SSL介绍与Java实例

最新推荐文章于 2024-01-25 18:40:45 发布
最新推荐文章于 2024-01-25 18:40:45 发布
阅读量536 收藏
点赞数
分类专栏: Security 文章标签: 通信 加密 ssl socket
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的通信原理。 


首先我们先回顾一下常规的Java Socket编程。在Java下写一个Socket服务器和客户端的例子还是比较简单的。以下是服务端的代码:  

package org.bluedash.tryssl;  
  
import java.io.BufferedReader;  
import java.io.IOException;  
import java.io.InputStreamReader;  
import java.io.PrintWriter;  
import java.net.ServerSocket;  
import java.net.Socket;  
  
public class Server extends Thread {  
    private Socket socket;  
  
    public Server(Socket socket) {  
        this.socket = socket;  
    }  
  
    public void run() {  
        try {  
            BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));  
            PrintWriter writer = new PrintWriter(socket.getOutputStream());  
  
            String data = reader.readLine();  
            writer.println(data);  
            writer.close();  
            socket.close();  
        } catch (IOException e) {  
  
        }  
    }  
      
    public static void main(String[] args) throws Exception {  
        while (true) {  
            new Server((new ServerSocket(8080)).accept()).start();  
        }  
    }  
}

服务端很简单:侦听8080端口,并把客户端发来的字符串返回去。

下面是客户端的代码: 

package org.bluedash.tryssl;  
  
import java.io.BufferedReader;  
import java.io.InputStreamReader;  
import java.io.PrintWriter;  
import java.net.Socket;  
  
public class Client {  
  
    public static void main(String[] args) throws Exception {  
  
        Socket s = new Socket("localhost", 8080);  
  
        PrintWriter writer = new PrintWriter(s.getOutputStream());  
        BufferedReader reader = new BufferedReader(new InputStreamReader(s.getInputStream()));  
        writer.println("hello");  
        writer.flush();  
        System.out.println(reader.readLine());  
        s.close();  
    }  
  
}


客户端也非常简单:向服务端发起请求,发送一个"hello"字串,然后获得服务端的返回。把服务端运行起来后,执行客户端,我们将得到"hello"的返回。 


就是这样一套简单的网络通信的代码,我们来把它改造成使用SSL通信。在SSL通信协议中,我们都知道首先服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。


改造后的服务端代码:

package org.bluedash.tryssl;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.ServerSocket;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ServerSocketFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;

public class SSLServer extends Thread {
	private Socket socket;

	public SSLServer(Socket socket) {
		this.socket = socket;
	}

	public void run() {
		try {
			BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));
			PrintWriter writer = new PrintWriter(socket.getOutputStream());

			String data = reader.readLine();
			writer.println(data);
			writer.close();
			socket.close();
		} catch (IOException e) {

		}
	}

	private static String SERVER_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/server_ks";
	private static String SERVER_KEY_STORE_PASSWORD = "123123";

	public static void main(String[] args) throws Exception {
		System.setProperty("javax.net.ssl.trustStore", SERVER_KEY_STORE);
		SSLContext context = SSLContext.getInstance("TLS");
		
		KeyStore ks = KeyStore.getInstance("jceks");
		ks.load(new FileInputStream(SERVER_KEY_STORE), null);
		KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");
		kf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
		
		context.init(kf.getKeyManagers(), null, null);

		ServerSocketFactory factory = context.getServerSocketFactory();
		ServerSocket _socket = factory.createServerSocket(8443);
		((SSLServerSocket) _socket).setNeedClientAuth(false);

		while (true) {
			new SSLServer(_socket.accept()).start();
		}
	}
}


改造后的客户端代码(单向认证,客户端信任服务端): 

package org.bluedash.tryssl;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

import javax.net.SocketFactory;
import javax.net.ssl.SSLSocketFactory;

public class SSLClient {

	private static String CLIENT_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/client_ks";

	public static void main(String[] args) throws Exception {
		// Set the key store to use for validating the server cert.
		System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);
		
		System.setProperty("javax.net.debug", "ssl,handshake");

		SSLClient client = new SSLClient();
		Socket s = client.clientWithoutCert();

		PrintWriter writer = new PrintWriter(s.getOutputStream());
		BufferedReader reader = new BufferedReader(new InputStreamReader(s
				.getInputStream()));
		writer.println("hello");
		writer.flush();
		System.out.println(reader.readLine());
		s.close();
	}

	private Socket clientWithoutCert() throws Exception {
		SocketFactory sf = SSLSocketFactory.getDefault();
		Socket s = sf.createSocket("localhost", 8443);
		return s;
	}
}


双向认证的服务端代码:

很简单,只要在单向认证的服务端代码中改动这一句即可

  ((SSLServerSocket) _socket).setNeedClientAuth(true);



双向认证的客户端代码: 

package org.bluedash.tryssl;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
import java.security.KeyStore;
import javax.net.SocketFactory;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;

public class SSLClient {
	private static String CLIENT_KEY_STORE = "/Users/liweinan/projs/ssl/src/main/resources/META-INF/client_ks";
	private static String CLIENT_KEY_STORE_PASSWORD = "456456";
	
	public static void main(String[] args) throws Exception {
		// Set the key store to use for validating the server cert.
		System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);
		System.setProperty("javax.net.debug", "ssl,handshake");
		SSLClient client = new SSLClient();
		Socket s = client.clientWithCert();
		
		PrintWriter writer = new PrintWriter(s.getOutputStream());
		BufferedReader reader = new BufferedReader(new InputStreamReader(s.getInputStream()));
		writer.println("hello");
		writer.flush();
		System.out.println(reader.readLine());
		s.close();
	}


	private Socket clientWithCert() throws Exception {
		SSLContext context = SSLContext.getInstance("TLS");
		KeyStore ks = KeyStore.getInstance("jceks");
		
		ks.load(new FileInputStream(CLIENT_KEY_STORE), null);
		KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");
		kf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
		context.init(kf.getKeyManagers(), null, null);
		
		SocketFactory factory = context.getSocketFactory();
		Socket s = factory.createSocket("localhost", 8443);
		return s;
	}
}


本文转自:

http://www.iteye.com/topic/1125183

Jeffrey-Gao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ssl elastic_Elasticsearch:Java 运用示例
weixin_34369657的博客
02-24 492
在今天的文章中,我们来介绍如何使用Java来访问Elasticsearch。首先,我们必须在我们的系统中安装Elasticsearch。Maven 配置针对Java的开发,我们必须在pom.xml中配置相应的Elasticsearch的信息。Mavev dependency定义如下:org.elasticsearchelasticsearch7.3.1这也是目前截止最新的Elasticsearch...
Java中的SSL及HTTPS协议实例源码
06-15
Java中的SSL及HTTPS协议实例源码
https 加密通信实现示例
achuDk的博客
08-08 940
https 加密通信实现示例本实验需要CA主机以及客户机,采用自签的方式对客户机授权。在CA主机上生成证书 生成CA的私钥 (umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 自签CA证书:【注意】 生成CA证书==要加 ” -x509 ” 选项== ==除了”Organizational Unit Name”一项可
javassl实现
追随大师的脚步,,,
11-28 91
转载:http://blog.csdn.net/chw1989/article/details/7584995
MD5加密实例
陈正的博客
09-11 350
实例一: 加密工具类: package com.cz.md5; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { p...
Java中的SSL及HTTPS协议实例
03-16
摘要:Java源码,网络相关,HTTPS协议 Java中的SSL及HTTPS协议实例源码,使用SSL套接字的HTTPS服务器端,接受客户端的一个连接,并返回Hello,world.  本例中使用8080端口创建SSL服务器套接字,返回缺省的SocketFactory...
Java中的SSL及HTTPS协议实例源码.zip
08-29
通过实际的源码实例,我们可以深入理解这些概念,学习如何在Java代码中实现和配置SSL连接,从而增强系统的安全性。在实际项目中,我们还需要关注性能优化,如复用SSL连接、减少握手次数等,以提升系统效率。
javaSSL方式连ES
最新发布
zhyuli的博客
01-25 787
javaSSL方式连ES
SSL学习研究
男人可以没有钱,但不可以没有责任感
04-19 116
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL...
SSL介绍JAVA实例
沉醉的专栏
01-19 648
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL通信是如何
JAVA发送HTTP请求(https SSL)实现案例
热门推荐
周梦顺
01-18 3万+
可以用做http工具类,供大家参考,欢迎大家一起交流学习, 下面我直接贴代码,如下: import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; im
Java SSL例子
开发中的点点滴滴
05-12 2340
转载:http://fishhappy365.iteye.com/blog/963876 SSL SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1229
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件
APP通信加密方案
xingkong0128的专栏
12-16 1万+
App版接口与pc版接口的区别: App版:每次请求都需要携带 appId参数(针对所有接口:登录、未登录接口),所有请求都会经过加密签名校验流程,数据 HTTP / HTTPS加密传输。   Pc版:每次请求无需登录的接口没有参数限制要求,需登录的接口必须传userId、token,token为草根金融后台生成,与XX平台的token无关,数据传输为明文。   共同点:两个版本的接口只
Java-JSSE-SSL/TLS编程代码实例-双向认证
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证的SSL/TLS编程代码实例
网络通信常用加密算法研究
沈浦晟的博客
12-24 6459
什么是对称加密和非对称加密 什么是对称加密: 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值