在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互

最新推荐文章于 2024-09-02 08:58:54 发布
最新推荐文章于 2024-09-02 08:58:54 发布
阅读量2k 收藏
点赞数
分类专栏: Java Android 文章标签: socket android ssl 服务器 manager server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binyao02123202/article/details/7659044
版权
Java 同时被 2 个专栏收录
208 篇文章 0 订阅
订阅专栏
Android
154 篇文章 0 订阅
订阅专栏
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 

服务端:  
Java代码   收藏代码
  1.    
  2. public class SSLServer {    
  3.     
  4.     private static final int SERVER_PORT = 50030;    
  5.     private static final String SERVER_KEY_PASSWORD = "123456";    
  6.     private static final String SERVER_AGREEMENT = "TLS";//使用协议    
  7.     private static final String SERVER_KEY_MANAGER = "SunX509";//密钥管理器    
  8.     private static final String SERVER_KEY_KEYSTORE = "JKS";//密库,这里用的是Java自带密库    
  9.     private static final String SERVER_KEYSTORE_PATH = "src/data/kserver.keystore";//密库路径    
  10.     private SSLServerSocket serverSocket;    
  11.     
  12.     public static void main(String[] args) {    
  13.         SSLServer server = new SSLServer();    
  14.         server.init();    
  15.         server.start();    
  16.     }    
  17.     
  18.     //由于该程序不是演示Socket监听,所以简单采用单线程形式,并且仅仅接受客户端的消息,并且返回客户端指定消息    
  19.     public void start() {    
  20.         if (serverSocket == null) {    
  21.             System.out.println("ERROR");    
  22.             return;    
  23.         }    
  24.         while (true) {    
  25.             try {    
  26.                 System.out.println("Server Side......");    
  27.                 Socket s = serverSocket.accept();    
  28.                 InputStream input = s.getInputStream();    
  29.                 OutputStream output = s.getOutputStream();    
  30.     
  31.                 BufferedInputStream bis = new BufferedInputStream(input);    
  32.                 BufferedOutputStream bos = new BufferedOutputStream(output);    
  33.     
  34.                 byte[] buffer = new byte[20];    
  35.                 bis.read(buffer);    
  36.                 System.out.println(new String(buffer));    
  37.     
  38.                 bos.write("This is Server".getBytes());    
  39.                 bos.flush();    
  40.     
  41.                 s.close();    
  42.             } catch (Exception e) {    
  43.                 System.out.println(e);    
  44.             }    
  45.         }    
  46.     }    
  47.         
  48.     public void init() {    
  49.         try {    
  50.             //取得SSLContext    
  51.             SSLContext ctx = SSLContext.getInstance(SERVER_AGREEMENT);    
  52.             //取得SunX509私钥管理器    
  53.             KeyManagerFactory kmf = KeyManagerFactory.getInstance(SERVER_KEY_MANAGER);    
  54.             //取得JKS密库实例    
  55.             KeyStore ks = KeyStore.getInstance(SERVER_KEY_KEYSTORE);    
  56.             //加载服务端私钥    
  57.             ks.load(new FileInputStream(SERVER_KEYSTORE_PATH), SERVER_KEY_PASSWORD.toCharArray());    
  58.             //初始化    
  59.             kmf.init(ks, SERVER_KEY_PASSWORD.toCharArray());    
  60.             //初始化SSLContext    
  61.             ctx.init(kmf.getKeyManagers(),nullnull);    
  62.             //通过SSLContext取得ServerSocketFactory,创建ServerSocket    
  63.             serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(SERVER_PORT);    
  64.         } catch (Exception e) {    
  65.             System.out.println(e);    
  66.         }    
  67.     }    
  68. }    

客户端:  
Java代码   收藏代码
  1. public class MySSLSocket extends Activity {    
  2.     private static final int SERVER_PORT = 50030;//端口号    
  3.     private static final String SERVER_IP = "www.178zhe.com";//连接IP    
  4.     private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码    
  5.     private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码    
  6.     private static final String CLIENT_AGREEMENT = "TLS";//使用协议    
  7.     private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器    
  8.     private static final String CLIENT_TRUST_MANAGER = "X509";//    
  9.     private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库    
  10.     private static final String CLIENT_TRUST_KEYSTORE = "BKS";//    
  11.     private static final String ENCONDING = "utf-8";//字符集    
  12.     private SSLSocket Client_sslSocket;    
  13.     private Log tag;    
  14.     private TextView tv;    
  15.     private Button btn;    
  16.     private Button btn2;    
  17.     private Button btn3;    
  18.     private EditText et;    
  19.         
  20.     /** Called when the activity is first created. */    
  21.     @Override    
  22.     public void onCreate(Bundle savedInstanceState) {    
  23.         super.onCreate(savedInstanceState);    
  24.         setContentView(R.layout.main);    
  25.         tv = (TextView) findViewById(R.id.TextView01);    
  26.         et = (EditText) findViewById(R.id.EditText01);    
  27.         btn = (Button) findViewById(R.id.Button01);    
  28.         btn2 = (Button) findViewById(R.id.Button02);    
  29.         btn3 = (Button) findViewById(R.id.Button03);    
  30.             
  31.         btn.setOnClickListener(new Button.OnClickListener(){    
  32.             @Override    
  33.             public void onClick(View arg0) {    
  34.                 if(null != Client_sslSocket){    
  35.                     getOut(Client_sslSocket, et.getText().toString());    
  36.                     getIn(Client_sslSocket);    
  37.                     et.setText("");    
  38.                 }    
  39.             }    
  40.         });    
  41.         btn2.setOnClickListener(new Button.OnClickListener(){    
  42.             @Override    
  43.             public void onClick(View arg0) {    
  44.                 try {    
  45.                     Client_sslSocket.close();    
  46.                     Client_sslSocket = null;    
  47.                 } catch (IOException e) {    
  48.                     e.printStackTrace();    
  49.                 }    
  50.             }    
  51.         });    
  52.         btn3.setOnClickListener(new View.OnClickListener(){    
  53.             @Override    
  54.             public void onClick(View arg0) {    
  55.                 init();    
  56.                 getIn(Client_sslSocket);    
  57.             }    
  58.         });    
  59.     }    
  60.         
  61.     public void init() {    
  62.         try {    
  63.             //取得SSL的SSLContext实例    
  64.             SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);    
  65.             //取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例    
  66.             KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER);    
  67.             TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);    
  68.             //取得BKS密库实例    
  69.             KeyStore kks= KeyStore.getInstance(CLIENT_KEY_KEYSTORE);    
  70.             KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);    
  71.             //加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书    
  72.             kks.load(getBaseContext()    
  73.                     .getResources()    
  74.                     .openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray());    
  75.             tks.load(getBaseContext()    
  76.                     .getResources()    
  77.                     .openRawResource(R.drawable.lt_client),CLIENT_TRUST_PASSWORD.toCharArray());    
  78.             //初始化密钥管理器    
  79.             keyManager.init(kks,CLIENT_KET_PASSWORD.toCharArray());    
  80.             trustManager.init(tks);    
  81.             //初始化SSLContext    
  82.             sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null);    
  83.             //生成SSLSocket    
  84.             Client_sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(SERVER_IP,SERVER_PORT);    
  85.         } catch (Exception e) {    
  86.             tag.e("MySSLSocket",e.getMessage());    
  87.         }    
  88.     }    
  89.             
  90.     public void getOut(SSLSocket socket,String message){    
  91.         PrintWriter out;    
  92.         try {    
  93.             out = new PrintWriter(    
  94.                     new BufferedWriter(    
  95.                             new OutputStreamWriter(    
  96.                                     socket.getOutputStream()    
  97.                                     )    
  98.                             ),true);    
  99.             out.println(message);    
  100.         } catch (IOException e) {    
  101.             e.printStackTrace();    
  102.         }    
  103.     }    
  104.         
  105.     public void getIn(SSLSocket socket){    
  106.         BufferedReader in = null;    
  107.         String str = null;    
  108.         try {    
  109.             in = new BufferedReader(    
  110.                     new InputStreamReader(    
  111.                             socket.getInputStream()));    
  112.             str = new String(in.readLine().getBytes(),ENCONDING);    
  113.         } catch (UnsupportedEncodingException e) {    
  114.             e.printStackTrace();    
  115.         } catch (IOException e) {    
  116.             e.printStackTrace();    
  117.         }    
  118.         new AlertDialog    
  119.         .Builder(MySSLSocket.this)    
  120.         .setTitle("服务器消息")    
  121.         .setNegativeButton("确定"null)    
  122.         .setIcon(android.R.drawable.ic_menu_agenda)    
  123.         .setMessage(str)    
  124.         .show();    
  125.     }    
  126. }    
AndroidSSL
06-25
AndroidSSL需要修改自己的服务器
转载:在Android实现SSL握手客户端需要密钥证书),实现服务器客户端之间Socket交互...
weixin_33826609的博客
09-16 166
Android私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端:  Java代码  public class SSLServer {          private static final int SERVER_PORT = 50030;     ...
Android SSL
z157794218的专栏
05-05 1223
参考文章:http://blog.csdn.net/chw1989/article/details/7584995 实现JSEE双向验证SSL http://blog.csdn.net/xiaotanyu13/article/details/7928904证书生成 http://blog.chinaunix.net/uid-17102734-id-2830223.html java key...
OPENSSL与KeyStore
DavyJonesWang的专栏
11-09 5161
1、OpenSSL实践 工作中需要配置使用SSL来双向认证并通信的FTP服务器,以OpenSSL和Java的keytool为例,来完成证书的制作: d:/openssl/mkcerts>openssl genrsa -out ca.key 1024 创建CA私钥 Loading 'screen' into random state - done warning, not mu
Android ssl
weixin_40462170的博客
07-10 57
实现Android SSL库的步骤指南 1. 概述 在Android应用中实现SSL库是非常重要的,可以保障网络通信的安全性。为了帮助你更好地理解和实现SSL库,我将逐步指导你完成整个过程。 2. 完整流程 下面是实现Android SSL库的完整流程: 步骤 操作 1 创建SSLContext对象 2 ...
openssl实现服务器客户端
01-21
SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是互联网上广泛使用的安全通信协议,它们为客户端服务器之间提供了端到端的数据加密,确保了数据在传输过程中的私密性和完整性。当一个客户端...
Secure-Chat-Application:为客户端服务器之间的通信设计了一个安全协议。 使用 Java 中的服务器客户端代码开发安全聊天应用程序
06-25
1. 握手阶段:客户端服务器互相交换证书,确认彼此的身份,并协商加密算法和会话密钥。 2. 密钥交换:双方使用非对称加密算法生成会话密钥,然后使用钥加密并交换,确保只有通信双方能解密。 3. 数据传输:一旦...
TLS/SSL Socket 实现
05-25
在Python中,可以使用`ssl.create_default_context()`来创建上下文,并通过`load_cert_chain()`加载服务器证书。 4. **包装Socket**:使用创建的SSL上下文将普通Socket包装成SSL Socket,如Python的`ssl.wrap_...
httpclient访问需要客户端认证数字证书的https接口的处理方法
03-25
在这个自定义实现中,你需要加载之前安装的客户端证书私钥,然后将它们添加SSLContext中。SSLContext是SSL/TLS协议的核心,负责管理密钥证书以及握手过程。 以下是一个简单的步骤概述: 1. 使用`InstallCert...
Android SSL证书验证原理
08-25
Android平台上实现安全的数据传输通常依赖于SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security),它们为客户端和服务端之间的通信提供加密保护。本篇文章将深入探讨Android平台上的SSL证书...
学习Android客户端服务器SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
android ssl证书验证
11-15
android ssl证书验证
android SSL证书认证SSL双向认证、https访问;
热门推荐
busjb的专栏
07-21 1万+
package com.example.keyboarddemo; import java.security.KeyStore; import javax.net.ssl.SSLSocketFactory; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import
Android中关于SSL认证
qq_26476193的博客
11-16 1005
import java.security.KeyStore; import org.apache.http.HttpVersion; import org.apache.http.client.HttpClient; import org.apache.http.conn.ClientConnectionManager; import org.apache.http.conn.scheme.P...
Android ssl加密
zx302560625的专栏
06-27 731
1、将证书转成bks格式;转换方法自行解决 2、private static TradeSocketThread tradeSocket; SocketFactory socketFactory = initSSL(serverInfo); if (socketFactory != null) { tradeSocket = new TradeSocketThread(handler, s
android中的ssl_Android中的SSL固定
weixin_26739079的博客
08-23 1805
android中的ssl 什么是SSL? (What is SSL?) SSL stands for Secure Sockets Layer. SSL is the standard security technology for establishing an encrypted link between a client and a server. This link ensures tha...
Android SSL 项目教程
gitblog_00691的博客
09-01 705
Android SSL 项目教程 android-sslExample Android project using HTTPS/SSL with client certificates and self-signed server certificate项目地址:https://gitcode.com/gh_mirrors/an/android-ssl 1. 项目的目录结构及介绍 android...
android使用ssl与服务端进行通信
tanpf123的博客
08-28 2930
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
推荐文章:android-ssl——安全护航的Android网络通信助手
最新发布
gitblog_01103的博客
09-02 445
推荐文章:android-ssl——安全护航的Android网络通信助手 android-sslExample Android project using HTTPS/SSL with client certificates and self-signed server certificate项目地址:https://gitcode.com/gh_mirrors/an/android-ssl 在...
Android平台native层的OpenSSL实现与应用
Android系统中,开发者通常不需要直接与OpenSSL交互,因为Android SDK提供了高级的API来处理SSL/TLS的握手和通信过程。但是,在一些需要高性能网络通信或者特定加密功能的应用场景下,开发者可能需要直接调用...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值