Java加密与解密的艺术~安全协议~单向认证服务

最新推荐文章于 2023-07-28 15:51:05 发布
最新推荐文章于 2023-07-28 15:51:05 发布
阅读量1k 收藏
点赞数
分类专栏: Java 大安全 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/listeningsea/article/details/121713654
版权
Java 同时被 2 个专栏收录
350 篇文章 7 订阅
订阅专栏
大安全
46 篇文章 6 订阅
订阅专栏

1、准备工作

A、域名绑定
在hosts文件末尾追加
127.0.0.1  www.zlex.org

B、证书导入
浏览器导入自签名证书文件zlex.cer

C、服务器配置
配置SSL/TLS 单向认证

<Connector
    port="443"
    SSLEnabled="true"
    clientAuth="false"
    maxThreads="150"
    protocol="HTTP/1.1"
    scheme="https"
    sslProtocol="TLS"
    keystoreFile="conf/zlex.keystore"
    keystorePass="123456"/>

        为使得HTTPS协议配置生效,我们需要将密钥库文件参数keystoreFile指向密钥库文件,并设定密钥库密钥参数keystorePass,密钥库类型参数keystoreType默认值"JKS"。

        如果不显示配置信任库参数,信任库文件参数truststoreFile默认指向密钥库文件,信任库密码
参数truststorePass默认指向密钥库密码,信任库类型参数truststoreType默认值"JKS"。

        客户端验证参数clientAuth,默认值"false"。构建双向认证服务时需要设置为"true",并修改密钥库参数和信任库参数。

2、服务验证

<%@ page languange="java" contentType="text/html;charset=UTF-8"%>
<%@ page import="java.util.Enumeration" %>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
        <title>zlex.org</title>
    </head>
    <body>
        <p>request属性信息</p>
        <pre>
            <%
                for(Enumeration en = request.getAttributeNames();en.hasMoreElements();) {
                    String name = (String) en.nextElement();
                    out.println(name);
                    out.println(" = " + request.getAttribute(name));
                    out.println();
                }
            %>
        </pre>
    </body>
</html>

javax.servlet.request.ssl_session:当前SSL/TLS协议的会话ID。
javax.servlet.request.key_size:当前加密算法所使用的密钥长度。
javax.servlet.request.cipher_suite:当前SSL/TLS协议所使用的加密套件。

 

3、代码验证

单向认证https

/**
 * 2009-5-20
 */
package org.zlex.chapter11_1;

import java.io.FileInputStream;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

/**
 * HTTPS组件
 * 
 * @author 梁栋
 * @version 1.0
 */
public abstract class HTTPSCoder {

	/**
	 * 协议
	 */
	public static final String PROTOCOL = "TLS";

	/**
	 * 获得KeyStore
	 * 
	 * @param keyStorePath
	 *            密钥库路径
	 * @param password
	 *            密码
	 * @return KeyStore 密钥库
	 * @throws Exception
	 */
	private static KeyStore getKeyStore(String keyStorePath, String password)
			throws Exception {

		// 实例化密钥库
		KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());

		// 获得密钥库文件流
		FileInputStream is = new FileInputStream(keyStorePath);

		// 加载密钥库
		ks.load(is, password.toCharArray());

		// 关闭密钥库文件流
		is.close();

		return ks;
	}

	/**
	 * 获得SSLSocektFactory
	 * 
	 * @param password
	 *            密码
	 * @param keyStorePath
	 *            密钥库路径
	 * @param trustStorePath
	 *            信任库路径
	 * @return SSLSocketFactory
	 * @throws Exception
	 */
	private static SSLSocketFactory getSSLSocketFactory(String password,
			String keyStorePath, String trustStorePath) throws Exception {

		// 实例化密钥库
		KeyManagerFactory keyManagerFactory = KeyManagerFactory
				.getInstance(KeyManagerFactory.getDefaultAlgorithm());

		// 获得密钥库
		KeyStore keyStore = getKeyStore(keyStorePath, password);

		// 初始化密钥工厂
		keyManagerFactory.init(keyStore, password.toCharArray());

		// 实例化信任库
		TrustManagerFactory trustManagerFactory = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());

		// 获得信任库
		KeyStore trustStore = getKeyStore(trustStorePath, password);

		// 初始化信任库
		trustManagerFactory.init(trustStore);

		// 实例化SSL上下文
		SSLContext ctx = SSLContext.getInstance(PROTOCOL);

		// 初始化SSL上下文
		ctx.init(keyManagerFactory.getKeyManagers(), trustManagerFactory
				.getTrustManagers(), new SecureRandom());

		// 获得SSLSocketFactory
		return ctx.getSocketFactory();

	}

	/**
	 * 为HttpsURLConnection配置SSLSocketFactory
	 * 
	 * @param conn
	 *            HttpsURLConnection
	 * @param password
	 *            密码
	 * @param keyStorePath
	 *            密钥库路径
	 * @param trustKeyStorePath
	 *            信任库路径
	 * @throws Exception
	 */
	public static void configSSLSocketFactory(HttpsURLConnection conn,
			String password, String keyStorePath, String trustKeyStorePath)
			throws Exception {

		// 获得SSLSocketFactory
		SSLSocketFactory sslSocketFactory = getSSLSocketFactory(password,
				keyStorePath, trustKeyStorePath);

		// 设置SSLSocketFactory
		conn.setSSLSocketFactory(sslSocketFactory);
	}
}

单向认证示例

/**
 * 2009-5-20
 */
package org.zlex.chapter11_1;

import static org.junit.Assert.*;

import java.io.DataInputStream;
import java.net.URL;

import javax.net.ssl.HttpsURLConnection;

import org.junit.Test;

/**
 * HTTPS测试
 * 
 * @author 梁栋
 * @version 1.0
 */
public class HTTPSCoderTest {

	/**
	 * 密钥库/信任库密码
	 */
	private String password = "123456";

	/**
	 * 密钥库文件路径
	 */
	private String keyStorePath = "d:/zlex.keystore";

	/**
	 * 信任库文件路径
	 */
	private String trustStorePath = "d:/zlex.keystore";

	/**
	 * 访问地址
	 */
	private String httpsUrl = "https://www.zlex.org/ssl/";

	/**
	 * HTTPS验证
	 * 
	 * @throws Exception
	 */
	@Test
	public void test() throws Exception {

		// 建立HTTPS链接
		URL url = new URL(httpsUrl);
		HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

		// conn.setRequestMethod(method);

		// 打开输入输出流
		conn.setDoInput(true);
		// conn.setDoOutput(true);

		// 为HttpsURLConnection配置SSLSocketFactory
		HTTPSCoder.configSSLSocketFactory(conn, password, keyStorePath,
				trustStorePath);

		// 鉴别内容长度
		int length = conn.getContentLength();

		byte[] data = null;

		// 如果内容长度为-1,则放弃解析
		if (length != -1) {

			DataInputStream dis = new DataInputStream(conn.getInputStream());

			data = new byte[length];

			dis.readFully(data);

			dis.close();

			System.err.println(new String(data));
		}

		conn.disconnect();

		// 验证
		assertNotNull(data);

	}

}

gqltt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aes-java:用 Java 编写的单向 128 位 AES ECB 加密
07-22
aes-javaJava 编写的 ECB 模式下的 128 位 AES 加密。 不解密文件。 也可在。 用法 从stdin读取二进制文件并在stdout上stdout加密字节。
消息中间件学习笔记(三)——kafka配置
lvxiaowei777的博客
04-03 1912
目录 一、Broker配置 二、Topic配置 三、Producer配置 四、Consumer配置 1、新消费者配置 2、老消费者配置 五、Connect配置 六、Streams配置 七、AdminClient配置 一、Broker配置 关于broker配置的详情,可以查看scala类中的 kafka.server.KafkaConfig。 名称 描述 类型 ...
Spring Boot常见应用属性默认值
一个有趣、有料、有内涵的地方!
12-15 1035
# =================================================================== # COMMON SPRI...
2021-03-12 Springboot配置大全
okludawei的博客
03-12 644
SpringBoot配置文件常用配置示例 SpringBoot配置文件 flyway.baseline-description执行基线时标记已有Schema的描述。 flyway.baseline-on-migrate在没有元数据表的情况下,针对非空Schema执行迁移时是否自动调用基线。(默认值:false 。) flyway.baseline-version执行基线时用来标记已有Schema的版本。(默认值: 1 。) flyway.check-location检查迁移脚本所在的位置是否存在。
网络协议安全 java安全
gimm667的专栏
02-11 521
SSH对称加密AES DES,非对称加密RSA平台安全加密JCA加密框架加密解密KeyPairGenerator keyPair PublicKey PrivateKey 公钥私钥由API生成Cipher encodeCipher.init(Cipher.ENCRYPT_MODE,publickey)  encodeCipher.doFinal("非对称加密".getBytes(UTF-8))de...
[JAVA解密]安全协议-单向认证
02-06 686
一、用tomcat搭建一个简单的webapp 在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。 因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配 二、单向认证服务: 1.域名绑定:C:\Windows\Sy
Java加密解密艺术~安全协议~双向认证服务
小强快跑~~
12-04 2022
双向认证服务
Java安全(JCA/JSSE):SSL/TLS
熊诗言的博客
05-10 247
基本概念 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。 IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS 1.0与SSL 3.0的差别非常微小。 基本原理 先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密解密往来的数据。 工作过程 浏览器向服务器发出请求,询问对方支持的对
Java与网络安全加密
最新发布
吃不胖.
07-28 258
下面将从Java平台的安全性质,Java安全提供程序,Java安全API三个方面来介绍Java与网络安全的相关内容。下面将从Java加密的基础知识,Java安全API支持的加密算法和Java加密程序开发三个方面来介绍Java加密的相关内容。Java提供的安全提供程序包括Java安全套接字(Java Secure Socket Extension, JSSE)、Java密钥库(Java Key Store, JKS)和Java安全性池等。Java提供了一系列加密API,用于实现对数据的加密解密
基于JAVA的MD5加密解密实现
04-26
JAVA的MD5加密,利用MD5单向函数产生密钥,方便测试
JAVA WEB系统用MD5算法加密用户口令 (1).pdf
04-05
在网络传输中,我们要确保一些敏感的数据在传输的过程中不会被篡改、截取,这就需要用加密算法对...MD5是一种单向加密算法,其加密后的数据难以解密,所以广泛应用在各大型网站以及管理系统中用来保护用户口令安全。文...
java token认证机制,OAuth认证协议原理分析及使用方法
weixin_33240360的博客
03-13 467
twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到twitter登录,之后转回原网络twitter或豆瓣用户一定会发现,有时候,在别的网站,点登录后转到 twitter登录,之后转回原网站,你会发现你已经登录此网站了,这种网站就是这个效果。其实这都是拜 OAuth所赐。OAuth是什么?OAuth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认...
java 实现ssl 单向认证_[Java] 客户端不使用keytool实现单向认证SSL
weixin_39556064的博客
02-13 259
预备知识Java Socket, SSL单向认证基本思路服务端:使用keytool生成私钥和对应的证书。客户端:代码生成私钥并自动添加服务端证书。服务端使用keytool生成keystorekeytool -genkey -v -alias -keyalg RSA -keystore 例:keytool -genkey -v -alias server_ssl -keyalg RSA -keys...
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 883
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
CompletableFuture详解~allOf
热门推荐
小强快跑~~
02-28 4万+
当所有的阶段都完成后创建一个阶段 上一个例子是当任意一个阶段完成后接着处理,接下来的两个例子演示当所有的阶段完成后才继续处理, 同步地方式和异步地方式两种。 static void allOfExample() { StringBuilder result = new StringBuilder(); List messages = Arrays.asList("a", "b", "c"); List<CompletableFuture> futures = mes
CompletableFuture详解~runAsync
小强快跑~~
02-27 3万+
这个例子创建一个一个异步执行的阶段: static void runAsyncExample() { CompletableFuture cf = CompletableFuture.runAsync(() -> { assertTrue(Thread.currentThread().isDaemon()); randomSleep(); }); assertFalse(cf.isDone()); sleepEnough();
CompletableFuture详解~join与get的区别
小强快跑~~
02-28 2万+
一.相同点: join()和get()方法都是用来获取CompletableFuture异步之后的返回值 二.区别: 1.join()方法抛出的是uncheck异常(即RuntimeException),不会强制开发者抛出,   会将异常包装成CompletionException异常 /CancellationException异常,但是本质原因还是代码内存在的真正的异常, public static void main(String[] args) { Compl
QueryPage使用示例
小强快跑~~
10-13 1万+
1、通过关联的表的某字段
Spring Data JPA 从入门到精通~javax.persistence概况介绍
小强快跑~~
01-08 1万+
虽然 Spring Data JPA 已经对数据的操作封装的很好了,约定大于配置的思想,帮我们默认了很多东西。JPA(Java 持久性 API)是存储业务实体关联的实体的来源,它显示了如何定义一个面向普通 Java 对象(POJO)作为一个实体,以及如何与管理关系实体,提供了一套标准。因此,javax.persistence 下面的有些注解我们还是必须要去了解的,便于更好的提高工作效率。 (1)javax.persistence 我们打开源码位于 hibernate-jpa-**.jar 包里面。 依赖
java SH1加密解密
05-11
Java中,可以使用Java的MessageDigest类来实现SHA1加密解密。 以下是SHA1加密的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值