Java Secure(SSL/TLS) Socket实现

最新推荐文章于 2024-01-26 09:39:29 发布
VIP文章 最新推荐文章于 2024-01-26 09:39:29 发布
阅读量3.8w 收藏 54
点赞数 6
分类专栏: Network Programming 文章标签: Java Socket SSLSocket SSLTLS Java网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a19881029/article/details/11742361
版权

通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”,但是对于通信双方来说,只能有一方处于“服务模式”,而另一方则必须处于“客户模式”

一,证书部分

首先使用java自带的keytool工具生成所需的证书:

1,创建服务端keystore

keytool -genkey -keystore c:\sean_app\server.jks -storepass 1234sp -keyalg RSA -keypass 1234kp

2,创建客户端keystore

keytool -genkey -keystore c:\sean_app\client.jks -storepass 1234sp -keyalg RSA -keypass 1234kp

3,导出服务端证书

keytool -export -keystore c:\sean_app\server.jks -storepass 1234sp -file c:\sean_app\server.cer

4,导出客户端证书

keytool -export -keystore c:\sean_app\client.jks -storepass 1234sp -file c:\sean_app\client.cer

5,将服务端证书导入到客户端trustkeystroe

keytool -import -keystore c:\sean_app\clientTrust.jks -storepass 1234sp -file c:\sean_app\server.cer

6,将客户端证书导入到服务端trustkeystroe

keytool -import -keystore c:\sean_app\serverTrust.jks -storepass 1234sp -file c:\sean_app\client.cer

 

二,代码部分

使用JDK1.5.0_22和JDK1.6.0_45测试单向认证和双向认证均通过,唯一需要引入的包为log4j-1.2.14.jar,用来记录日志

代码结构如下:


客户端认证:

package com.test.client.auth;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.util.Properties;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;

import com.test.server.config.Configuration;

public class Auth {
	private static SSLContext sslContext;
	
	public static SSLContext getSSLContext() throws Exception{
		Properties p = Configuration.getConfig();
		String protocol = p.getProperty("protocol");
		String clientTrustCerFile = p.getProperty("clientTrustCer");
		String clientTrustCerPwd = p.getProperty("clientTrustCerPwd");
		
		//Trust Key Store
		KeyStore keyStore = KeyStore.getInstance("JKS");
		keyStore.load(new FileInputStream(clientTrustCerFile), 
				clientTrustCerPwd.toCharArray());  
			
		
		TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509"); 
		trustManagerFactory.init(keyStore); 
		TrustManager[] tms = trustManagerFactory.getTrustManagers();
		
		KeyManager[] kms = null;
		if(Configuration.getConfig().getProperty("authority").equals("2")){	
			String clientCerFile = p.getProperty("clientCer");
			String clientCerPwd = p.getProperty("clientCerPwd");
			String clientKeyPwd = p.getProperty("clientKeyPwd");
			
			//Key Store
			keyStore = KeyStore.getInstance("JKS");  
			keyStore.load(new FileInputStream(clientCerFile), 
					clientCerPwd.toCharArray());  
			
			KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509"); 
			keyManagerFactory.init(keyStore, clientKeyPwd.toCharArray()); 
			kms = keyManagerFactory.getKeyManagers();
		}
		sslContext = SSLContext.getInstance(protocol);
		sslContext.init(kms, tms, null);  
		
		return sslContext;
	}
}

客户端主程序:

package com.test.client;

import java.io.DataInputStream;
import
最低0.47元/天 解锁文章
sean-zou
关注
  • 6
    点赞
  • 54
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
专栏目录
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
java 配置ssl访问https
Dead_Cicle
04-06 3819
1、访问本机,配置证书: 默认密钥: changeit 生成证书: keytool -genkey -alias mytomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore D:/keystore.p12 -validity 3650 -keypass 123456 -dname "CN=Web Server,OU=Unit,O=Organization,L=City,S=State,C=US" -storepass 123456
深入理解SSLcontext和SSL/TLS 协议通信原理
最新发布
代码不会敲的博客
01-26 1075
慢慢的来,别着急!学会有质量的走过每一步我是代码不会敲的小符,希望认识更多有经验的大佬,也在努力摸索出自己的道路欢迎添加小符微信:A13781678921,一起加油。
SSL介绍与Java实例
daixj110的专栏
09-14 425
有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL Server和SSL Client来讲解Java环境下SSL的...
SSLTLS-SSL Change Cipher Spec Protocol
weixin_43364172的博客
11-08 5746
SSLTLS-SSL Change Cipher Spec Protocol SSL change cipher spec协议是通信双方加密策略的转换信息。协议本身很简单。由一条消息(ChangeCipherSpec)组成,使用当前的cipher spec压缩和加密。 ChangeCipherSpec消息放在SSL握手消息内。当继续一个先前建立SSL session时,在hello消息之后,立...
SSL
lilie008的专栏
05-20 520
浅谈基于SSLSocket通信         客户端认证服务器,即判断当前客户端连接的服务器是否可信          当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥
Java实现SSL Socket长连接
走马川行雪的博客
12-29 3960
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
JAVA SSL HTTPS 连接详解 生成证书
热门推荐
此生尽兴
12-15 1万+
一、 HTTPS概念1. 简介HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3723
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1676
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
Java网络编程——Socket用法解析
布道师小羊的博客
12-06 1210
构造Socket、获取Socket的信息、关闭SocketSocket选项
niossl:SSLSocketChannel和SSLServerSocketChannel实现
05-19
NIO SSL 与阻塞IO不同,JVM不提供扩展基本套接字通道类的标准SSLSocketChannel和SSLServerSocketChannel类。 相反,必须使用手动编排SSL交换。 该项目提供了和,可以像和一样使用。 入门 直接下载 您可以直接下载并将其放置在您的项目中。 使用Maven 将以下依赖项添加到您的Maven项目中: < dependency> < groupId>org.baswell</ groupId> < artifactId>niossl</ artifactId> < version>0.2</ version> </ dependency> 复制来源 该项目只是几个源文件,没有外部依赖性。 您可以直接在项目中直接。 使用SSLSocketChannel 由普通的SocketChannel和必要的SSL相关信息
Java ssl socket 双向认证
04-18
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
Java SSLSocket的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
SSLTLS协议格式入门学习
03-09
SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP...
XML.rar_Communicating_XML EncryptedData_java xml socket_ssl_ssl
09-19
Secure Socket Layer (SSL) and Transport Layer Security (TLS) are the current standards for communicating information securely over the internet. With TLS, all data being transmitted from point A to ...
TLSSSL协议详解
06-25
SSL全称是“Secure Socket Layer”,字面上可以从“Secure”单词可以看出,SSL是负责“安全”传输的,并不关心传输的内容是什么。而HTTPS只是SSL应用的一种,即用SSL加密HTTP内容(普遍采用443端口),SSL还可以加密...
用OpenSSL编写SSL,TLS程序
05-31
SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版. TLS(Transport Layer Security)是IETF的TLS工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0, 即RFC2246.SSL/...
SSL协议及WEB安全实现
07-04
SSL是一种安全传输协议,其全称是Securesocketlayer(安全套接层)。该协议最初由Netscape企业发展而来,现已成为网络上用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。...
ssl/tls的优缺点
05-24
SSL/TLSSecure Socket Layer/Transport Layer Security)是一种加密通信协议,用于在Internet上保护数据传输安全。其优缺点如下: 优点: 1. 安全性高:SSL/TLS采用了多种加密技术,如对称加密、非对称加密和哈希算法等,可以有效地保护数据传输的机密性、完整性和可靠性。 2. 防止中间人攻击:使用SSL/TLS可以防止中间人攻击,确保数据传输的真实性和可信度。 3. 支持多种协议:SSL/TLS可以支持多种安全协议,包括HTTPS、FTP、SMTP等,可以满足不同的安全需求。 4. 兼容性好:SSL/TLS可以在各种操作系统和浏览器上运行,兼容性比较好。 缺点: 1. 速度较慢:由于SSL/TLS需要进行加密和解密操作,因此会对数据传输速度造成一定的影响。 2. 需要服务器端支持:客户端需要与服务器端建立SSL/TLS连接,因此服务器必须支持SSL/TLS协议。 3. 存在漏洞:SSL/TLS协议的安全性依赖于其实现,如果实现存在漏洞,则可能会被攻击者利用。 4. 需要证书:使用SSL/TLS需要证书的支持,证书的管理和更新可能会增加一定的成本和复杂度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值