和`Android`平台都支持使用`SSL`(Secure Sockets Layer)和其升级版`TLS`(Transport Layer Security)进行加密通信,尤其是对于`HTTPS`协议,它是HTTP与SSL/TLS的结合,确保了数据在网络中的传输安全。...
android 使用HttpsURLConnection方式的SSL双向认证
12-08
Android开发中,HTTPS协议是用于安全数据传输的标准,而SSL(Secure Sockets Layer)双向认证则进一步增强了安全性。此项目“android 使用HttpsURLConnection方式的SSL双向认证”着重讲解了如何在Android应用中...
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
Android平台上进行HTTPS通信时,通常需要验证服务器的SSL证书,这是为了确保数据传输的安全性。但有时我们可能需要访问自签发的CA(证书颁发机构)证书的HTTPS服务,例如在开发和测试环境中。本篇文章将深入探讨...
android studio实现HttpsURLConnection post请求的发送并接收
07-26
android studio实现HttpsURLConnection post请求的发送并接收
java go nginx android https 单向 双向认证
zhangguangtao1207的专栏
09-23 1005
server.sh openssl genrsa -des3 -out server.key 2048 openssl req -days 3650 -x509 -sha256 -nodes -newkey rsa:2048 -keyout server.key -out server.crt client.sh openssl genrsa -out ca.key 2048 openssl ...
android 单向认证_Android中的另一种单向状态流架构
weixin_26739079的博客
08-21 199
android 单向认证There are many architectures for developing android applications like MVP, MVVM, MVI, etc. By architecture I am referring to presentation layer architecture, you may architect your applica...
Android OkHttp进行单向证书校验(双向的需要服务也配置证书)
蓝色的天空的博客
05-31 2850
1.获取跟域名的证书文件 例如接口服务域名是 https://www.baidu.com/ 按照以下步骤导出证书信息,选择base64格式的.cer文件,用文本编辑器打开,复制证书信息 2.编写代码配置 // 证书信息进行缩减 private String CER_BAIDU = "xxxxxxxxxx"; //设置安全证书 public void setSafeOkHttpClient(OkHttpClient.Builder okhttpBuilder) { try {
Android+Nginx一步步配置https单向/双向认证请求
Dream Fly的专栏
09-26 2329
  最近想实现一个旧项目https的防抓包功能,重新学习并且配置了下https相关通信知识,参考了不少文章,有些文章比较旧不全或者有误,走了不少弯路和坑,所以整理出来方便自己巩固以及供大家参考,指出不足或者有误之处互相学习。   本文的服务环境: Debian 9.8 Nginx 原创文章,欢迎转载,转载请注明:ifish.site 作者:JaydenZhou 一、需要的前置知识点   本文...
android 开启Https双向认证
raykwok1150的博客
12-05 562
上篇文章有写如何在Android上开启https单向认证的方法,说白了单向认证的过程就是客户认证服务器的身份。下面我们来讨论服务器如何认证客户的身份。 网上很多人都说Android只认识BKS格式的证书,但是查了官方文档以后可以看到 所以,我这里采用PKCS12格式的证书,openssl pkcs12 -export -out leikey1.p12 -inkey leikey.crt
tomcat https 单向的配置与应用
weixin_30817749的博客
10-10 106
简要说明下 关于单向认证和双向认证 单向认证:客户向服务器发送消息,服务器接到消息后,用服务器的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器的公钥一起发送到 客户,客户用服务器发送来的公钥对数据解密,然后在用传到客户的服务器公钥对数据加密传给服务器,服务器用私钥对数据进行解密,这就完成了客户 和服务器之间通信的安全问题,但是单向认证没有验证客户的合法性。 ...
AndroidHttps 数据传输双向认证
Cricket_7的博客
05-03 2287
【1】双向认证: 客户存放自己的密钥和服务期的公钥,服务器存放自己的密钥和客户的公钥,这样服务器的公钥是服务的密钥来进行认证的,而客户的公钥是客户的密钥认证的,这样就实现了,客户校验服务器,服务器校验客户的操作。 生成客户,服务的公钥和私钥(android的keystore跟java的keystore加密方式是不太一样的,android的bks,而Java的...
Android高阶】网络知识-HTTPS是怎么保证安全传输
yearningseeker的博客
02-04 249
1. HTTP确实不安全 传统的HTTP传输协议,是一种明文传输协议。也就是通信过程中都没有对数据进行加密,很容易泄漏数据。 比如泄漏了重要的用户信息、被伪造数据发送、都会造成不小的问题。 所以有的朋友就想到可以自己对数据进行加密,但是这种自己加密数据的方法也存在了很多问题,比如: 不够安全。虽然数据加了密看似安全了,但是加密的密钥怎么管理呢?这是个大问题,保存在客户?引入插件?感觉都不是什么比较好的办法,都还是有可能被破解。 兼容问题。自己对数据加密,那么就要涉及到对加密算法的管理
WebSphere HTTPS单向认证配置教程
在WebSphere应用服务器中配置HTTPS单向认证,主要用于确保通信数据的安全性,通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)协议实现。以下是配置的详细步骤: 1. 创建金钥资料库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兴帅_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值