基于GmSSL的国密SSL单向验证客户端Java源码/JNI

已于 2022-05-24 16:38:51 修改
阅读量3.2k 收藏 8
点赞数 8
分类专栏: GmSSL 文章标签: ssl https java linux
于 2022-04-15 23:51:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlovefp/article/details/124206242
版权

1 安装GmSSL和搭建测试Nginx服务器

基于GmSSL搭建Nginx国密反代服务器

2 安装openJDK

> yum install -y java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64

>vi $HOME/.bashrc       # 添加环境变量
export JAVA_HOME=/usr/lib/jvm/java-1.8.0
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib/rt.jar
export PATH=$PATH:$JAVA_HOME/bin

> source .bashrc

3 GmSSLClient.java

文件路径:GmSSL-master/java/GmSSLClient.java

package org.gmssl;

public class GmSSLClient {
    public native String exec(String host, int port, String send, int timeout);
    static {
        System.loadLibrary("gmsslclientjni");
    }
    
    public static void main(String args[]){
        GmSSLClient client = new GmSSLClient();
        String ip   = "192.168.218.141";
        int    port = 1443;
        int    timeout = 10; 
        String body = "{\"loginName\":\"jiean\"}";
        String send;
        String recv;

        send = "POST /horn/pushmsg HTTP/1.1\r\n"
             + "Accept: */*\r\n"
             + "Accept-Language: zh-cn\r\n"
             + "Content-Type: application/json\r\n"
             + "User-Agent: herve\r\n"
             + "Host: "+ip+":"+port+"\r\n"
             + "Content-Length: "+body.length()+"\r\n"
             + "Connection: close\r\n"
             + "Cache-Control: no-cache\r\n\r\n"
             + body;


        recv = client.exec(ip,port,send,timeout);
        if (null == recv) {
            System.out.println("exec error");
        } else {
            System.out.println(recv);
        }
    }
}

编译代码

> cd GmSSL-master/java
> javac -d . GmSSLClient.java
> javah org.gmssl.GmSSLClient   # 生成 org_gmssl_GmSSLClient.h

4 org_gmssl_GmSSLClient.c

文件路径:GmSSL-master/java/org_gmssl_GmSSLClient.c

#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <signal.h>
#include <netdb.h>
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <openssl/err.h>
#include <openssl/ssl.h>

#include "org_gmssl_GmSSLClient.h"

#define Eprintf printf("[%s][%s][%d] ",__FILE__,__func__,__LINE__);printf

#define SSL_RECV_BUF 2048

static int ssl_alarm_flag;
#define SSL_IS_TIMEOUT      (-1 == ssl_alarm_flag)


static void ssl_sigset_alarm(int sig)
{
	ssl_alarm_flag = -1;
    alarm(0);
    signal(SIGALRM, SIG_DFL);
}

static void ssl_set_alarm(int time_out)
{
	ssl_alarm_flag = 0;
	signal(SIGALRM , ssl_sigset_alarm);
	alarm(time_out);
}

static void ssl_unset_alarm(void)
{
    alarm(0);
    signal(SIGALRM, SIG_DFL);
}

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved)
{
	SSLeay_add_ssl_algorithms();
    SSL_load_error_strings();
	return JNI_VERSION_1_2;
}

JNIEXPORT void JNICALL JNI_OnUnload(JavaVM *vm, void *reserved)
{

}

/*
 * Class:     org_gmssl_GmSSLClient
 * Method:    exec
 * Signature: (Ljava/lang/String;ILjava/lang/String;)Ljava/lang/String;
 */
JNIEXPORT jstring JNICALL Java_org_gmssl_GmSSLClient_exec
  (JNIEnv *env, jobject this, jstring ip, jint port, jstring send, jint time_out)
{
	jstring recv = NULL;
	int     ret;
	int	    client_fd = -1;
    int     total_len = 0;
    int     len       = 0;
    struct sockaddr_in stSockAddr;

    char    recv_buf[SSL_RECV_BUF];

    SSL_CTX          *ctx  = NULL;
    SSL              *ssl  = NULL;
	const SSL_METHOD *meth = NULL;

    char *c_ip   = (char*)(*env)->GetStringUTFChars(env,   ip, NULL);
    char *c_send = (char*)(*env)->GetStringUTFChars(env, send, NULL);


    meth = GMTLS_client_method();  //使用GMTLSv1.1协议
    //meth = SSLv23_client_method();   //ssl协议版本,v2,v3 自适应
    if(meth == NULL) {
    	Eprintf("SSLv23_client_method err [%d:%s]\n", errno,strerror(errno));
    	ret = -1;
    	goto _ErrorRet;
    }

    ctx = SSL_CTX_new(meth);         //申请SSL会话环境
    if(NULL == ctx) {
        Eprintf("SSL_CTX_new err [%d:%s]\n", errno,strerror(errno));
        goto _ErrorRet;
    }

    //建立普通的TCP连接
    client_fd = socket(AF_INET, SOCK_STREAM, 0);
    if(client_fd < 0) {
        Eprintf("socket fail, err[%d:%s]\n", errno, strerror(errno));
        goto _ErrorRet;
    }

    memset(&stSockAddr, 0, sizeof(stSockAddr));
    stSockAddr.sin_family = AF_INET;
    stSockAddr.sin_port = htons(port);
    stSockAddr.sin_addr.s_addr = inet_addr(c_ip);

    Eprintf("connect[%s:%d]\n" , c_ip, port);

    ssl_set_alarm(time_out);
    ret = connect(client_fd,(struct sockaddr *) &stSockAddr, sizeof(stSockAddr));
    ssl_unset_alarm();
    if (SSL_IS_TIMEOUT) {
    	Eprintf("connect server[%s:%d] time out\n", c_ip,port);
		goto _ErrorRet;
    } else if(ret != 0) {
        Eprintf("connect server[%s:%d] fail, err[%d:%s]\n", c_ip, port, errno, strerror(errno));
        goto _ErrorRet;
    }

    ssl = SSL_new(ctx);   //创建SSL套接字
    if(NULL == ssl)
    {
        Eprintf("SSL_new err [%d:%s]\n", errno,strerror(errno));
        goto _ErrorRet;
    }

    SSL_set_fd(ssl, client_fd); //将TCP套接字与SSL套接字联系起来

    ssl_set_alarm(time_out);
    ret = SSL_connect(ssl);     //启动SSL链接
    ssl_unset_alarm();

	if (SSL_IS_TIMEOUT) {
		Eprintf("SSL_connect [%s:%d] time out\n", c_ip,port);
		goto _ErrorRet;
	} else if(ret <= 0) {
        ERR_print_errors_fp(stderr);
        Eprintf("SSL_connect ret[%d][%d:%s]\n", ret, errno, strerror(errno));
        goto _ErrorRet;
    }


    total_len = strlen(c_send);
    len       = 0;
    while (len < total_len) {
    	ssl_set_alarm(time_out);
		ret = SSL_write(ssl, c_send+len, total_len-len);
		ssl_unset_alarm();

		if (SSL_IS_TIMEOUT) {
			Eprintf("SSL_write server[%s:%d] time out\n", c_ip,port);
			goto _ErrorRet;
		} else if(ret <= 0) {
			Eprintf("SSL_write err [%d:%s]\n", errno,strerror(errno));
			goto _ErrorRet;
		}

		len += ret;
    }

    ssl_set_alarm(time_out);
	ret = SSL_read(ssl, recv_buf, SSL_RECV_BUF-1);
	ssl_unset_alarm();
	if (SSL_IS_TIMEOUT) {
		Eprintf("SSL_read server[%s:%d] time out\n", c_ip,port);
		goto _ErrorRet;
	} else if(ret <= 0) {
		Eprintf("SSL_read err [%d:%s]", errno,strerror(errno));
		goto _ErrorRet;
	}
    recv_buf[ret] = '\0';

    recv = (*env)->NewStringUTF(env, recv_buf);

_ErrorRet:
	if(NULL != ssl) {
		SSL_shutdown(ssl);    //结束SSL通信
		SSL_free(ssl);        //释放SSL套接字
	}
	if(-1 != client_fd) {
		close(client_fd);
	}
	if(NULL != ctx) {
		SSL_CTX_free(ctx);    //释放SSL会话环境
	}

	 /*通知虚拟机平台相关代码无需再访问*/
	(*env)->ReleaseStringUTFChars(env, ip, c_ip);
	(*env)->ReleaseStringUTFChars(env, ip, c_send);

	return recv;
}

编译代码:

>gcc -shared -fPIC -Wall -I./jni org_gmssl_GmSSLClient.c -lcrypto -lssl -o libgmsslclientjni.so

5 执行HTTPS请求

> java -Djava.library.path=./ org.gmssl.GmSSLClient

[org_gmssl_GmSSLClient.c][Java_org_gmssl_GmSSLClient_exec][106] connect[192.168.218.141:1443]
[org_gmssl_GmSSLClient.c][Java_org_gmssl_GmSSLClient_exec][141] SSL using cipher        : SM2-WITH-SMS4-SM3
[org_gmssl_GmSSLClient.c][Java_org_gmssl_GmSSLClient_exec][142] SSL using cipher_name   : SM2-WITH-SMS4-SM3
[org_gmssl_GmSSLClient.c][Java_org_gmssl_GmSSLClient_exec][143] SSL using cipher_version: GMTLSv1.1
HTTP/1.1 404 Not Found
Server: nginx/1.20.1
Date: Fri, 15 Apr 2022 15:46:51 GMT
Content-Type: text/html
Content-Length: 153
Connection: close

<html>
<head><title>404 Not Found</title></head>
<body>
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.20.1</center>
</body>
</html>

hlovefp
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
GmSSL在linux下编译java接口
01-03
linux上编译Java接口,文件中生成的libgmssljni.so库文件放在打印的java.library.path路径下。测试时java文件下,我自己写了个Test.java文件,可以成功调用java接口方法
GMSSLjava调用(JNI库和调用实例).zip
04-01
基于最新版本的gmssl,实现了java通过jni调用gmssl,可使用国密sm2算法、sm3算法和sm4算法,包括jni的动态库和java调用示例
死磕GMSSL通信-java/Netty系列(二)
最新发布
qq_36577699的博客
04-16 1521
Netty-tcnative再linux编译比较好编译,但是再window编译,我尝试了各种办法,总是编译失败,所以我采用半自动的方式进行编译,Netty-tcnative会生成临时文件,直接用vs打开,设置openssl的头文件和静态库路径,然后生成静态库,静态库改个名字放到jar包里边,其实自动编译也是这个原理哈哈O(∩_∩)O。直接传输五个证书的路径吗,之前有的是说要转成x509之类的,转来转去的有点麻烦,这个是直接传输证书路径,由底层gmssl去解析,格式必须是pem格式。然而,若项目已依赖于。
linux 编译java 含jar_windows,linux下编译java类问题(依赖第三方jar)
weixin_36289292的博客
02-17 108
windows下,对于需要依赖的jar包使用-cp ,多个jar包之间使用分号;java命令运行时注意.;javac -cp .;d:\javaTestIP\httpcore-4.4.1.jar;d:\javaTestIP\httpclient-4.4.1.jar;d:\javaTestIP\commons-logging-1.2.jar TestIPMain.javajava -cp .;d:...
国密SM系列算法开工具箱GmSSLJNI Java扩展库Windows x64二进制编译版本
10-09
软件介绍:本项目是GmSSL密码库的Java语言封装,可以用于Java环境和Android系统上的应用开发。GmSSL-Java目前提供了随机数生成器、SM3哈希、SM3消息认证码(HMAC-SM3)、SM4加密(包括分组加密和CBC/CTR/GCM加密模式)、ZUC加密、SM2加密/签名、SM9加密/签名、SM2证书解析等功能,可以覆盖目前国密算法主要应用开发场景。 感谢软件原作者,软件代码地址:https://github.com/GmSSL/GmSSL-Java 特别注意:本编译程序仅限用于学习研究用途,严禁商用。需商用请咨询联系项目作者并遵守相关开软件商用协议。 编译平台:Windows10 x64,VS 2019 C++14 版本,ORACLE JDK 1.8u202 构建目标版本:Release 使用说明:在使用时请确保自身项目加载gmsslgmssljni库,类与方法的调用请查看readme.md
Win10下编译GMSSLJNI
九术沫的博客
12-16 832
Win10编译GMSSL 编译准备 VS2020 64位 ActivePerl 5.28 64位 nasm 2.15.05 64位 activePerl下载 nasm下载 执行如下命令 >Perl configure VC-WIN64A >nmake >nmake install 遇到异常 crypto\aes\aes_cfb.obj : fatal error LNK1112: 模块计算机类型“x86”与目标计算机类型“x64”冲突 解决方案 要使用 libcrypt
Ubuntu20上编译Gmssl库并使用Java调用其提供的Java Wapper API接口
EEEEEEcho的博客
01-26 1321
1.Gmssl库的安装 因为我的ubuntu版本是ubuntu20,所以安装GCC时需要这样安装。 拥有 sudo 权限用户身份或者 root 身份运行下面的命令: sudo apt update sudo apt install build-essential 这里提醒一下,执行这个update命令的时候,由于apt的问题,会等很长一段时间。但是,千万不要更换,千万不要更换,千万不要更换。别问为什么。 然后安装build-essential时,也会等很长时间,但是不要换。 然后装好之后,使用g
java调用Gmssl国密接口实例
03-31
java调用Gmssl国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
sm4算法java码-gmsm:国密SSL库实现golang国密算法SM2/SM3/SM4
06-18
sm4算法java国密算法库 前言 GM SM2/3/4 library based on Golang 基于Go语言的国密SM2/SM3/SM4加密算法库 说明 1、改造说明 此库主要是开库( 1、sm2库中关于默认加密未是使用default_uid进行加解密的。对于...
gmssl国密算法包包括码、编译库和Qt调用的demo文件
05-12
通过阅读码,开发者可以深入理解国密算法如何被集成到SSL/TLS协议中,以及如何与其他加密库如OpenSSL交互。码的学习可以帮助开发者定制自己的加密模块,以满足特定的安全需求。 2. **编译好的32位库和64位库**...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
基于gmssl国密sm2 加密,解密,签名,验签代码
12-22
基于gmssl 的 sm2 加密,解密,签名,验签代码。绝对可运行的代码程序(自行编写HexToASCII,ASCIIToHex函数), 公钥,私钥均为16进制字符串形式。 编译命令g++ main.cpp -lcrypto -lKYLib -L./ -I ./ -Wl,-rpath=/...
国密SSL系列之Java编程
gmssl的博客
08-24 5018
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 码 package cn.gm...
Windows 10 下Java JNI方式调用开国密
skv00d00的博客
10-14 789
JAVA JNI C/C++
国密算法GMSSL单向)+ Tomcat(国密)+ Springboot部署
qq_45023053的博客
01-29 1488
GMSSL国密算法单项加密+spingboot后部署
GmSSL win10编译安装
liuxing9345的博客
12-06 1903
Windows编译安装GmSSL准备编译环境编译安装GmSSL1.生成makefile文件2.安装到指定路径,比如第一步指定的--prefix=D:/C++/gmssl生成jni所需的动态链接库 准备编译环境 安装Visual Studio 2015,我使用的是vs2015安装的,过程基本没什么问题,也试过MinGW,遇到一些问题,后来还是用vs2015编译安装的 安装ActivePerl,百度搜一下去官网下载即可,我使用的是 ActivePerl5.26.1.2601 版本 安装nasm,网址https
国密算法 (sm2/sm3/sm4)
06-06
SM2算法是基于椭圆曲线加密算法的一种公钥加密算法,公钥文件短小,安全性高,特别适用于数据保密性要求高的场合,如电子认证、安全电子邮件等。 SM3算法是一种密码杂凑算法,主要用于数字签名、消息加密、随机数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hlovefp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值