Netty Tls实现

最新推荐文章于 2024-05-13 14:48:55 发布
最新推荐文章于 2024-05-13 14:48:55 发布
阅读量4k 收藏 8
点赞数
分类专栏: netty 文章标签: TLS Netty 通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyayun/article/details/78170271
版权
本文介绍了Netty中TLS的实现,包括TLS的作用、发展历史、基本原理,详细阐述了TLS建立连接的四个步骤,并提供了服务端和客户端的代码实现。同时,还提到了证书的生成方法以及调试观测的配置。
摘要由CSDN通过智能技术生成

Netty Tls实现

TLS作用

如果没有使用TLS的话会存在一下风险

(1) 窃听风险(eavesdropping):第三方可以获知通信内容。

(2) 篡改风险(tampering):第三方可以修改通信内容。

(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信。

TLS发展历史

1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。

1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。

1996年,SSL 3.0版问世,得到大规模应用。

1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS1.0版。

2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2011年TLS 1.2的修订版

TLS基本原理

简单的阐述

(1) 客户端向服务器端索要并验证公钥。

(2) 双方协商生成”对话密钥”。

(3) 双方采用”对话密钥”进行加密通信。

具体实现分为四步如下图所示
这里写图片描述

具体过程

客户端发出请求(ClientHello)

这一步,客户端向服务器提供一下信息

(1) 支持的协议版本,比如TLS 1.0版。

(2) 一个客户端生成的随机数,稍后用于生成”对话密钥”。

(3) 支持的加密方法,比如RSA公钥加密。

(4) 支持的压缩方法。

服务器回复ServerHello

这一步,服务器向客户端回应一下信息

(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。

(2) 一个服务器生成的随机数,稍后用于生成”对话密钥”。

(3) 确认使用的加密方法,比如RSA公钥加密。

(4) 服务器证书。

客户端回应

这一步客户端校验服务器的证书是否可信,并提取证书中的公钥

(1) 一个随机数。该随机数用服务器公钥加密,防止被窃听。

(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。

服务器最后回应

(1)编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。

(2)服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验。

证书生成

生成Netty服务端私钥和证书仓库命令:

keytool -genkey -alias securechat -keysize 2048 -validity 
365 -keyalg RSA -dname "CN=localhost" -keypass sNetty 
-storepass sNetty -keystore sChat.jks

生成Netty服务端自签名证书:

keytool -export -alias securechat -keystore sChat.jks -storepass sNetty
最低0.47元/天 解锁文章
夏夜飘雪
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
程序那些事
11-04 732
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?事实上,不加密的DNS查询消息是很危险的,如果你在访问一个重要的网站时候,DNS查询消息被监听或者篡改,有可能你收到的查询返回IP地址并不是真实的地址,而是被篡改之后的地址,从而打开了钓鱼网站或者其他恶意的网站,从而造成了不必要的损失。所以DNS查询也是需要保证安全的。
netty配置SSL、netty配置https(生产环境)
最新发布
凌康的博客
05-13 885
netty配置SSL、netty配置https(生产环境)那么netty如何使用可信任的证书呢?分以下步骤: 1、可靠机构颁发正规证书 2、正规证书转换为netty可加载的证书 3、netty加载证书处理channel初始化
使用TLS加密netty应用
luxinfeng的博客
06-15 1643
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
通过 SSL/TLS 保护 Netty 应用程序
YOUR_HERO
12-22 448
如今,数据隐私是一个非常值得关注的问题,作为开发人员,我们需要准备好应对它。至少, 我们应该熟悉像SSL和TLSNetty 的 OpenSSL/SSLEngine 实现 Netty 还提供了使用 OpenSSL 工具包(www.openssl.org)的 SSLEngine 实现。这个 OpenSslEngine 类提供了比 JDK 提供的 SSLEngine 实现更好的性能。 如果Open...
Netty tls验证
罗小爬的技术宝书
08-25 2653
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
Netty实现websocket
04-07
在本文中,我们将深入探讨如何使用 Netty 实现 WebSocket 协议,以便构建实时通信的应用。 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它为 Web 应用提供了低延迟、双向通信的能力,非常适合于实时...
Netty实现rpc
12-10
Netty支持SSL/TLS,可以通过配置实现安全的网络通信。 10. **监控与日志**:为了监控RPC服务的性能和健康状况,需要收集调用的延迟、成功率等指标,并记录详细的日志。可以结合Zipkin、Prometheus、ELK栈等工具实现...
netty技术实现即时通信方案.pdf
08-12
Netty技术实现即时通信方案 网ty是JBoss下的开源项目,一个封装Socket的jar包,可以快速开发高性能、高可靠的网络服务器与客户端程序。Netty的优点包括开发简单、完整的文档和用户样例,适用于不同的协议;基于灵活...
mTSL: netty单向/双向TLS连接
Mr_rain的专栏
03-02 1073
不管是单向tls还是双向tls(mTLS),都需要创建证书。创建证书可以使用openssl或者keytool,openssl 参考。
Netty的SSL和TLS支持
lonely_baby的博客
03-08 804
异步的SSL和TLSNetty的SSL和TLS实现是异步的,这意味着在进行SSL和TLS握手时,不会阻塞线程,从而提高了应用程序的吞吐量和性能。SSL和TLS实现Netty提供了SSL和TLS实现,使得开发者可以在应用程序中使用这些协议来保护数据的安全性。可扩展的SSL和TLSNetty的SSL和TLS实现是可扩展的,允许开发者对其进行自定义,以满足特定应用程序的需求。总的来说,Netty的SSL和TLS支持使得开发者可以方便地为Netty应用程序添加安全性,保护数据的机密性和完整性。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5087
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty 使用数字证书建立tsl(ssl),检查crl(证书吊销列表)
weixin_43027000的博客
11-21 482
netty ssl (tsl ) crl
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2405
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
使用TLS单向/双向认证,加密Netty程序
u013071014的博客
05-27 1340
使用TLS单向/双向认证,加密Netty程序 一. 项目准备 创建一个Netty服务端和客户端项目。 参考https://blog.csdn.net/u013071014/article/details/117325053?spm=1001.2014.3001.5501 二. KeyTool生成证书 生成Netty服务器公钥、私钥和证书仓库: keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN
Netty应用示例(二)SSL/TLS应用示例
yuanwei1144的博客
01-05 402
1、SSL/TLS简介 协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 1.1、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending...
4、netty编写http服务器、增加压缩支持、netty编写client、netty添加SL/TLS保护https支持
一点光辉的博客
05-19 698
注:源代码来自享学课堂,学习之后所做笔记,方便回顾,也给大家一个参考 目录 netty编写http服务器 主函数 ServerHandlerInit 服务端自定义BusiHandler 至此,最简单的netty编写的服务器就成了,启动主函数,通过浏览器访问 浏览器访问,返回的结果和正常调用接口是一样的,/test是被拦截的请求 默认是正常的请求 服务器增加压缩支持 修改ServerHandlerInit,添加上压缩的handler 访问接口,header出现了 transfer-en
速记:安卓Netty部署SSL/TLS和避坑指南
666小奇的博客
04-09 4577
直接使用TCP通信,方便灵活。 单将端口保留在外,又不安全,因此我们需要使用SSL, 对通信过程进行握手和加密, 确保安全。
netty ssl/tls加密
08-23
Netty提供了一些组件和类来实现SSL/TLS加密。首先,我们需要使用javax.net.ssl包中的类来创建SSLContext对象。SSLContext是SSL/TLS协议的入口点,它包含用于加密和解密数据的加密算法和密钥。我们需要为SSLContext...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值