安全套接子编程

最新推荐文章于 2021-02-12 18:24:47 发布
最新推荐文章于 2021-02-12 18:24:47 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 网络 JAVA 信息安全 文章标签: 编程 string import 服务器 numbers
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shatty/article/details/597972
版权
网络 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
信息安全
7 篇文章 0 订阅
订阅专栏
JAVA
2 篇文章 0 订阅
订阅专栏

                                                     安全套接字编程示例

                                                                                            

     安全套接字(Security Socket Layer)是在Socket的基础上加入加密机制而产生的.应用在安全性要求比较的场合.比如VPN(Virtual privacy network)中,可以实现点对点的隧道通信机制.在SVN(一个应用比较广泛的开源的版本控制软件)中,如果你只希望你代码通过网络checkin/checkout的时候不被恶意的读取,则可以启用SSL,这样传输过程中的源代码是以密文的形式传输的,即使被网络上的恶意截获,没有加密的密码,仍然可以保证您的源代码的安全性.下面是SSL握手过程:
(1)客户发送消息到服务器,要求SLL连接,并且提供它所支持的加密解密算法列表
(2)服务器通过发送包含公钥的证书,并发送建议(基于客户机和服务器的能力,应该施用哪个密码组)来响应
(3)客户施用收到的证书和可信任的CA对服务器进行验证,客户使用服务器的公钥对一条称为预制作秘密的数据加密,并发送到服务器
(4)服务器使用自己的私钥解密预制作秘密
(5)通过将预制作秘密作为由SSL定义的算法的输入,客户机和服务器都产生会话秘钥.现在会话秘匙是客户机和服务器共享的秘密,其他人不知道.
(6)客户机和服务器交换信息表示握手结束.会话中以后的消息都使用秘钥加密,并且包括了MAC(Message Digest Code),以便检测任何对数据的篡改.
     java 提供了对SSL的支持,所以下面是用java写的服务器和客户代码

/*SecureServer.java*/

import java.io.*;
import java.net.*;
import javax.net.ssl.*;
import javax.crypto.*;
import java.security.*;
import java.util.StringTokenizer;

public class SecureServer
{
 private int port;
 static final int DEFAULT_PORT=8189;
 static final String KEYSTORE="jpatkeystore.ks";
 static final String TRUSTSTORE="jpattruststore.ks";
 static final String STOREPASSWD="changeit";
 static final String ALIASPASSWD="changeit";
 
 SecureServer(int port)
 {
  this.port=port;
 }
 public void run()
 {
  try
  {
   KeyStore ks=KeyStore.getInstance("JCEKS");
   ks.load(new FileInputStream(KEYSTORE),STOREPASSWD.toCharArray());
   KeyStore ts=KeyStore.getInstance("JCEKS");
   ts.load(new FileInputStream(TRUSTSTORE),STOREPASSWD.toCharArray());
   KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
   kmf.init(ks,ALIASPASSWD.toCharArray());
   TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");
   tmf.init(ts);
   SSLContext sslContext=SSLContext.getInstance("TLS");
   sslContext.init(kmf.getKeyManagers(),tmf.getTrustManagers(),null);
   SSLServerSocketFactory sslServerFactory=sslContext.getServerSocketFactory();
   SSLServerSocket sss=(SSLServerSocket)sslServerFactory.createServerSocket(port);
   sss.setEnabledCipherSuites(sss.getSupportedCipherSuites());
   SSLSocket incoming=(SSLSocket)sss.accept();
   BufferedReader in=new BufferedReader(InputStreamReader(incoming.getInputStream()));
   PrintWriter out=new PrintWriter(incoming.getOutputStream(),true);
   String str;
   while(!(str=in.readLine()).equals(" "))
   {
    double result=0;
    StringTokenizer st=new StringTokenizer(str);
    try
    {
     while(st.hasMoreTokens())
     {
      Double d=new Double(st.nextToken());
      result+=d.doubleValue();
     }
     out.println("The result is"+result);
    }
    catch(NumberFormatException nfe)
    {
     out.println("invalid input number!");
    }
   }
   incoming.close();
  }
  catch(Exception x)
  {
   System.out.println(x);
   x.printStackTrace();
  }
 }
 public static void main(String[] args)
 {
  int port=DEFAULT_PORT;
  if(args.length>0)
  {
   port=Integer.parseInt(args[0]);
  }
  SecureServer addServer=new SecureServer(port);
  addServer.run();
 }
}
/*SecureClient.java*/

import java.io.*;
import java.net.*;
import javax.net.ssl.*;
import java.security.KeyStore;

public class SecureClient
{
 private InetAddress host;
 private int port;
 static final int DEFAULT_PORT=8189;
 static final String KEYSTORE="jpatkeystore.ks";
 static final String TRUSTSTORE="jpattruststore.ks";
 static final String STOREPASSWD="changeit";
 static final String ALIASPASSWD="changeit";
 
 SecureClient(InetAddress host,int port)
 {
  this.host=host;
  this.port=port;
 }
 public void run()
 {
  try
  {
   KeyStore ks=KeyStore.getInstance("JCEKS");
   ks.load(new FileInputStream(KEYSTORE),STOREPASSWD.toCharArray());
   KeyStore ts=KeyStore.getInstance("JCEKS");
   ts.load(new FileInputStream(TRUSTSTORE),STOREPASSWD.toCharArray());
   KeyManagerFactory kmf=KeyManagerFactory.getInstance("SunX509");
   kmf.init(ks,ALIASPASSWD.toCharArray());
   TrustManagerFactory tmf=TrustManagerFactory.getInstance("SunX509");
   tmf.init(ts);
   SSLContext sslContext=SSLContext.getInstance("TLS");
   sslContext.init(kmf.getKeyManagers(),tmf.getTrustManagers(),null);
   SSLSocketFactory sslFact=sslContext.getSocketFactory();
   SSLSocket client=(SSLSocket)sslFact.createSocket(host,port);
   client.setEnabledCipherSuites(client.getSupportedCipherSuites());
   BufferedReader socketIn=new BufferedReader(InputStreamReader(client.getInputStream()));
   PrintWriter socketOut=new PrintWriter(client.getOutputStream(),true);
   String numbers="1.2 3.4 5.6";
   System.out.println("Adding the numbers"+numbers+"together securely");
   socketOut.println(numbers);
   System.out.println(socketIn.readLine());
   socketOut.println(" ");
  }
                catch(Exception x)
  {
   System.out.println(x);
   x.printStackTrace();
  }
 }
   
  
 public static void main(String[] args)
 {
  try
  {
   InetAddress host=InetAddress.getLocalHost();
   int port=DEFAULT_PORT;
   if(args.length>0)
   {
    port=Integer.parseInt(args[0]);
   }
   if(args.length>1)
   {
    host=InetAddress.getByName(args[1]);
   }
  SecureClient addClient=new SecureClient(host,port);
  addClient.run();
  }
  catch(UnknownHostException uhx)
  {
   System.out.println(uhx);
   uhx.printStackTrace();
     }
 }
}


 

zsl6658
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全编程_面向连接的套接字_C/S模式
网络安全编程之菜鸟学习路程
06-09 926
木马也是基于这种原理做成的。
Java 安全套接字编程以及 keytool 使用最佳实践
beijing20120926的专栏
12-20 1336
本文描述了 Java7 中 keytool 工具的使用方法,并结合具体代码片段,向读者阐述如何使用 JSSE 提供的 API 进行安全套接字编程,以及如何进行 SSL/TSL 程序调试等技巧,让读者可以学以致用。 概述 利用 Java 的 JSSE(Java Secure Socket Extension)技术,我们可以方便的编写安全套接字程序,关于 JSSE 的介绍,可以参阅 Oracl
什么是安全套接字层技术
02-13 5817
安装及配置SSL支持什么是安全套接字层技术?安全套接字层(SSL)是允许Web浏览器和Web服务通过安全连接进行通信的技术。在这种安全连接上,数据在发送前经过加密码,然后在接收时先解密再进行处理。浏览器和服务器在发送任何数据之前都对所有流量加密。SSL是针对下列重要的安全性考虑的:身份验证在第一次尝试与Web服务器通过安全连接通信时,这台服务器将以服务器证书的形式向Web浏览器发送
OpenSSL安全套接字编程
weixin_33842328的博客
03-26 322
为什么80%的码农都做不了架构师?>>> ...
并发套接字编程(C++)
行川的博客
04-01 2061
1.学校实验。。。直接看代码吧 注释少了很多,因为有些东西写在了简单套接字编程那篇博客中。 https://blog.csdn.net/hanjmm/article/details/88955855 2.多线程服务器端 #include<WinSock2.h> #include <iostream> using namespace std; #pragma co...
Actel推出全新编程器和启动套件
11-28
Actel的ProASIC3启动工具套件则是设计者检验、设计和编程ProASIC3/E器件的理想平台,它为工程师提供了全面的评估、设计和编程资源。套件中包含了一块带有ProASIC3E器件的评估板,Actel的Libero Gold 6.1集成设计环境...
网络编程之电子词典
07-05
总的来说,"网络编程之电子词典"项目是一个综合性的实践,涵盖了网络编程的基础知识,如TCP套接字、服务器与客户端的交互,同时也涉及到数据库操作、用户界面设计以及安全性等多个方面。通过这样的项目,开发者可以...
网络编程-基于TCP的电子词典项目
最新发布
04-24
接收到连接请求后,创建一个新的套接字与客户端通信。对于电子词典项目,服务器可能使用字典数据库存储词汇,处理查询请求并返回结果。 4. 客户端实现:客户端首先需要连接到服务器,发送查询请求,然后接收并解析...
网络编程之电子词典(完全版)
07-05
2. **客户端编程**:客户端同样使用socket库创建连接到服务器的套接字,向服务器发送查询请求,并接收服务器返回的结果。用户界面设计是客户端的重点,需要友好且易于操作,可以输入单词并展示查询结果。 3. **数据...
TCP套接字编程(C语言)
哆啦A瑶的博客
06-07 1万+
本篇主要内容介绍:介绍TCP套接字基本概念介绍TCP套接字编程流程基本TCP套接字函数介绍1、TCP套接字基本概念(非官方解释,个人总结)    套接字是一种网络API,提供一种进程间的通信方法,使得相同主机或者不同主机上的进程能够使用socket定义的规范进行双向的数据通信。进程之间调用套接字接口实现相互通信,套接字接口利用下层的网络通信协议功能和系统调用实现实际的通信工作(这一部分对于编程者是...
Socket原理与编程基础
月落满楼
01-23 3242
一、Socket简介 Socket是进程通讯的一种方式,即调用这个网络库的一些API函数实现分布在不同主机的相关进程之间的数据交换。 几个定义: (1)IP地址:即依照TCP/IP协议分配给本地主机的网络地址,两个进程要通讯,任一进程首先要知道通讯对方的位置,即对方的IP。 (2)端口号:用来辨别本地通讯进程,一个本地的进程在通讯时均会占用一个端口号,不同的进程端口号不同,因此在通讯前必须
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3793
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1415
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器
HD243608836的博客
10-15 2724
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
haproxy实现ssl套接字加密
andy_5555的博客
05-04 407
概述 如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。 单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。 有两种主要的策略。 SSL终端是在负载均衡器终止/解码SSL连接并发送非加密连接到后台服务器的做法 这意味着负载均衡器负...
java实现 SSL双向认证
avery-leo
11-24 440
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。   为了实现消息认证。Server需要:1)Ke...
高并发系统设计
热门推荐
Shatty的专栏
07-24 2万+
高并发系统设计 注:本文大多数观点和代码都是从网上或者开源代码中抄来的,为了疏理和组织这片文章,作者也费了不少心血,为了表示对我劳动的尊重,请转载时注明作者和出处。 一、     引子最近失业在家,闲来无事。通过网上查找资料和查看开源代码,研究了一下互联网高并发系统的一
CSS媒体查询
Shatty的专栏
07-27 9295
好长时间不是很清楚css的媒体查询是做什么的。今天看到一篇文章才搞明白了。通过媒体查询可以为不同大小和尺寸的媒体定义不同的css,适合相应的设备显示。看图:media queries版本:CSS3语法:@media : { sRules }取值:: 指定设备名称。请参阅附录:设备
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值