HTTPS和Android

最新推荐文章于 2023-11-11 21:17:30 发布
最新推荐文章于 2023-11-11 21:17:30 发布
阅读量789 收藏 1
点赞数
分类专栏: 网络通讯 Android 文章标签: https android 加密技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/easion_zms/article/details/46678835
版权

一.非对称加密和对称加密

在HTTPS中使用了非对称加密技术和对称加密。非对称加密的好处是私钥和公钥分离,公钥加密,私钥解密,向外只暴露公钥。所以即使得到了公钥也无法解密。缺点是效率低下;

非对称加密(RSA):

其中公钥和私钥都可以用来加密和解密E(D(stuff))=D(E(stuff))=stuff

公钥作为证书会返回给浏览器,公钥加密,私钥解密用作加密系统。

私钥保存在服务器端,私钥加密,公钥解密用作签名系统。



   图一 加密系统



图二 数字签名系统



对称加密的特点是公钥私钥一致,好处是效率高;缺点是不安全,公钥暴露后信息就可以被解密了。

在HTTPS握手过程中,浏览器获得公钥后生成一个加密的随机数返回给服务器,这个随机数只能用服务器的私钥才能解密,所以保证了随机数的安全性。

双方有了该随机数后就协商生成一个“对话密钥”,通过对称加密技术进行通信。

这样不仅保证了安全性(非对称加密)又不影响通信的效率(非对称加密)。



二.HTTPS

HTTPS是在传输层和应用层中间加入了安全层,从而保证了通信的私密性。


图三 HTTP和HTTPS



三.HTTPS和Android

在访问https://www.baidu.com等使用了安全证书的网站时,客户端代码是可以直接运行的。但是当访问自签名证书的时候客户端就会报如下错误:

javax.net.ssl.SSLHandshakeException: 
    java.security.cert.CertPathValidatorException: 
        Trust anchor for certification path not found.

这是因为,该证书不是信任的安全机构颁发,所以不被Android系统所信任。

此时网上会有很多资料说通过覆盖默认的证书验证管理(X509TrustManager)达到正常访问的目的,但是安全隐患会很大。


正常的步骤应该是:

1.生成客户端证书和服务器端证书

   

@echo off
color 0F
rem -------------------------------------------------------------------------
rem 生成https密钥脚本。
rem -------------------------------------------------------------------------

rem 配置项,请修改CN=xxxxxx为对应IP或者域名
set SERVER_DN="CN=10.250.201.243, OU=cn, O=cn, L=cn, ST=cn, C=cn"  
set CLIENT_DN="CN=10.250.201.243, OU=cn, O=cn, L=cn, ST=cn, C=cn"
set PASS_SET=password
set FILE_PATH=keyfile

rem 设置当前路径
cd %cd%
echo 当前路径:%cd%

rem 存在文件夹就执行FOUND模块脚本
if not exist "%FILE_PATH%" goto NOT_FOUND
rem 不存在就执行NOT_FOUND模块脚本
goto FOUND

rem 存在文件夹模块脚本.
:FOUND
rd /q/s "%FILE_PATH%"
md "%FILE_PATH%"
cd %FILE_PATH%
goto CREATE

rem 不存在文件夹模块脚本.
:NOT_FOUND
md "%FILE_PATH%"
cd %FILE_PATH%
goto CREATE

rem 生成密钥脚本
:CREATE
echo 开始生成密钥。
echo .
echo ====================================生成服务器端私钥===========================================
keytool -genkey -v -alias jboss -keyalg RSA -keystore jboss.keystore -dname %SERVER_DN% -validity 365000 -storepass %PASS_SET% -keypass %PASS_SET%
echo =====================================生成客户端证书==========================================
keytool -genkey -v -alias client -keyalg RSA -storetype PKCS12 -keystore client.p12 -dname %CLIENT_DN% -validity 365000 -storepass %PASS_SET% -keypass %PASS_SET%
echo =====================================导出客户端公钥==========================================
keytool -export -alias client -keystore client.p12 -storetype PKCS12 -storepass %PASS_SET% -rfc -file %cd%/client.cer
echo =====================================将公钥和私钥合并到jboss.keystore==========================================
echo Y | keytool -import -alias client -v -file client.cer -keystore jboss.keystore -storepass %PASS_SET%
echo ========================================导出服务器端私钥========================================
keytool -export -alias jboss -keystore jboss.keystore -storepass %PASS_SET% -rfc -file server.cer
echo =======================================生成客户端公钥==========================================
echo Y | keytool -import -alias jboss -file server.cer -keystore server_trust.keystore -storepass %PASS_SET% -storetype BKS -providername "BC"
echo ===============================================================================
echo 生成密钥完毕,请把%cd%目录如下文件拷贝文件到服务器jboss下的\server\default\conf路径下。
echo .jboss.keystore
echo .client.cer
echo .client.p12
echo .server.cer
echo .server_trust.keystore
echo ===============================================================================
echo .

pause

生成之前要对环境进行配置:

下载bcprov-jdk15-135.jar(压缩包有对应jdk版本文件中缀就是jdk版本)及sunjce_provider.jar(可能已经存在),放入D:\Java\jdk1.6.0_22\jre\lib\ext下面。同时要修改D:\Java\jdk1.6.0_22\jre\lib\security\java.security文件,
(上面路径对应的是本机的java路径)
找到security.provider.1=sun.security.provider.Sun这行,这里有好几行,在最后一行加上security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider,笔者本来有9号,所以新一行的序号为10。



文件格式介绍:

cer:
在windows下,单独存在的公钥一般是后缀为.cer的文件
keystore:
java用的存储密钥的容器。可以同时容纳n个公钥或私钥,后缀一般是.jks或者.keystore或.truststore等,千奇百怪。不管什么后缀,它就是一个容器,各个公司或机构叫法不同而已。比如把只包含"受信任的公钥"的容器存成.truststore文件等。

证书之间相互转换:

https://www.trustasia.com/tools-cert-converter




2.在客户端代码中加载并设置证书:

    /**
     * 加载HTTPS证书文件
     * @param in  证书文件
     */
    public static void loadHttpsKeystore(InputStream in) {
        try {
            KeyStore trustStore = KeyStore.getInstance("BKS");
            trustStore.load(in, "password".toCharArray());//password为证书密码
            SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);
            //严格验证主机名,防止中间人攻击
            socketFactory.setHostnameVerifier(SSLSocketFactory.STRICT_HOSTNAME_VERIFIER);
            httpClient.getConnectionManager().getSchemeRegistry().register(new Scheme("https", socketFactory, 443));
        } catch (Exception e) {
            Log.e("Test",e.getMessage(),e);
        }
    }




3.在服务器端启用HTTPS并设置证书:

以jboss为例,在jboss路径\server\default\deploy\jbossweb-tomcat55.sar\server.xml中拷入(或是更改)如下片段:

      <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS"
               keystoreFile="${jboss.server.home.dir}/conf/jboss.keystore" keystorePass="password"
               keystoreType="jks"



总结:Android中需要使用keystore文件模拟浏览器进行HTTPS通信,使用cer文件和工具可以生成keystore;keystore文件可以设置密码。

自签名的证书不在jdk默认的证书信任列表中,所以需要在代码中导入证书(和在浏览器中导入证书到信任证书机构中原理一样)。


参考资料:

http://blog.jobbole.com/48369/

http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

http://www.oschina.net/translate/android-security-implementation-of-self-signed-ssl

easion_zms
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android实现https网络访问
05-20
Android实现https网络访问,四种实现方式:1、客户端添加指定信任cer证书。2、客户端信任所有证书。3、HttpClient方式实现,支持所有Https免验证方式链接(与2类似,只不过采用HttpClient方式实现)。4、HttpClient方式实现,支持验证指定证书(与1类似,只不过采用HttpClient方式实现)
Android如何使用Https
qq_31860607的博客
07-22 873
Android如何使用Https? 欢迎大家关注Android开源网络框架NoHttp:https://github.com/yanzhenjie/NoHttp  在线直播视频和代码下载:http://pan.baidu.com/s/1miEOtwG 版权声明:转载请注明本文转自Yolanda的CSDN博客: http://blog.csdn.net/yanzhenjie1003
Android HTTPS详解
热门推荐
小一的专栏
04-13 1万+
最近更新之前写过一篇使用HttpClient来实现Android平台HTTPS通信的文章,收到很多读者的私信。悲催的是,私信内容我今天才看见。由于之前是使用HttpClient来实现Android平台的HTTPS通信,但是HttpClient在Android2.2之后就不推荐使用了,所以这里重写这篇博客,将所有HTTPS通信代码改用HttpUrlConnection实现。同时,讲解完成后,还会写一篇
Android 使用 HTTPS
easyer2012的专栏
12-28 1049
如果你的项目的网络框架是okhttp,那么使用https还是挺简单的,因为okhttp默认支持HTTPS。传送门 Android 使用 HTTPS 配置的步骤。 step 配置hostnameVerifier new HostnameVerifier() { @Override public boolean verify(Str
Android 网络编程之HTTPS详解
Android技术之家
07-26 397
前言:HTTPS涉及相关的知识,总是很难的将其归纳总结起来,本文旨在带你学习详细的HTTPS相关知识点,看完本文后,你会了解到以下相关知识点;HTTPS工作原理HTTPS为什么要这样设...
Android webview加载https链接错误或无响应的解决
08-19
Android WebView加载HTTPS链接错误或无响应的解决 Android WebView加载HTTPS链接错误或无响应的解决是Android开发中常见的问题,当我们在使用WebView加载HTTPS链接时,如果认证证书不被Android认可,那么会出现无法...
android+https的例子
09-22
总的来说,本项目为Android开发者提供了一套全面的指南,涵盖了使用HTTPS进行网络通信的基础知识,包括HttpClient和HttpURLConnection的使用,以及服务端证书验证的处理。理解这些概念对于开发安全、可靠的Android...
android https demo
02-24
Android开发中,HTTPS是一种广泛使用的安全通信协议,它基于HTTP协议,但通过SSL/TLS提供了数据加密、服务器身份验证和消息完整性检查,确保了网络通信的安全性。本示例"android https demo"是一个用于Android应用...
Android项目中使用HTTPS配置的步骤详解
08-30
"Android项目中使用HTTPS配置...Android项目中使用HTTPS配置的步骤主要包括配置HostnameVerifier、配置SSLSocketFactory和配置HTTPS请求三个方面。这些步骤可以确保网络传输的安全性,并提高应用程序的可靠性和稳定性。
详解android 用webview加载网页(https和http)
08-28
Android WebView 加载网页(HTTPS 和 HTTP) Android WebView 加载网页是移动应用开发中的一项基本需求。然而,在加载 HTTPS 和 HTTP 网页时,WebView 可能会出现一些问题,本文将详细介绍这两个错误的解决方法。 ...
Android访问Https服务
07-28
Android平台上,访问HTTPS服务是应用开发中常见且重要的任务,因为HTTPS协议提供了安全的数据传输,可以保护用户的隐私和数据安全。本篇文章将详细介绍如何在Android应用中实现HTTPS的访问,以及如何处理信任任何...
Android使用HttpClient和HttpsUrlConnection两种方式访问https网站
01-09
Android开发中,与服务器进行通信是不可或缺的一部分,特别是对于HTTPS协议,它为网络通信提供了安全性和隐私保护。本文将详细介绍如何使用`HttpClient`和`HttpsURLConnection`两种方式来访问HTTPS网站,包括验证...
Android_Studio和NetAssist网络调试助手
05-12
Android Studio自带了强大的网络调试工具,如HTTP网络日志查看器,可以跟踪HTTP/HTTPS请求和响应,但有时我们需要更深入的网络调试辅助工具,这时NetAssist就显得尤为重要。NetAssist网络调试助手是一个专门用于...
android 使用webview控件,注意在android9.0以后必须使用https才能访问网页
03-11
Android中,我们可以通过以下步骤创建和使用WebView: 1. 在XML布局文件中添加WebView: ```xml android:id="@+id/webView" android:layout_width="match_parent" android:layout_height="match_parent" />...
android HttpClient访问Https
07-18
android HttpClient访问某些Https时,出现了问题,无法访问,好像是要安全验证。此Demo解决了此问题,HttpClient能够Https和Http类型的URL了。 在eclipse下打开工程若有乱码,请把eclipse的字符编码改成UTF-8。
android采用Https的解决方案,AndroidHttps
weixin_35305499的博客
05-25 193
AndroidHttps安卓端使用双向认证请求服务器的完整示例前言众所周知,Http请求包含了地址、端口、请求头、请求体等等。与服务器的通信交由SocketFactory,而Https请求需要用SSLSocketFactory。创建SSLSocketFactory需要一个两个KeyStore:一个是keyStore,里面放着服务器信任的客户端证书和客户端私钥;一个是trustStore,里面放着客...
android采用Https的解决方案,Android使用https
weixin_42538470的博客
05-25 3129
前言HI,欢迎来到裴智飞的《每周一博》。今天是九月第三周,我给大家介绍一下安卓如何使用https。HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷...
Android通信安全之HTTPS
最新发布
2301_78835635的博客
11-11 2100
在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是当时新浪微博 sdk 内部的代码片段。如果不提供自定义X509TrustManager,代码运行起来可能会报异常(原因下文解释),初学者就很容易在不明真相的情况下提供了一个自定义的X509TrustManager,却忘记正确地实现相应的方法。本文重点介绍这种场景的处理方式。//do nothing,接受任意客户端证书。
Android Https解析!
walk的博客
09-05 1522
一、Https基础 1、Http的缺点 1)、通信报文是明文,内容容易被窃听 2)、没有通信方的身份,通信方容易被伪装 3)、无法验证报文的完整性,因此内容可能已经被更改 2、Https可以解决上面缺点。Https就是Http+ssl。Http直接和tcp通信,Https是和ssl通信,ssl和tcp通信。ssl是独立于ht...
android ijkplayer支持https
09-30
ijkplayer是一个开源的Android视频播放器,它使用FFmpeg进行视频解码和音频解码,并支持https流媒体协议。在使用ijkplayer播放https视频时,它会与服务器进行握手协商,建立安全的加密连接,保证数据传输的安全性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值