SSL学习

最新推荐文章于 2024-05-08 20:50:13 发布
最新推荐文章于 2024-05-08 20:50:13 发布
阅读量546 收藏 1
点赞数 1
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hero_zheng/article/details/51175559
版权

初次接触SSL,顺便了解一下关于它的原理,并写了一个简单的demo。

SSL介绍

SSL为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外数据(out-of-bound)。

java SSL

1 生成CA证书,命令行下执行:
keytool -genkey -keystore SSLKey -keyalg rsa -alias SSL
这里写图片描述
生成SSLKey
这里写图片描述
2 服务端

package com.zhj.test.ssl;

import java.io.FileInputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;

/**
 * 
 * @author zhjie
 *
 */
public class SSLServer {

    static int port = 8219; // 系统将要监听的端口号
    static SSLServerSocket server;

    /*
     * 构造函数
     */

    public SSLServer() {
    }

    /*
     * @param port 监听的端口号
     * 
     * @return 返回一个SSLServerSocket对象
     */

    private static SSLServerSocket getServerSocket(int thePort) {
        SSLServerSocket s = null;
        try {
            String key = "/Users/zhengjie/SSLKey"; // 要使用的证书名

            char keyStorePass[] = "123456".toCharArray(); // 证书密码

            char keyPassword[] = "123456".toCharArray(); // 证书别称所使用的主要密码

            KeyStore ks = KeyStore.getInstance("JKS"); // 创建JKS密钥库

            ks.load(new FileInputStream(key), keyStorePass);

            // 创建管理JKS密钥库的X.509密钥管理器
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

            kmf.init(ks, keyPassword);

            // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。
            SSLContext sslContext = SSLContext.getInstance("SSLv3");

            /*
             * 初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,
             * 设置为null是从javax.net.ssl.trustStore中获得证书。
             * 第三个参数是JSSE生成的随机数,这个参数将影响系统的安全性, 设置为null是个好选择,可以保证JSSE的安全性。
             */
            sslContext.init(kmf.getKeyManagers(), null, null);

            // 根据上面配置的SSL上下文来产生SSLServerSocketFactory,与通常的产生方法不同
            SSLServerSocketFactory factory = sslContext.getServerSocketFactory();

            s = (SSLServerSocket) factory.createServerSocket(thePort);

        } catch (Exception e) {
            System.out.println(e);
        }
        return (s);
    }

    public static void main(String args[]) {
        try {
            server = getServerSocket(port);
            System.out.println("等待连接...");

            System.out.println(System.getProperty("java.home"));
            while (true) {
                SSLSocket socket = (SSLSocket) server.accept();

                // 将得到的socket交给CreateThread对象处理,主线程继续监听
                new CreateThread(socket);

            }
        } catch (Exception e) {
            System.out.println("main方法错误80:" + e);
        }
    }


}
package com.zhj.test.ssl;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;

/**
 * 获得主线程的socket连接,生成子线程来处理
 * @author zhjie
 *
 */

class CreateThread extends Thread {
    static BufferedReader in;
    static PrintWriter out;
    static Socket s;

    /*
     * 构造函数,获得socket连接,初始化in和out对象
     */
    public CreateThread(Socket socket) {
        try {
            s = socket;
            in = new BufferedReader(new InputStreamReader(s.getInputStream(), "gb2312"));

            out = new PrintWriter(s.getOutputStream(), true);

            start(); // 开新线程执行run方法

        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    /*
     * 线程方法,处理socket传递过来的数据
     */
    public void run() {
        try {
            String msg = in.readLine();
            System.out.println(msg);
            s.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3 客户端

package com.zhj.test.ssl;

import java.io.PrintWriter;  
import java.net.Socket;  

import javax.net.ssl.SSLSocketFactory;  

public class SSLClient {  
    static int port = 8219;  

    public static void main(String args[]) {  
        try {  
            SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory  
                    .getDefault();  

            Socket s = factory.createSocket("127.0.0.1", port);  

            PrintWriter out = new PrintWriter(s.getOutputStream(), true);  
            out.println("say hello");  
            out.close();  
            s.close(); 

        } catch (Exception e) {  
            System.out.println(e);  
        }  
    }  
}

4 运行结果:
这里写图片描述

hero_zheng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OPEN SSL学习资料汇总
09-27
**OpenSSL 学习资料详解** OpenSSL 是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序用于测试或与其他软件集成。它在 IT 领域中广泛...
SSLContext.getInstance()中参数设置TLS版本无效的问题
zqj1172102457的博客
05-19 2万+
问题:SSLContext sc = SSLContext.getInstance(“TLSv1.1”)设置后,https握手连接使用中使用的TLS版本还是jdk的默认版本(jdk7默认是TLSv1,jdk8默认是TLSv1.2)。 原因:代码中有这个段conn.getOutputStream().write(postBody.toString().getBytes());// 输入参数 进行输入参数,而SSLContext sc = SSLContext.getInstance(“TLSv1.1”)放在c
Java SSL与TLS客户端证书配置
茅坤宝骏氹的博客
10-17 5629
一、证书存储格式 1、pem格式:pem、crt、key。编码方式base64、pkcs1、pkcs8 2、p12 3、jks(依赖jdk版本,小版本差异会报错) 二、TLS安全概念 (1)PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。通过证书和秘钥来确认通讯双方是否可信任。 (2)CA CA是Certificate Authority的简称,即证书的签发机构
Web前端最全Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext,web前端设计与开发
最新发布
2401_84446787的博客
05-08 653
秋招即将开始,校招的朋友普遍是缺少项目经历的,所以底层逻辑,基础知识要掌握好!而一般的社招,更是神仙打架。特别强调,项目经历不可忽视;几乎简历上提到的项目都会被刨根问底,所以项目应用的技术要熟练,底层原理必须清楚。这里给大家提供一份汇集各大厂面试高频核心考点前端学习资料。涵盖HTML,CSS,JavaScript,HTTP,TCP协议,浏览器,Vue框架,算法等高频考点238道(含答案)!开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】高级前端工程师必备资料包。
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 1770
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
SSL和HTTPS
jimmee的专栏
05-25 164
SSL说明:   1)简介   SSL (Secure Socket Layer)为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。   2)S...
SSL/TLS 单双向认证代码示例
t0m的专栏
12-15 3780
采用SSL/TLS形式的安全链接,能防止数据传输过程中被截获修改等问题。 SSL算法简短说明: 对称加密算法:DES 3DES AES 客户端和服务端使用同一个密钥对消息进行加密解密。 非对称加密算法:RSA, 生成公钥和私钥,采用公钥加密,私钥解密。客户端和服务器端各自持有自己的私钥证书,相互信任对方的证书(证书都导入到了对方的私钥仓库) 速度上,对称加密算法比非对...
https通信实现方式
Eplusing
07-31 1487
1. 不使用证书 1.1 客户端 1.1.1 该方式不校验证书和域名,与普通的访问http无明显差别 public void testPlainHttps() { URL reqURL; try { reqURL = new URL("https://www.oracle.com/sun/index.html"); // 创建URL对象 HttpsURLConne...
SSL加密技术学习总结
05-17
SSL(Secure Sockets Layer)加密技术是网络安全领域中至关重要的一个部分,主要目的是为了保障网络通信的安全性。本文将深入探讨SSL加密技术的核心概念、工作原理以及在实际应用中的重要性。 一、SSL概述 SSL全称...
SSL.zip_ssl
09-21
学习和理解这份文档将有助于深入掌握SSL协议的工作原理,为网络通信安全提供理论基础。不过,值得注意的是,由于SSL 3.0存在一些已知的安全漏洞,如POODLE攻击,现代系统已经倾向于使用更新的TLS(Transport Layer ...
SSL for android
05-18
SSL(Secure Sockets Layer)是网络安全传输协议,用于在互联网上提供加密通信,确保数据的隐私性和完整性。...通过学习和理解这些代码,开发者可以更好地理解和实现在Android应用中安全地使用SSL连接。
模型压缩SSL
09-27
模型压缩SSL方法,大家看看是否有用,这个领域还有很多其它方法
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
【HTTPS】一文带你全面了解SSL
Dream it Possible
08-17 1657
【引言】 HTTPS是众所周知的,但要是问到"S"的含义是什么?也许能回答上来的人并不多。HTTPS其实是HTTP + SSL,S的含义也就是Secure Socket Layer(简称SSL)。前段时间看了下SSL的相关文档,所以本篇博客以SSL为主题,对相关知识做个总结。 ...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
Https
Twofish
03-24 1268
常见状态代码、状态描述、说明: 200 OK //客户端请求成功 400 Bad Request //客户端请求有语法错误,不能被服务器所理解 401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用  403 Forbidden //服务器收到请求,但是拒绝提供服务 404 Not Found //请求资源不存在,eg:输入了
Java安全通信:HTTPS与SSL
Kevin的逆袭博客
07-19 2080
每个Java程序员都必须知道的Java安全通信:HTTPS与SSL详解。
无证书发送Https请求
dokyer的博客
02-26 1766
java发送Https的POST请求HttpsURLConnectionHttpClientRestTemplate unable to find valid certification path to requested target 当对https服务发起请求时,如果不提供证书则会出现以上错误,在测试情况下没有证书时如何发起请求获取数据问题; HttpsURLConnection public static String getHttpClient(String method,String url
Java加密技术(九)——初探SSL
u014386474的博客
06-13 462
在Java加密技术(八)中,我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。      我们需要构建一个由CA机构签发的有效证书,这里我们使用上文中生成的自签名证书zlex.cer      这里,我们将证书导入到我们的密钥库。  Shell代码   keytool -import -alias www.zlex.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值