java项目使用ssl对socket通信加密

最新推荐文章于 2024-04-07 13:51:56 发布
最新推荐文章于 2024-04-07 13:51:56 发布
阅读量2.8k 收藏 19
点赞数 1
分类专栏: ssl 文章标签: java socket ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RunningAndLaughing/article/details/104966188
版权

一 使用java生成相关证书文件

1. 进入java安装目录的bin文件夹中 cd /java/bin

2. 创建一个客户端keystore文件,秘钥: clientkeys

keytool -genkey -alias clientkeys -keystore clientkeys

3. 将客户端keystore文件导出成证书格式,秘钥: clientkeys

keytool -export -alias clientkeys -keystore clientkeys -file clientkeys.cer

4. 创建一个服务器端keystore文件,秘钥: serverkeys

keytool -genkey -alias serverkeys -keystore serverkeys

5. 将服务器端keystore文件导出成证书格式,秘钥: serverkeys

keytool -export -alias serverkeys -keystore serverkeys -file serverkeys.cer

6. 将客户端证书导入到服务器端受信任的keystore中,秘钥: servertrust

 keytool -import -alias clientkeys -keystore servertrust -file clientkeys.cer 

7. 将服务器端证书导入到客户端受信任的 keystore 中,秘钥: clienttrust

 keytool -import -alias serverkeys -keystore clienttrust -file serverkeys.cer 

二 将上述生成的文件导入项目的src目录下

三 实现ssl的方式

第一种:服务端代码如下:

package demo1;

import java.io.*; 
import javax.net.ssl.SSLServerSocket; 
import javax.net.ssl.SSLServerSocketFactory; 
import javax.net.ssl.SSLSocket; 

public class SSLServer { 

	private SSLServerSocket serverSocket = null; 

	public SSLServer() throws Exception { 
		System.setProperty("javax.net.ssl.keyStore","src/serverkeys" );
		System.setProperty("javax.net.ssl.keyStorePassword","serverkeys" );
		System.setProperty("javax.net.ssl.trustStore","src/servertrust");     
		System.setProperty("javax.net.ssl.trustStorePassword","servertrust"); 
		// 通过套接字工厂,获取一个服务器端套接字
		SSLServerSocketFactory socketFactory = (SSLServerSocketFactory)SSLServerSocketFactory.getDefault(); 
		serverSocket = (SSLServerSocket)socketFactory.createServerSocket(8080); 
	} 

	private void runServer() { 
		while (true) { 
			try { 
				System.out.println("服务端启动成功,等待连接。。。"); 
				// 服务器端套接字进入阻塞状态,等待来自客户端的连接请求
				SSLSocket socket = (SSLSocket) serverSocket.accept(); 

				// 获取服务器端套接字输入流
				BufferedReader input = new BufferedReader(new InputStreamReader(socket.getInputStream())); 
				// 从输入流中读取客户端用户名和密码
				String str = input.readLine(); 
				System.out.println("服务器接收到的信息:"+str);

				// 获取服务器端套接字输出流
				PrintWriter output = new PrintWriter(new OutputStreamWriter(socket.getOutputStream())); 

				// ssl连接成功
				output.println("ssl验证成功"); 
				
				// 关闭流资源和套接字资源
				output.close(); 
				input.close(); 
				socket.close(); 

			} catch (IOException ioException) { 
				ioException.printStackTrace(); 
			} 
		} 
	} 

	public static void main(String args[]) throws Exception { 
		SSLServer server = new SSLServer(); 
		server.runServer(); 
	} 
}

客户端代码如下:

package demo1;

import java.io.*; 
import javax.net.ssl.SSLSocket; 
import javax.net.ssl.SSLSocketFactory; 

public class SSLClient { 

	private SSLSocket socket = null; 

	public SSLClient() throws IOException { 
		System.setProperty("javax.net.ssl.keyStore","src/clientkeys" );
		System.setProperty("javax.net.ssl.keyStorePassword","clientkeys" );
		System.setProperty("javax.net.ssl.trustStore","src/clienttrust");     
		System.setProperty("javax.net.ssl.trustStorePassword","clienttrust"); 

		// 通过套接字工厂,获取一个客户端套接字
		SSLSocketFactory socketFactory = (SSLSocketFactory)SSLSocketFactory.getDefault(); 
		socket = (SSLSocket) socketFactory.createSocket("localhost", 8080); 
	} 

	public void connect() { 
		try { 
			// 获取客户端套接字输出流
			PrintWriter output = new PrintWriter(new OutputStreamWriter(socket.getOutputStream())); 
			// 通过输出流发送到服务器端
			output.println("hello,server"); 
			output.flush(); 

			// 获取客户端套接字输入流
			BufferedReader input = new BufferedReader(new InputStreamReader(socket.getInputStream())); 
			// 从输入流中读取服务器端传送的数据内容,并打印出来
			String response = input.readLine(); 
			System.out.println(response); 

			// 关闭流资源和套接字资源
			output.close(); 
			input.close(); 
			socket.close(); 
		} catch (IOException ioException) { 
			ioException.printStackTrace(); 
		} finally { 
			System.exit(0); 
		} 
	} 

	public static void main(String args[]) throws IOException { 
		new SSLClient().connect(); 
	} 
}

第二种方式:服务端代码如下:

package demo2;

import java.io.BufferedInputStream;  
import java.io.BufferedOutputStream;  
import java.io.FileInputStream;  
import java.io.InputStream;  
import java.io.OutputStream;  
import java.net.Socket;  
import java.security.KeyStore;  

import javax.net.ssl.KeyManagerFactory;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.SSLServerSocket;  
import javax.net.ssl.TrustManagerFactory;  


public class SSLServer {  

	private SSLServerSocket serverSocket;  

	/** 
	 * 启动程序 
	 *  
	 * @param args 
	 */  
	public static void main(String[] args) {  
		SSLServer server = new SSLServer();  
		server.init();  
		server.start();  
	}  

	/** 
	 * SSL Server Socket 
	 */  
	public void start() {  
		if (serverSocket == null) {  
			System.out.println("socket初始化错误");  
			return;  
		}  
		System.out.println("服务端已启动");
		while (true) {  
			try {  
				Socket s = serverSocket.accept();  
				System.out.println("连接成功...");
				InputStream input = s.getInputStream();  
				OutputStream output = s.getOutputStream();  

				BufferedInputStream bis = new BufferedInputStream(input);  
				BufferedOutputStream bos = new BufferedOutputStream(output);  

				byte[] buffer = new byte[20];  
				bis.read(buffer);  
				System.out.println(new String(buffer));  

				bos.write("hello client".getBytes());  
				bos.flush();  

				s.close();  
			} catch (Exception e) {  
				System.out.println(e);  
			}  
		}  
	}  

	/** 
	 *  
	 * 初始化SSLServerSocket 
	 * 导入服务端私钥KeyStore,导入服务端受信任的KeyStore(客户端的证书)
	 *  
	 */  
	public void init() {  
		try {  
			SSLContext ctx = SSLContext.getInstance("SSL");  

			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  

			KeyStore ks = KeyStore.getInstance("JKS");  
			ks.load(new FileInputStream("src/serverkeys"), "serverkeys".toCharArray());  

			KeyStore tks = KeyStore.getInstance("JKS");  
			tks.load(new FileInputStream("src/servertrust"), "servertrust".toCharArray());  

			kmf.init(ks, "serverkeys".toCharArray());  
			tmf.init(tks);  

			ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  

			serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(8888);  
			serverSocket.setNeedClientAuth(true);   
		} catch (Exception e) {  
			e.printStackTrace();  
		}  
	}  
}

客户端如下:

package demo2;

import java.io.BufferedInputStream;  
import java.io.BufferedOutputStream;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.io.InputStream;  
import java.io.OutputStream;  
import java.security.KeyStore;  

import javax.net.ssl.KeyManagerFactory;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.SSLSocket;  
import javax.net.ssl.TrustManagerFactory;  

/** 
 * SSL Client 
 *  
 */  
public class SSLClient{  

	private SSLSocket           sslSocket;  

	/** 
	 * 启动客户端程序 
	 * @param args 
	 */  
	public static void main(String[] args) {  
		SSLClient client = new SSLClient();  
		client.init();  
		client.process();  
	}  

	/** 
	 * 通过ssl socket与服务端进行连接,并且发送一个消息 
	 */  
	public void process() {  
		if (sslSocket == null) {  
			System.out.println("socket初始化错误");  
			return;  
		}  
		try {  
			InputStream input = sslSocket.getInputStream();  
			OutputStream output = sslSocket.getOutputStream();  

			BufferedInputStream bis = new BufferedInputStream(input);  
			BufferedOutputStream bos = new BufferedOutputStream(output);  

			bos.write("hello server".getBytes());  
			bos.flush();  

			byte[] buffer = new byte[20];  
			bis.read(buffer);  
			System.out.println(new String(buffer));  

			sslSocket.close();  
		} catch (IOException e) {  
			System.out.println(e);  
		}  
	}  

	/** 
	 * 初始化SSLSocket
	 * 导入客户端私钥KeyStore,导入客户端受信任的KeyStore(服务端的证书)
	 */  
	public void init() {  
		try {  
			SSLContext ctx = SSLContext.getInstance("SSL");  

			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  

			KeyStore ks = KeyStore.getInstance("JKS");  
			KeyStore tks = KeyStore.getInstance("JKS");  

			ks.load(new FileInputStream("src/clientkeys"), "clientkeys".toCharArray());  
			tks.load(new FileInputStream("src/clienttrust "), "clienttrust".toCharArray());  

			kmf.init(ks, "clientkeys".toCharArray());  
			tmf.init(tks);  

			ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  

			sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket("127.0.0.1", 8888);  
		} catch (Exception e) {  
			System.out.println(e);  
		}  
	}  

}

注:SSLContext.getInstance("SSL"),其中SSL为数据协议类型,也可以使用TLSv1(报错的话可能是版本太低,使用TLSv1.2试试)

 

玫瑰步道
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 631
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
基于java socket实现 聊天小程序
08-25
主要介绍了基于java socket实现 聊天小程序,代码分为服务器和客户端,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4107
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
通信安全之数据加密
最新发布
DIANZI520SUA的专栏
04-07 425
本文整理了一种给经典的TCP套接字加密的方法。
SSlSocketSSLServerSocket的学习 jks,bks的使用
u011164764的博客
04-30 976
1. 生成bks与jks密钥证书 1.1 jks证书生成 1.1.1 生成服务端JKS秘钥与证书指令 keytool -genkeypair -alias myserver -keystore myserver.jks 1.1.2 服务器导出证书server.cer keytool -exportcert -alias myserver -keystore myserver.jks -file trust.cer 1.1.3从证书导出信任客户端 keytool -importcert -file t
java线程之四 SSL加密传输
weixin_34166847的博客
05-08 259
网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。 上面一句有点拗口,简单解释如下文:   当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自...
java ssl server_设置Java SSL ServerSocket使用的证书
weixin_30882521的博客
03-02 668
我想在Java服务器应用程序中打开一个安全的侦听套接字.我知道建议的方法就是这样做:SSLServerSocketFactory ssf = (SSLServerSocketFactory) SSLServerSocketFactory.getDefault();ServerSocket ss = ssf.createServerSocket(443);但这需要在启动java时将服务器的证书传递给...
Java Socket使用加密协议进行传输对象的方法
08-30
2. SSLSocket使用SSLSocketJava 中用于加密传输的 Socket 类,它可以提供加密传输的功能。 3. 实现加密传输的步骤:首先需要创建一个实现了 Java.io.Serializable 接口的简单 Java 对象,然后使用 ...
JAVA环境下基于SSL加密通信.pdf
12-27
JAVA环境下基于SSL加密通信是指在JAVA环境中使用SSL(Secure Sockets Layer)协议来实现加密通信的过程。在这个过程中,使用JSEE(Java Secure Socket Extension)协议来定义套接字工厂类,以获得套接字,并建立...
Java实现SSL双向认证的方法
09-01
使用配置好的SSLContext创建SSLSocketSSLServerSocket,进行加密的客户端-服务器通信。 以下是一个简单的Java SSL通信示例: ```java import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSocket; ...
Java socket通讯实现过程及问题解决
08-25
Java Socket通信是网络编程中的基础概念,用于在两个应用程序之间创建双向通信通道。在这个过程中,一个应用作为服务器监听特定端口,等待客户端的连接请求,而另一个应用作为客户端发起连接并进行数据交换。本文将...
java socket使用加密协议传输对象
03-28
java socket使用加密协议传输对象
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1754
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3936
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
Java Socket 长连接互发消息时发生的阻塞问题
小楼夜听雨的博客
04-17 1795
想实现一个功能,客户端发送一个消息,服务器接收到消息后回复客户端。 写好后发现并没有像预期的那样运作,一运行就阻塞,经过一番排查发现了问题。 问题分析 原来的代码如下: 服务端: public class ServerProDemo { public static void main(String[] args) throws IOException { ServerSocket serverSocket = new ServerSocket(8081);
java socket 消息中转,JavaSocket实现消息传输(传输原型)
weixin_34600909的博客
03-20 448
项目已经做的差不多了,其中做了一个消息的转发功能,所以自己也写一个简单的例子看看先一步步的来吧,先写好一个Socket的消息传输的原型来,再一步步的改进吧。其实在这个基础上要中的东西还是很多的1.客户端的登陆2.客户端与服务端的断连后重连3.消息的编解码4.将传输改成由接收,发送,处理队列与接收,发送,处理线程来做5.队列的超时机制6.多线程安全7.服务端收到消息可以进行群发或是转发.....问题...
JAVA1.8下使用ssl加密的坑
poiutyky的博客
08-19 2907
ssl加密,HTTPS
java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
weixin_39572409的博客
02-16 443
分类:网络与安全利用OpenSSL库对Socket传输进行安全加密(RSA+AES)1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码...
sslsocket通信中的一些问题(JAVA
md_shmily92的专栏
01-01 2872
注:以下内容为学习sslsocket是网上查看资料收集整合结果。感谢原文档作者。 Ssl传输        单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些 双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都
Java实现客户端与服务器的加密通信与认证
06-02
Java中实现客户端与服务器的加密通信与认证,通常可以通过以下步骤实现: 1. 生成证书 首先,需要生成证书以进行加密和认证。可以使用Java的`keytool`命令来生成自签名的证书。 2. 配置SSL连接 服务器和客户端都需要配置SSL连接,以便进行加密通信。可以使用Java的`SSLContext`类来配置SSL连接。 3. 客户端认证 客户端需要提供证书以进行认证。可以使用Java的`KeyStore`类来加载证书并将其提供给服务器进行认证。 4. 服务器认证 服务器需要验证客户端提供的证书。可以使用Java的`TrustStore`类来加载信任的证书,并使用`SSLContext`类来配置服务器以验证客户端证书。 5. 进行加密通信 一旦SSL连接已经建立并且客户端和服务器都已成功认证,就可以开始进行加密通信。可以使用Java的`SSLSocket`和`SSLServerSocket`类来实现加密通信。 这些步骤提供了一个基本的框架来实现客户端与服务器的加密通信与认证。然而,具体实现的细节会因具体应用而异,因此需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值