基于AES加密websocket连接传输

于 2024-08-15 18:51:10 发布
阅读量390 收藏 6
点赞数 4
分类专栏: java学习 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gps666666/article/details/141229464
版权 
发送端:-  
/**
     * 生成AES密钥
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    private static SecretKey generateSecretKey() throws NoSuchAlgorithmException {

        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");

        keyGenerator.init(256); // 使用AES-256

        return keyGenerator.generateKey();

    }
    /**
     * 加密
     *
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    private static byte[] encrypt(byte[] data, SecretKey key) throws Exception {

        Cipher cipher = Cipher.getInstance("AES");

        cipher.init(Cipher.ENCRYPT_MODE, key);

        return cipher.doFinal(data);

    }
    /**
     * 发送工具
     *
     * @param filePath  文件相对目录
     * @param tSendtask 发送任务配置
     */
    public String clientSend(String filePath, TSendtask tSendtask) {
        String host = tSendtask.getFileSendHost();
        int port = Integer.parseInt(tSendtask.getFileSendPort());
        String errorMsg = null;
        int timeout = 5000; // 设置超时时间,比如5秒
        // 探活检查
        try {
            if (!isHostAlive(host, port, timeout)) {
                errorMsg = "目标主机或端口不可用";
                System.err.println(errorMsg);
                fileSendErrorRecords(host, port, filePath, errorMsg);
                return errorMsg;
            }
        } catch (Exception e) {
            fileSendRecords(tSendtask, filePath, e.getMessage(), 0);
        }
        // 文件传输
        long fileSize = 0;
        long encryptedSize = 0;
        String fileAbsolutePath = FileUtil.buildFilePath(tSendtask.getDirectoryPath(), filePath);
        try (Socket socket = new Socket(host, port);
             DataOutputStream dataOutputStream = new DataOutputStream(socket.getOutputStream());
             FileInputStream fileInputStream = new FileInputStream(fileAbsolutePath)) {
            File file = new File(fileAbsolutePath);
            String fileName = file.getName();
            fileSize = file.length();
//            System.out.println("File original size: " + fileSize);
            // 生成AES密钥
            SecretKey secretKey = generateSecretKey();
            // 发送AES密钥
            byte[] encodedKey = secretKey.getEncoded();
            dataOutputStream.writeInt(encodedKey.length);
            dataOutputStream.write(encodedKey);
            // 发送文件名
            dataOutputStream.writeUTF(filePath);
//            System.out.println("Sent file name: " + fileName);
            dataOutputStream.flush();  // 确保数据已发送
            // 读取并加密文件内容
            byte[] buffer = new byte[10240];
            int bytesRead;
            ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
            while ((bytesRead = fileInputStream.read(buffer)) != -1) {
                byteArrayOutputStream.write(buffer, 0, bytesRead);
            }
            byte[] fileBytes = byteArrayOutputStream.toByteArray();
            byte[] encryptedBytes = encrypt(fileBytes, secretKey);
            encryptedSize = encryptedBytes.length;
//            System.out.println("Encrypted data size: " + encryptedSize);
            // 发送加密后的文件大小
            dataOutputStream.writeLong(encryptedSize);
            dataOutputStream.flush();  // 确保数据已发送
            // 发送加密后的文件内容
            dataOutputStream.write(encryptedBytes);
            dataOutputStream.flush();
//            System.out.println("File sent: " + fileName + " with encrypted size: " + encryptedSize);
        } catch (Exception e) {
            errorMsg = e.getMessage();
            e.printStackTrace();
            fileSendErrorRecords(host, port, filePath, errorMsg);
        } finally {
            fileSendRecords(tSendtask, filePath, errorMsg, fileSize);
        }
        return errorMsg;
    }

    /**
     * 判断主机是否存活
     *
     * @param host    主机地址
     * @param port    端口号
     * @param timeout 超时时间
     * @return
     */
    private boolean isHostAlive(String host, int port, int timeout) {
        try {
            // 尝试进行 ICMP ping
            if (InetAddress.getByName(host).isReachable(timeout)) {
                // 如果 ICMP ping 成功,再尝试 TCP 端口连接
                try (Socket socket = new Socket()) {
                    socket.connect(new InetSocketAddress(host, port), timeout);
                    return true;
                } catch (IOException e) {
                    System.err.println("TCP 连接失败: " + e.getMessage());
                    return false;
                }
            } else {
                System.err.println("ICMP ping 失败");
                return false;
            }
        } catch (IOException e) {
            System.err.println("IP 地址解析失败: " + e.getMessage());
            return false;
        }
    }

接收端:

/**
 * 开始执行监听任务
 *
 * @param tReceivetask 监听任务
 */
public void startListenTask(TReceivetask tReceivetask) {
    if (!isPortInUse(Integer.parseInt(tReceivetask.getFileSendPort()))) {
        new Thread(() -> listen(tReceivetask)).start();
    }
}
  /**
     * 判断端口是否被占用
     *
     * @param port
     * @return
     */
    public boolean isPortInUse(int port) {
        boolean isInUse = false;
        if (!isListeningMap.isEmpty() && isListeningMap.get(port)) {
            isInUse = true;
        }
        return isInUse;
    }

    /**
     * 停止监听任务
     *
     * @param tReceivetask
     * @return
     */

    public boolean stopListenTask(TReceivetask tReceivetask) {
        boolean isStop = true;
        int port = Integer.parseInt(tReceivetask.getFileSendPort());
        if (isListeningMap.containsKey(port)) {
            try {
                isListeningMap.put(port, false);
                ServerSocket serverSocket = serverSockets.remove(port);
                serverSocket.close();
            } catch (IOException e) {
                e.printStackTrace();
                isStop = false;
            }
        } else {
            isStop = false; // 指定端口不在isListeningMap中,无法停止监听
        }
        return isStop;
    }

    private void listen(TReceivetask tReceivetask) {
        TReceivetaskLog tReceivetaskLog = listenRecords(tReceivetask);
        String filePath = tReceivetask.getDirectoryPath();
        ExecutorService executorService = Executors.newCachedThreadPool(); // 使用线程池
        try {
            int port = Integer.parseInt(tReceivetask.getFileSendPort());
            // 创建ServerSocket对象,指定监听的端口号
            ServerSocket serverSocket = new ServerSocket(port);
            serverSockets.put(port, serverSocket);
            isListeningMap.put(port, true);
            while (isListeningMap.get(port)) {
                try {
                    Socket socket = serverSocket.accept();
                    executorService.submit(() -> {
                        try {
                            List<String> list = handleServer(socket, filePath);
                            tReceivetaskLog.setFileName(list.get(0));
                            tReceivetaskLog.setRemark(list.get(1));
                        } catch (Exception e) {
                            tReceivetaskLog.setRemark(e.getMessage());
                        } finally {
                            tReceivetaskLogMapper.insertTReceivetaskLog(tReceivetaskLog);

                        }
                    });
                } catch (Exception e) {
                    tReceivetaskLog.setRemark(e.getMessage());
                }
            }
        } catch (Exception e) {
            e.printStackTrace();
            tReceivetaskLog.setRemark(e.getMessage());
        } finally {
            tReceivetaskLogMapper.insertTReceivetaskLog(tReceivetaskLog);
            executorService.shutdown(); // 关闭线程池
        }
    }

    /**
     * 获取密钥
     *
     * @return
     * @throws IOException
     */
    private byte[] decrypt(byte[] data, SecretKeySpec key) throws Exception {
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, key);
        return cipher.doFinal(data);
    }

    /**
     * 接收工具
     *
     * @param socket
     * @param filePath 接收文件的地址
     * @throws IOException
     */
    public List<String> handleServer(Socket socket, String filePath) throws Exception {
        DataInputStream dataInputStream = null;
        FileOutputStream fileOutputStream = null;
        try {
            dataInputStream = new DataInputStream(socket.getInputStream());
            // 接收AES密钥
            int keyLength = dataInputStream.readInt();
            byte[] encodedKey = new byte[keyLength];
            dataInputStream.readFully(encodedKey);
            SecretKeySpec secretKey = new SecretKeySpec(encodedKey, "AES");
//            System.out.println("Received AES key with length: " + keyLength);
            // 接收文件名
            String fileName = dataInputStream.readUTF();
//            System.out.println("Received file name: " + fileName);
            // 接收加密文件大小
            long encryptedSize = dataInputStream.readLong();
//            System.out.println("Received encrypted file size: " + encryptedSize);
            // 构建文件完整路径
            File outputFile = new File(filePath + File.separator + fileName);
            Path outputDirectory = outputFile.getParentFile().toPath();
            // 创建输出目录
            Files.createDirectories(outputDirectory);
            fileOutputStream = new FileOutputStream(outputFile);
            // 创建缓冲区
            byte[] buffer = new byte[10240];
            int bytesRead;
            ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
            // 从输入流读取加密数据
            long totalBytesRead = 0;
            while ((bytesRead = dataInputStream.read(buffer)) != -1) {
                byteArrayOutputStream.write(buffer, 0, bytesRead);
                totalBytesRead += bytesRead;
            }
            // 检查是否读取完整加密文件
            byte[] encryptedBytes = byteArrayOutputStream.toByteArray();
            System.out.println("Total read bytes: " + encryptedBytes.length);
            if (totalBytesRead != encryptedSize) {
                throw new IOException(fileName + " -> Encrypted file size mismatch after transfer. Expected: " + encryptedSize + ", but got: " + totalBytesRead);
            }
            // 解密文件内容
            byte[] decryptedBytes = decrypt(encryptedBytes, secretKey);
//            System.out.println("Decrypted data size: " + decryptedBytes.length);
            fileOutputStream.write(decryptedBytes);
            List<String> list = new ArrayList<>();
            list.add(fileName);
            list.add("File Size:" + encryptedSize);
            return list;
        } finally {
            if (fileOutputStream != null) {
                fileOutputStream.close();
            }
            if (dataInputStream != null) {
                dataInputStream.close();
            }
            if (socket != null) {
                socket.close();
            }
        }
    }


    private TReceivetaskLog listenRecords(TReceivetask tReceivetask) {
        TReceivetaskLog tReceivetaskLog = new TReceivetaskLog();
        tReceivetaskLog.setTaskName(tReceivetask.getTaskName());
        tReceivetaskLog.setDirectoryPath(tReceivetask.getDirectoryPath());
        tReceivetaskLog.setFileSendPort(tReceivetask.getFileSendPort());
        return tReceivetaskLog;
    }
小高求学之路
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2249
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
易语言-聊呗websocket加密数据解析
06-26
在“易语言-聊呗websocket加密数据解析”这个主题中,我们将探讨如何利用易语言来解析聊呗应用程序中通过WebSocket协议传输的加密数据。 WebSocket是一种在客户端和服务器之间建立持久性连接的网络协议,它允许双向...
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1191
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
WebSocket 二进制传输 AES加密和解密
LANGZI7758521的专栏
07-25 5339
最近一直在弄WebSocket,然后必然会遇到二进制传输 1.客户端设置 // 二进制方式接收数据 ws.binaryType = 'arraybuffer'; 这样设置以后客户端接收的数据就是ArrayBuffer,注意大小写,我设置为区分大小写居然浏览器会警告。 2.php服务端发送和接收加密二进制数据 /** * openssl aes 加密 */ function c...
WebSocket数据加密——AES与RSA混合加密
u010227042的博客
07-28 1258
前言   之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来   WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。   1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后
WebSocket 安全与加密:TLS 和 DTLS 的应用
禅与计算机程序设计艺术
12-31 1865
1.背景介绍 WebSocket 是一种基于 TCP 的协议,用于建立持久性的双向通信通道。它主要应用于实时通信,如聊天、游戏、实时数据推送等。然而,WebSocket 协议本身并不提供安全性和加密功能,这导致了一些安全问题。因此,需要在 WebSocket 协议上加入安全机制,以保护数据的完整性、机密性和身份认证。 在这篇文章中,我们将讨论 WebSocket 安全与加密的两种主要方法:TL...
【分布式websocket】聊天系统消息加密如何做
qq_21561833的博客
03-13 1621
前言 先介绍一下对称加密算法,在介绍一下加密流程,然后是介绍一下查询加密消息的策略。然后结合现有技术架构然后去选型。 决定采用客户端解密。简而言之就是采用对称服务端加密。然后将加密内容存储到消息表的content字段。然后客户拉取content字段 然后解密。拉取到消息解密后进行展示。客户存储的时候进行加密。 目前已经写的文章有。并且有对应视频版本。 git项目地址 【IM即时通信系统(企聊聊)】点击可跳转 sprinboot单体项目升级成springcloud项目 【第一期】 前端项目技术选型以及页面展示
Java 实现AES全局加密解密
FAWFWAFWA的博客
07-15 855
Java 实现AES全局加解密
WebsocketClient 源码-易语言
06-11
WebSocket是一种在客户端和服务器之间建立长连接的协议,允许双方进行全双工通信,即数据可以双向传输,常用于实时性要求高的应用,如在线游戏、聊天室、股票报价等。 在"WebsocketClient 源码-易语言"这个项目中,...
python文件传输demo
03-27
WebSocket是一种在单个TCP连接上进行全双工通信的协议,适用于实时文件传输。Python的`websockets`库可以实现WebSocket服务器和客户端。 8. **云存储服务API**: 对于如AWS S3、Google Cloud Storage或阿里云OSS...
javascript加密
11-25
以下是一个简单的AES加密示例: ```javascript var CryptoJS = require("crypto-js"); var key = CryptoJS.lib.WordArray.random(16); // 生成16字节随机密钥 var plaintext = "这是一段需要加密的文本"; var ...
LXH_DECRYPT.rar
11-25
加密技术是网络安全的核心,包括对称加密(如AES)、非对称加密(如RSA)和哈希函数(如SHA-256)等,它们在保护数据隐私、验证信息完整性和防止中间人攻击等方面发挥关键作用。 "LXH_DECRYPT"文件名暗示了这个库...
javaweb)请求响应postman
2301_79144798的博客
08-08 522
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 494
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 526
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
supercool7的博客
08-12 792
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
最新发布
qq_63126439的博客
08-14 208
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
qq_41915623的博客
08-10 510
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
luckysheet websocket传输加密
08-02
Luckysheet WebSocket传输通常会采用SSL/TLS协议来进行加密,这是因为WebSocket本身是一个基于TCP的全双工通信协议,如果涉及到敏感数据传输,为了保证数据的安全性和隐私性,会在WebSocket连接之上添加一层SSL层。SSL/TLS通过证书、握手等机制,对数据进行加密,包括客户端到服务器的数据以及服务器到客户端的响应,这样即使是明文的WebSocket流量,在传输过程中也会变得不可读。 具体操作步骤如下: 1. 客户端(浏览器或应用)与服务器建立一个HTTPS连接,请求带有`Upgrade`和`Sec-WebSocket-Key`等特定头信息的WebSocket URL。 2. 服务器收到请求后,返回一个包含WebSocket协议版本、加密密钥等信息的HTTP头部,同时确认SSL连接。 3. 客户端和服务器完成TLS协商,交换公钥和随机数生成共享密钥。 4. 使用这个共享密钥,双方开始加密实际的WebSocket数据传输
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小高求学之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值