国密SSL系列之Java编程

最新推荐文章于 2024-06-24 09:51:32 发布
最新推荐文章于 2024-06-24 09:51:32 发布
阅读量5k 收藏 12
点赞数
分类专栏: 国密SSL 文章标签: ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gmssl/article/details/108197387
版权

1 背景

     Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。

2 环境

JRE是jre8。

国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk

gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下

3 源码

package cn.gmssl.test;

 

import java.net.*;

import java.io.*;

import java.security.*;

import java.security.cert.*;

 

import javax.net.*;

import javax.net.ssl.*;

 

public class SocketGet

{

    public static void main(String[] args)

    {

        SocketFactory fact = null;

        SSLSocket socket = null;

       

        String addr"ebssec.boc.cn";

        int port = 443;

        String uri = "/";

 

        try

        {

            if(args.length > 0)

            {

               addr = args[0];

               port = Integer.parseInt(args[1]);

               uri = args[2];

            }

           

            System.out.println("\r\naddr="+addr);

            System.out.println("port="+port);

            System.out.println("uri="+uri);

           

            // 加载国密提供者

           Security.insertProviderAt(new cn.gmssl.jce.provider.GMJCE(), 1);

           Security.insertProviderAt(new cn.gmssl.jsse.provider.GMJSSE(), 2);

 

           fact = createSocketFactory(null, null);

            socket = (SSLSocket)fact.createSocket();

            socket.setTcpNoDelay(true);

 

            System.out.println("\r\nGM SSL connecting...");

            socket.connect(new InetSocketAddress(addr, port), 5000);

            socket.setTcpNoDelay(true);

            socket.startHandshake();

 

            System.out.println("Connected!\n");

 

            DataInputStream in = new DataInputStream(socket.getInputStream());

            OutputStream out = socket.getOutputStream();

           

            String s = "GET " + uri + " HTTP/1.1\r\n";

            s+= "Accept: */*\r\n";

            s+= "User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)\r\n";

            s+= "Host: " + addr + (port == 443 ? "" : ":"+port) + "\r\n";

            s+= "Connection: Close\r\n";

            s+= "\r\n";

            out.write(s.getBytes());

            out.flush();

 

            // 读取HTTP

            while(true)

            {

               byte[] lineBuffer = ReadLine.read(in);

               if ( lineBuffer == null || lineBuffer.length == 0)

               {

                   System.out.println();

                   break;

               }

               String line = new String(lineBuffer);

               System.out.println(line);

            }

 

           // 读取HTTP内容

           {

                byte[] buf = new byte[1024];

                while(true)

                {

                     int len = in.read(buf);

                     if(len == -1)

                     {

                        break;

                     }

                    System.out.println(new String(buf,  0,  len));

                }

           }

 

            in.close();

            out.close();

        }

        catch(Exception e)

        {

            e.printStackTrace();

        }

        finally

        {

            try

            {

                socket.close();

            }

            catch(Exception e)

            {}

        }

    }

 

    private static SSLSocketFactory createSocketFactory(KeyStore kepair, char[] pwd) throws Exception

   {

        X509TrustManager[] trust = { new MyTrustAllManager() };

 

        KeyManager[] kms = null;

        if (kepair != null)

        {

           KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

           kmf.init(kepair, pwd);

           kms = kmf.getKeyManagers();

        }

 

        // 使用国密SSL

        SSLContext ctx = SSLContext.getInstance(cn.gmssl.jsse.provider.GMJSSE.GMSSLv11, cn.gmssl.jsse.provider.GMJSSE.NAME);

 

        java.security.SecureRandom secureRandom = new java.security.SecureRandom();

        ctx.init(kms, trust, secureRandom);

       

        SSLSocketFactory factory = ctx.getSocketFactory();

        return factory;

   }

}

 

class MyTrustAllManager implements X509TrustManager

{

   private X509Certificate[] issuers;

 

   public MyTrustAllManager()

   {

       this.issuers = new X509Certificate[0];

   }

 

   public X509Certificate[] getAcceptedIssuers()

   {

       return issuers ;

   }

 

   public void checkClientTrusted(X509Certificate[] chain, String authType)

   {}

 

   public void checkServerTrusted(X509Certificate[] chain, String authType)

   {}

}

 

class ReadLine

{

    public static final byte[] CRLF = {'\r', '\n'};

    public static final byte CR = '\r';

    public static final byte LF = '\n';

 

    private static final int LINE_MAX_SIZE = 16384;

 

    public static byte[] read(DataInputStream in) throws IOException, SocketException

    {

        ByteArrayOutputStream baosnew ByteArrayOutputStream();

        DataOutputStream s = new DataOutputStream(baos);

        boolean previousIsCR = false;

 

        int len = 0;

        byte b = 0;

 

        try

        {

            b = in.readByte();

            len ++;

        }

        catch(EOFException e)

        {

            return new byte[0];

        }

 

        while(true)

        {

            if(b == LF)

            {

                if(previousIsCR)

                {

                    s.flush();

                    byte[] rs = baos.toByteArray();

                    s.close();

                    return rs;

                }

                else

                {

                    s.flush();

                    byte[] rs = baos.toByteArray();

                    s.close();

                    return rs;

                }

            }

            else if(b == CR)

            {

                if(previousIsCR)

                {

                    s.writeByte(CR);

                }

                previousIsCR = true;

            }

            else

            {

                if(previousIsCR)

                {

                    s.writeByte(CR);

                }

                previousIsCR = false;

                s.write(b);

            }

 

            if(len > LINE_MAX_SIZE)

            {

            s.close();

                throw new IOException("Reach line size limit");

            }

 

            try

            {

                b = in.readByte();

                len ++;

            }

            catch(EOFException e)

            {

                s.flush();

                byte[] rs = baos.toByteArray();

                s.close();

                return rs;

            }

        }

    }

}

4 注释

首先要注册国密提供者

    Security.insertProviderAt(new cn.gmssl.jce.provider.GMJCE(), 1);

           Security.insertProviderAt(new cn.gmssl.jsse.provider.GMJSSE(), 2);

其中要使用国密SSL来连接

        SSLContext ctx = SSLContext.getInstance(cn.gmssl.jsse.provider.GMJSSE.GMSSLv11, cn.gmssl.jsse.provider.GMJSSE.NAME);

是不是比想象中要简单?

5 测试运行

java cn.gmssl.test.SocketGet

 

addr=ebssec.boc.cn

port=443

uri=/

 

GM SSL connecting...

Connected!

 

HTTP/1.1 200 OK

Date: Mon, 24 Aug 2020 03:45:28 GMT

Last-Modified: Sat, 27 Jun 2015 16:48:38 GMT

Accept-Ranges: bytes

Content-Length: 156

Cache-Control: max-age=300

Expires: Mon, 24 Aug 2020 03:50:28 GMT

Vary: Accept-Encoding,User-Agent

Connection: close

Content-Type: text/html

 

<!DOCTYPE html><html><head><meta http-equiv="refresh" content="0;url=/boc15/login.html"><meta name="renderer" content="ie-stand"></head><body></body></html>

8 小结

     通过使用国密JCE和国密JSSE,Java很容易编程来使用国密SSL连接国密Web网站。www.gmssl.cn提供了全部免费的测试组件,并且支持双向国密SSL,可供学习和测试。

国密二三事
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
java ssl编程_国密SSL协议之Java编程
weixin_35515918的博客
02-16 974
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
java ssl协议_国密SSL协议之Java编程
weixin_39578899的博客
02-13 1381
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
国密算法GMSSL(单向)+ Tomcat(国密)+ Springboot部署
qq_45023053的博客
01-29 1546
GMSSL国密算法单项加密+spingboot后端部署
Java - OpenSSL国密OpenSSL
小工匠
01-26 3555
国密OpenSSL与普通OpenSSL的主要不同之处在于支持的加密算法。普通OpenSSL主要支持国际通用的加密算法,而国密OpenSSL在保持对这些算法支持的同时,增加了对中国国家密码管理局规定的国产密码算法的支持。这使得国密OpenSSL能够更好地满足中国用户在特定场景下的安全需求。
GMSSL库编译使用记录
最新发布
D_Flash的博客
06-24 1134
国密GMSSL库环境搭建
tomcat国密ssl测试
zhangxm_qz的博客
11-23 1408
sm2_rsa.pfx是三证书(SM2签名证书/私钥、SM2加密证书/私钥、RSA证书/私钥)PKCS#12文件。sm2_rsa.pfx 证书可以实现 rsa 和 国密ssl 的 自适应,sm2.pfx只能使用国密ssl。将 sm2_rsa.pfx sm2.pfx 添加到 tomcat/certs 目录。sm2.pfx是双证书(SM2签名证书/私钥、SM2加密证书/私钥)PKCS#12文件。本次测试所有的程序文件均已打包,可以直接点击下载使用。使用国密浏览器可以通过国密ssl进行访问。
国密SSL协议的Android JSSE实现 大宝CA Android版本 国密SSL身份识别与双向认证
upset_ming的博客
04-06 1769
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证 接收并显示服务器端国密数字证书 使用PP软件授权平台获取授权数据的简要说明 核心代码 //这里写入子线程需要做的工作 try { Doubl...
国密算法java源码_国密算法SM2证书制作
weixin_31782201的博客
02-24 1117
前段时间将系统的RSA算法全部升级为SM2国密算法,密码机和UKey硬件设备大都同时支持RSA和SM2算法,只是应用系统的加解密签名验证需要修改,这个更改底层调用的加密动态库来,原来RSA用的对称加密算法DES(AES)和摘要MD5(SHA1)也相应改变,分别对应SM1、SM3算法,SM1算法基于硬件实现,SM2、SM3算法已公开。SM2签名验证算法SM2签名同样也是需要先摘要原文数据,即先使用S...
一图了解 | 如何实现SSL/TLS国密改造
lavin1614
04-07 292
死磕GMSSL通信-java/Netty系列(二)
qq_36577699的博客
04-16 1593
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
Java实现SSL双向认证的方法
09-01
Java程序中,需要创建并配置SSLContext对象,加载KeyManagers和TrustManagers,这些组件分别管理私钥和证书的信任策略。 5. **创建SSLSocket或SSLServerSocket**: 使用配置好的SSLContext创建SSLSocket或...
java开发https请求ssl不受信任问题解决方法
08-28
InstallCert.java 程序可以从目标机器上下载证书并安装到 Java 的证书库中。下面是 InstallCert.java 程序的源代码: ```java /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * ...
spring boot配置ssl实现HTTPS的方法
08-26
它是基于传输层安全性协议(Transport Layer Security,TLS)和安全套接层(Secure Sockets Layer,SSL)的。 首先,我们需要了解什么是 SSL/TLS。SSL/TLS 是一种安全协议,旨在提供安全的数据传输。它的主要功能是...
GMSSLjava调用(JNI库和调用实例).zip
04-01
GMSSL是一种专为我国国密算法提供支持的SSL/TLS协议实现,它包含了SM2、SM3和SM4等加密算法。在这个“GMSSLjava调用(JNI库和调用实例).zip”压缩包中,我们主要探讨如何在Java环境中通过JNI(Java Native ...
国密算法java源码-CoFlows-CE:CoFlows-容器化的多语言运行时CLR、JVM、Python和Javascript
06-06
国密算法 java源码CoFlows - 容器化的多语言运行时(互操作) 我们正在积极寻找贡献者、反馈和星星(请点击右上角的星星按钮) CoFlows CE(社区版)帮助开发人员使用各种语言(包括Python、Java、Scala、C#、F#、VB...
国密SSL协议之双证书体系
gmssl的博客
09-10 9905
1 背景 国密SSL协议使用双证书体系。本文描述了国密双证书体系的组成和差别,并描述了在U盾里面的使用情况。 2 国密SSL双证书 国密SSL协议使用双证书体系,分别称为签名证书和加密证书,服务器和用户持有两对SM2独立的密钥对。其中加密证书和签名证书主要的区别就是密钥用法(KeyUsage)不一样(当然对应的密钥等也不一样),使用相同的DN。密钥用法具体是: 签名证书:Digital Signature, Non-Repudiation (c0) 加密证书:Key Encipherm..
编译nginx支持国密SSL协议
gmssl的博客
08-18 5626
1 背景 Nginx自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Nginx配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 Nginx无需修改源码、支持任意版本Nginx。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.98,客户端OS是WindowsXP。 Nginx是Nginx-1.18.0。 浏览器是360安全浏览器(支持国密)。 3 安装方法一:源码编译 GMSSL.cn提供一个OpenSSL国密版库,可与nginx编译,生成的ngi
tomcat支持国密SSL
gmssl的博客
08-18 3695
让tomcat支持国密SSL 1 背景 Tomcat自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Tomcat配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。 2 环境 服务器OS是CentOS7.7的64位版本,IP位192.168.0.97,客户端OS是WindowsXP。 JRE是jre-8u212-linux-x64.rpm。 Tomcat是apache-tomcat-9.0.37.tar.gz。 浏览器是360安全浏览器(支持国密)。 3 国密双证书 1) 生成国密双证
nginx 国密ssl
05-30
要在 Nginx 中使用国密 SSL,需要使用支持国密算法的 SSL 库,例如 GmSSL。您需要按照以下步骤进行设置: 1. 安装 GmSSL 库,并将其路径添加到系统环境变量中。 2. 生成国密 SSL 证书和密钥。您可以使用 GmSSL 提供的命令行工具来生成。 3. 在 Nginx 配置文件中指定国密 SSL 证书和密钥的路径,以及使用的 SSL 协议和加密算法。 下面是一个示例配置文件: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/gmsl.crt; ssl_certificate_key /path/to/gmsl.key; ssl_protocols TLSv1.3; ssl_ciphers GM1:GM2:GM3; } ``` 请注意,国密 SSL 目前仍处于实验阶段,可能会遇到一些问题。因此,使用国密 SSL 时需要特别注意安全性和稳定性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值