Java Bouncy Castle TLS PSK example

最新推荐文章于 2023-10-21 22:04:32 发布
最新推荐文章于 2023-10-21 22:04:32 发布
阅读量1.2k 收藏
点赞数 2
分类专栏: 网络安全

转自:http://tiebing.blogspot.com/2013/09/java-bouncy-castle-tls-psk-example.html

Java Bouncy Castle TLS PSK example

This is an example how to use the Bouncy Castle library to write a TLS-PSK client. The server was tested with was an openssl server (openssl s_server). Keep in mind that I do not write Java program regularly, so you may find some style/usage not the best.

Source:


import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.io.PrintStream;
import java.net.InetAddress;
import java.net.Socket;
import java.security.SecureRandom;
import java.security.Provider;
import java.security.Security;
import javax.xml.bind.DatatypeConverter;

import org.bouncycastle.asn1.x509.Certificate;
import org.bouncycastle.crypto.tls.AlertLevel;
import org.bouncycastle.crypto.tls.CipherSuite;
import org.bouncycastle.crypto.tls.DefaultTlsClient;
import org.bouncycastle.crypto.tls.ServerOnlyTlsAuthentication;
import org.bouncycastle.crypto.tls.TlsAuthentication;
import org.bouncycastle.crypto.tls.TlsClientProtocol;
import org.bouncycastle.crypto.tls.TlsPSKIdentity;
import org.bouncycastle.crypto.tls.PSKTlsClient;
import org.bouncycastle.util.io.Streams;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

/**
 * A simple test designed to conduct a TLS-PSK handshake with an external TLS server.
 */
public class PSKTlsClientTest
{

 static String convertStreamToString(java.io.InputStream is) {
  java.util.Scanner s = new java.util.Scanner(is).useDelimiter("\\A");
  return s.hasNext() ? s.next() : "";
 }

 static class Z_PSKIdentity implements TlsPSKIdentity {

  void Z_PSKIdentity(){};

  public void skipIdentityHint(){
         System.out.println("skipIdentityHint called\n");
  }

  public void notifyIdentityHint(byte[] PSK_identity_hint){
         System.out.println("notifyIdentityHint called\n");
  }

  public byte[] getPSKIdentity(){
   return "Client_identity".getBytes();
  }

  public byte[] getPSK(){
   return DatatypeConverter.parseHexBinary("1A1A1A1A1A1A1A1A1A1A1A1A1A1A1A1A");
  }

 }


    public static void main(String[] args)
        throws Exception
    {

  Z_PSKIdentity pskIdentity = new Z_PSKIdentity();

        Security.addProvider(new BouncyCastleProvider());

        Socket socket = new Socket(InetAddress.getByName("192.168.1.201"), 10443);

        SecureRandom secureRandom = new SecureRandom();
        TlsClientProtocol protocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(),
            secureRandom);

        MyPSKTlsClient client = new MyPSKTlsClient(pskIdentity);
        protocol.connect(client);

        OutputStream output = protocol.getOutputStream();
        output.write("GET / HTTP/1.1\r\n\r\n".getBytes("UTF-8"));

        InputStream input = protocol.getInputStream();
        System.out.println(convertStreamToString(input));

        protocol.close();
        socket.close();
    }

    static class MyPSKTlsClient
        extends PSKTlsClient
    {

  public MyPSKTlsClient(TlsPSKIdentity id){
   super(id);
  }

        public void notifyAlertRaised(short alertLevel, short alertDescription, String message, Exception cause)
        {
            PrintStream out = (alertLevel == AlertLevel.fatal) ? System.err : System.out;
            out.println("TLS client raised alert (AlertLevel." + alertLevel + ", AlertDescription." + alertDescription + ")");
            if (message != null) {
                out.println(message);
            }
            if (cause != null) {
                cause.printStackTrace(out);
            }
        }

        public void notifyAlertReceived(short alertLevel, short alertDescription)
        {
            PrintStream out = (alertLevel == AlertLevel.fatal) ? System.err : System.out;
            out.println("TLS client received alert (AlertLevel." + alertLevel + ", AlertDescription."
                + alertDescription + ")");
        }

        public TlsAuthentication getAuthentication()
            throws IOException
        {
            return new ServerOnlyTlsAuthentication()
            {
                public void notifyServerCertificate(org.bouncycastle.crypto.tls.Certificate serverCertificate)
                    throws IOException
                {
                    System.out.println("in getAuthentication");
                }
            };
        }
    }
}

The simple Makefile (I installed gnuwin32 so my system has "rm" )



all:
        javac -cp "jce-jdk13-149.jar;." PSKTlsClientTest.java
        jar -cfm tls.jar  manifest.txt PSKTlsClient*.class

run:
        run.bat -jar tls.jar
clean:
        rm -f PskTlsClient*.class PskTlsClient*.jar

The Server side. Keep in mind that openssl s_server by default uses id "Client_identity". The hint is just a hint. It does not change the fact that the serve requires the client to provide the id "Client_identity". Of course this can be changed if you make your own application. So below you can use anything for the psk_hint, or even omit the argument. 


$ cat psk_server.sh
openssl s_server \
        -psk 1A1A1A1A1A1A1A1A1A1A1A1A1A1A1A1A \
        -psk_hint Client_identity\
        -cipher PSK-AES256-CBC-SHA \
        -debug -state -nocert -accept 10443 -tls1 -www

manifest.txt file


Main-Class: PSKTlsClientTest
Class-Path: . jce-jdk13-149.jar

run.bat file (The host is Windows 7)


java -cp "jce-jdk13-149.jar;." %*

POSTED BY TIEBING AT 9/13/2013

5 COMMENTS:

  1.  

    Андрей Москвичёв1/25/2014 7:21 AM

    Thanks for very useful information! 

    Do you know how to implement server-side BouncyCastle TLS PSK?

    ReplyReplies

    • Himanshu Rawal5/28/2015 8:00 AM

      Hey, do you get any way to use tls_psk on both sides client and server in java. I do not know how to start . Plz help me at himanshu.rawal19@gmail.com or reply to this comment

    Reply

  2. Yuliang Hou11/12/2014 11:44 PM

    hi, brother. Do you have psk_tls code, both client and server. can you sent to me? now i need to use java implement tls psk, but I do not know how to start. please help me, thanks a lot

    Reply

  3. Anonymous1/02/2015 1:30 PM

    @Override
    public int[] getCipherSuites()
    {
    return new int[] { CipherSuite.TLS_PSK_WITH_AES_128_CBC_SHA256, CipherSuite.TLS_PSK_WITH_AES_256_CBC_SHA};
    }

    Reply

  4. Himanshu Rawal5/28/2015 8:02 AM

    Hey, do you get any way to use tls_psk on both sides client and server in java. I do not know how to start . Plz help me at himanshu.rawal19@gmail.com or reply to this comment

    Reply
Komaer
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java pgp加密_基于Java Bouncy Castle的PGP加密解密示例
weixin_34797253的博客
02-13 569
#re: 基于Java Bouncy Castle的PGP加密解密示例回复更多评论2016-03-02 10:32 by 毛小龙对文件进行加密 在测试类里面已经跑通了 抽取出来调用就报这个错 各位帮忙看看是什么原因啊?????org.bouncycastle.openpgp.PGPException: cannot create cipher: No such provider: BCj...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
Python兼容Java bouncycastle包的国密sm2加解密方法
使用bouncy castle API在java中创建版本3,X.509证书层次结构
weixin_34356310的博客
01-08 933
在本文中,我将讨论使用 bouncy castle API 在 java 程序中创建 SSL 证书。 Bouncy castle 是一种轻量级加密 API。它是 Java Cryptography Extension(JCE)和 Java Cryptography Architecture(JCA)的实现。 我将创建非常基本的证书,其中只包含必要的属性。您可以浏览 API 以获取可应用于证书的...
TLSPSK的简要介绍
weixin_34352449的博客
06-04 3498
PSK的目的   我们都知道TLS需要依赖非对称算法(RSK,EC,DS,DH...)完成秘钥交换,身份认证的功能,但是非对称算法的耗时和耗计算资源的特性在对资源或者耗时敏感的场景下,你就想把他优化掉。本文我们就简绍一种TLS标准本身提供的优化方式:PSK. PSK的江湖地位   PSK的方式应该是最古老的一种秘钥交换和认证方式,但是它在TLS中的江湖地位是比较低的,从最早的非正式的优化方案到有了...
java keymanager_PSKKeyManager.java
weixin_42521424的博客
02-24 338
/** Copyright 2014 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obtain a...
Bouncy Castle Java 平台轻量级密码术包
小强博客
12-05 467
      Bouncy Castle 是一种用于 Java 平台的开放源码的轻量级密码术包。它支持大量的密码术算法,并提供 JCE 1.2.1 的实现。因为 Bouncy Castle 被设计成轻量级的,所以从 J2SE 1.4 到 J2ME(包括 MIDP)平台,它都可以运行。它是在 MIDP 上运行的唯一完整的密码术包。               Bouncy CastleJava...
java 加解密算法 BouncyCastle加解密包15on-1.60
12-04
如果我们要用的某种算法,Java标准库没有提供怎么办?BouncyCastle就是一个提供了很多哈希算法和加密算法的第三方库。它提供了Java标准库没有的一些算法,例如,RipeMD160哈希算法。
org.bouncycastle完整资源包
10-20
org.bouncycastle完整资源包,有需要的可以下
BouncyCastle.Crypto.dll
07-10
BouncyCastle 加密算法.net组件 版本10.0
bouncycastle jar包
01-19
bouncycastle jar包
JDK1.6使用BouncyCastle第三方jar支持TSL1.2通过Nginx转发多个HTTPS接口请求
06-05
应用从DMZ迁移到内网后,就不能连接外网了,必须通过代理服务器才能调用第三方接口。使用Nginx作为代理服务器,HTTP的接口代理没有问题,HTPPS的接口代理Java后台总是报错,主要是因为项目使用的JDK1.6,不支持TLS1.2导致握手失败。通过BouncyCastle的第三方jar包可以解决这个问题。也可以使用Nginx的第三方模块ngx_http_proxy_module,配置Nginx作为HTTPS代理服务器解决,不过代码需要修改地方较多。 解压压缩包后文件说明: \doc\conf\nginx.conf:Nginx的转发配置; \doc\conf\haproxy.cfg:Haproxy的转发配置; \doc\conf\proxy\nginx.conf:Nginx作为代理的配置; \doc\gcc:安装Nginx的各个依赖包; \doc\proxy:Nginx的一些源码包,Haproxy源码包,安装步骤可参考readme.txt文件。
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 608
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
Java实现3DES算法(分别通过JDK、Bouncy Castle、Commons Codec实现)
Hern(宋兆恒)
06-11 996
package com.imooc.security.des; import java.security.Key; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import java...
解决HTTPS访问问题(jdk版本过低和证书未安装至应用服务器内)
qq_36836224的博客
08-05 1702
本地jdk环境为1.7,访问HTTPS正常,部署到生产环境报Connect Rest错误,多方检查原来正式环境为jdk6,去访问别人的https时报错,下面是通过百度整理的解决方案; 首先要自己重写SSLSocketFactory这个类, 下面是自己重写的这个 package com.mln.frame; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.DataOut
springboot下如何发起http、https的请求
风水月的专栏
12-14 4186
本篇将贴出一些springboot下发起http、https请求的常用方法 1.发起http请求 import java.net.URI; import java.util.List; import java.util.Map; import org.apache.http.HttpEntity; import org.apache.http.client.entity.UrlEncodedFor...
使用 Java Bouncy Castle实现国密算法SM4、SM3以及SM2的加密
Rm_mR的博客
06-19 8500
国密算法SM2、SM3、SM4的实现 借助Java库函数 Bouncy Castle
主流JAVA组件与框架
qq_39341234的博客
07-01 309
JAVA 组件与框架
手工测试SSL/TLS的脆弱性
编程岁月
03-01 2094
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
国密https访问
最新发布
fenglllle的博客
10-21 3461
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议(TLCP)GB/T 38636-2020:传输层密码协议该协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
java bouncycastle库安装
04-30
安装 Bouncy Castle 是相对简单的过程,您只需要遵循以下步骤即可: 1. 访问 Bouncy Castle 官方网站:https://www.bouncycastle.org/ 2. 点击下载页面中的 “Downloads” 链接,然后选择您需要的版本,例如 “Bouncy Castle Provider 1.68” 。 3. 下载适合您操作系统的版本。 4. 解压下载的压缩包,您会发现其中包含了一个 JAR 文件。 5. 将该 JAR 文件添加到您的 Java 项目中,以便您可以使用 Bouncy Castle 提供的安全功能。具体方法取决于您使用的构建工具,但通常包括以下步骤: a. 在您的项目中创建一个名为 “lib” 的目录(如果您没有这样做)。 b. 将下载的 JAR 文件复制到这个目录中。 c. 在您的项目设置中添加对该 JAR 文件的引用。 6. 完成以上步骤后,您就可以使用 Bouncy Castle 提供的安全功能了。例如,在 Java 中使用 Bouncy Castle 加密数据的示例代码如下: ``` import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.Security; public class BouncyCastleExample { public static void main(String[] args) throws Exception { Security.addProvider(new BouncyCastleProvider()); byte[] key = "0123456789abcdef".getBytes(); byte[] iv = "fedcba9876543210".getBytes(); byte[] plaintext = "Hello, world!".getBytes(); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding", "BC"); SecretKeySpec keySpec = new SecretKeySpec(key, "AES"); IvParameterSpec ivSpec = new IvParameterSpec(iv); cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec); byte[] ciphertext = cipher.doFinal(plaintext); System.out.println(new String(ciphertext)); } } ``` 希望这可以帮助您安装和使用 Bouncy Castle 库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值