Java计算机网络篇-HTTPS

最新推荐文章于 2024-04-28 19:38:20 发布
最新推荐文章于 2024-04-28 19:38:20 发布
阅读量356 收藏
点赞数
分类专栏: 玄明hanko(java)-技术笔记 文章标签: java https 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/citywu123/article/details/127666154
版权

几个概念

1、文中的使用非对称加密对称密钥就是数字信封技术

2、https通讯全过程

TCP三次握手->建立SSL连接(验证双方证书身份、获取对称密钥)->建立https连接(使用对称密钥加密通讯)

3、https单向身份认证一般来说就是客户端验证服务器https证书是否是合法有效的。https双方身份认证就是客户端验证服务器身份,服务器也验证客户端的身份,一般在安全要求 比较高的双方接口对接时,验证双向的身份。

3.1、HTTPS单向身份认证

1)客户端向服务器发送https请求,基本包括SSL证书版本等信息给服务器端建立连接。

2)服务器端确认SSL证书版本、服务器公钥证书返回给客户端。

3)客户端校验服务器端证书是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

4)客户端发送可支持的对称加密方案到服务器端供其选择。

5)服务器端将选择好的加密方案(算法)以明文方式发给客户端

6)客户端收到采用的加密算法后,产生随机码作为对称加密的密钥。

7)客户端把对称密钥使用服务器端的公钥(非对称加密)加密后发送到服务器端。

8)服务器端使用私钥(非对称加密)解密后获得对称加密的密钥。

9)双方通过对称加密密钥(随机数)进行加密通讯。

以下是浏览器通过https访问百度服务器的具体实例:

3.2、HTTPS双向身份认证

1)客户端通过发送Client Hello报文开始SSL通信。报文中包含客户端支持的SSL的指定版本、加密组件列表、所使用的加密算法及密钥长度、随机数Random-A等。

2)服务器可进行SSL通信时,会以Server Hello报文作为应答。和客户端一样,在报文中包含SSL版本以及加密组件(客户端支持中筛选)、服务器生成的随机数Random-B、服务器公钥证书PublicKey-B。

3)客户端校验服务器端证书PublicKey-B是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

4)客户端将自己的公钥证书PublicKey-A发送给服务器端,供服务器验证客户端身份。客户端事先也需申请相应的SSL证书。

5)服务器校验客户端证书PublicKey-A是否合法(通过CA证书来验证服务器身份)。验证通过就继续下一步,验证不通过警告提示(如浏览器的警告提示)。一般CA证书的验证包括:证书信任链验证、证书有效期验证、证书是否吊销等。

6)客户端发送可支持的对称加密方案到服务器端供其选择。

7)服务器端将选择好的加密方案(算法)发送给客户端,报文使用客户端公钥PublicKey-A进行非对称加密。

8)客户端使用自己的私钥PrivateKey-A解密报文,并通过Random-A、Random-B推算出Random-C,也就是对称加密的密钥。

9)客户端使用服务器公钥PublicKey-B非对称加密对称密钥Random-C,发送给服务器。

10)服务器使用自己的私钥PrivateKey-B解密报文,解决出对称密钥Random-C。

11)双方完成身份验证,并使用对称密钥Random-C进行加密通讯。

栈江湖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
6、【java数据安全】数字信封介绍及实现流程
alanchanchn的专栏
06-21 4万+
前面几文章介绍了加密解密的几种算法,以及保证网络传输过程中安全的数字签名和数字证书,但如何深入的了解还是存在一定的漏洞,即截获了公钥,然后解密,最后再生成新的密钥对,伪造公钥发送,如此则会出现非希望看到的结果。为了降低该种情况的出现,则出现了数字信封的解决办法。数字信封中采用了单钥加密体制和公钥密码体制。信息发送者首先利用随机产生的【对称密码】加密信息(因为非对称加密技术的速度比较慢),再利用接收方的【公钥】加密对称密码,被公钥加密后的对称密钥被称之为数字信封
Java 和 HTTP 的那些事(四) HTTPS 和 证书
赶路人儿
11-07 1444
介绍了java体系下https和ssl知识点
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
最新发布
2401_84411822的博客
04-28 796
>Connector元素本身,其默认形式是被注释掉的(commented out),所以需要把它周围的注释标志删除掉。然后,可以根据需要客户化(自己设置)特定的属性。一般需要增加一下keystoreFile和keystorePass两个属性,指定你存放证书的路径(如:keystoreFile=“C:/.keystore”)和刚才设置的密码(如:keystorePass=“123456”)。关于其它各种选项的详细信息,可查阅Server Configuration Reference。
java HTTPS请求绕过证书检测
u014644574的博客
08-19 3086
java HTTPS请求绕过证书检测 PKIX:unable to find valid certification path to requested target package util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStreamWriter; import java.net.URL; impo
Java实现HTTPS通讯
Event driven
11-01 735
Https协议用于在保密性要求高的环境中。 Https基于Http协议,在Http协议中加了一层封装,加入SSL/TLS协议。 使用SSL会用到JSSE(Java Secure Socket Extension),JSSE对Java访问SSL和TLS协议都做了封装。 图 1. JSSE相关类之间的关系    安全套接字程序编写的方法 使用 Java 编写安全套接字程序,可以遵循一定...
Java中的HTTPS通信
weixin_73725158的博客
01-24 1566
它使用SSL/TLS协议对传输的数据进行加密,确保数据在传输过程中的安全。首先,确保你的Java环境已经安装了适当的SSL/TLS支持。在Java中实现HTTPS通信,主要涉及到SSL/TLS协议的使用,用于提供数据传输的安全性。打开一个到该URL的连接,并设置SSL套接字工厂为默认的SSL套接字工厂。:客户端和服务器可能支持不同的加密套件,这可能导致连接失败。在这种情况下,你需要提供一个信任的证书颁发机构的证书链。:如果服务器的证书过期,客户端可能会拒绝连接。你需要确保服务器的证书是有效的。
java 用httpClient 根据ca.crt、client.crt和client.key文件实现与服务端https通讯
qq_24953751的博客
12-05 853
重要的来了,有人不知道哪里lisenyuan 这个字符串是怎么来的。以上没什么就直接帖代码就行。执行上面命令设置就行了。
Java语言编程-网络编程
08-21
将详细介绍Java语言如何实现网络编程,特别是通过Socket进行网络通信的过程。 #### 二、Socket简介 Socket是一种用于进程间通信的机制,它为应用程序提供了访问底层传输协议的服务。在网络通信中,Socket通常...
基于JAVA的安全电子商务(论文).rar
04-10
在本设计中,学生将学习到如何运用JAVA技术和计算机网络知识,构建一个实际的电子商务系统,并考虑安全因素,提高系统的可靠性。 总的来说,《基于JAVA的安全电子商务》这毕业设计论文涵盖了JAVA语言的核心特性、...
毕业设计论文-IT计算机-阳光酒店管理系统(javaapplet+SQL)-源码.zip
04-02
毕业设计论文主要探讨了如何构建一个基于Java Applet和SQL的阳光酒店管理系统。Java Applet是一种小型的Java程序,通常用于在Web浏览器中运行,为用户提供交互式体验。SQL,全称Structured Query Language,是...
java通信学习-协议与加密
04-23
计算机网络中,协议是指两台或多台计算机进行通信时遵循的一系列规则或约定。这些规则定义了数据如何打包、发送、接收以及错误处理的方式。Java中实现网络通信通常会用到TCP/IP协议栈,包括TCP(传输控制协议)和...
基于Android的计算机网络课程学习系统的设计与实现
08-08
本人专注于Android/java/数据库/微信小程序技术领域的开发,以及有好几年的计算机毕业设计方面的实战开发经验和技术积累;尤其是在安卓(Android)的app的开发和微信小程序的开发,很是熟悉和了解;本人也是多年的...
Java网络编程06】HTTPS原理
weixin_62533201的博客
02-23 2282
简单介绍了HTTPS的工作原理,例如使用对称加密、非对称加密实现基本数据安全传输,在此基础上介绍了中间人攻击漏洞的原理,最后介绍HTTPS证书验证机制解决中间人攻击漏洞实现数据传输安全
JavaHTTPS服务器实战
陈家才
08-06 4408
Java并发编程之ArrayBlockingQueue概述启动Docker创建Docker网络查看Docker网络vim编写docker-compose.yml启动 Kafka 集群查看日志使用客户端连接Docker 容器内的服务连接 概述 ArrayBlockingQueue 其实就是一个队列,没错就是一个阻塞队列。 由数组支持的有界阻塞队列。 此队列对元素先进先出进行排序。 队列的头部是队列中...
Springboot项目,前端http访问后端JavaHttps服务器
weixin_46811632的博客
03-30 4235
1.搭建JavaHttps服务器 使用jdk自带的 keytools 创建证书 首先cmd命令行输入如下: keytool -genkey -alias tomcat -keyalg RSA -keystore ./server.keystore 接着按提示输入:输入完口令后,一顿回车,直到问你是否确认你输入y 输入密钥库口令:888888 再次输入新口令:888888 您的名字与姓氏是什么? [Unknown]: 您的组织单位名称是什么? [Unknown]: 您的组织名称是
tomcat配置https(单向认证)+如何使用java请求
Jason丶宇的博客
09-07 1989
一.  创建tomcat证书   这里使用JDK自带的keytool工具来生成证书:   1. 在jdk的安装目录\bin\keytool.exe下打开keytool.exe     2. 在命令行中输入以下命令: keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "g:\tomcat.keystore" ...
java 获取https ssl证书有效期等信息
hknaruto的专栏
02-26 8572
package com.hknaruto.cmdApp; import javax.net.ssl.HttpsURLConnection; import java.net.URL; import java.security.cert.Certificate; import java.security.cert.X509Certificate; public class Main { ...
Java开发:动手构建网络爬虫入门指南
"这资源主要介绍了如何使用Java的httpclient库来开发网络爬虫,以及爬虫的基础知识,包括URL的理解、网页抓取的步骤和处理HTTP状态码的方法。" 在计算机科学和互联网技术中,网络爬虫是一种自动化程序,用于抓取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

栈江湖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值