Android JSSE实现SSL双向认证(阻塞模式及非阻塞模式)

最新推荐文章于 2021-05-28 12:32:07 发布
最新推荐文章于 2021-05-28 12:32:07 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: 个人原创 Android开发 文章标签: JSSE Android SSL 双向认证 SSLEngine
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrp36/article/details/51723921
版权
一、概念及相关术语定义SSL双向认证:SSL协商时默认只认证Server侧,即客户端(浏览器等)总是需要验证服务器端的数字证书。但在某些场合,为了验证用户的有效性,例如,登录网上银行及一些敏感的服务器时就需要用户提供自己的有效数字证书(如U盾等)。而用户数字证书被加载和鉴证的SSL协商或者重协商的过程便是SSL的双向认证。JSSE: (Java 安全套接字扩展,Java Secure So
摘要由CSDN通过智能技术生成

一、概念及相关术语定义

SSL双向认证SSL协商时默认认证Server,即客户端浏览器等)总是需要验证服务器端的数字证书。某些场合,为了验证用户的有效性,例如,登录网上银行及一些敏感的服务器时就需要用户提供自己有效数字证书(U等)用户数字证书加载和鉴证的SSL协商或者重协商的过程便SSL双向认证

JSSE: Java 安全套接字扩展,Java Secure Socket Extension)是SSLTLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能,就像使用普通的套接字一样使用安全套接字,大大减轻了开发者的负担,使开发者可以很轻松将SSL协议整合到程序中,并且JSSE能将安全隐患降到了最低点

JKSJKS属于Java秘钥库(KeyStore一种,ProviderSun

JCEKS: 属于Java秘钥库中的一种,ProviderSunJCE

PKCS#12公钥加密标准,它规定了可包含所有私钥、公钥证书。其二进制格式存储,也称为PFX文件,在Windows可以直接导入到秘钥区,PKCS#12

最低0.47元/天 解锁文章
hrp36
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 4.x tls1.2,Making SSLEngine use TLSv1.2 on Android (4.4.2)?
weixin_42354992的博客
05-29 124
Folks, I'm hoping there's something obvious that I'm missing, and I hope someone will be able to shed some light. I'm trying to get TLSv1.2 running in an SSL + NIO context (using the AndroidAsync lib...
长连接通信之服务器端与Android端使用ssl验证
楠之枫雪的博客
06-06 444
折腾了好久,最后发送Android端也是能使用pfx格的证书的,一直以为用不了,服务器端是c#或者netty。 证书准备: 服务器端用到的是server.pfx+ca.pfx 客户端用到的是client.pfx+ca.pfx 服务器端与Android端都是使用netty 获取sslcontex public SSLContext getClientSSLContext(){ try { SSLContext sslContext;
android okhttp3 底层,Android okhttp3 SSL握手底层实现追踪
weixin_34236334的博客
05-28 159
对于https,在tcp三次握手后就会进行ssl的握手,ssl握手的详细过程网上介绍的很多。下面跟踪下okhttp3对于ssl握手的实现过程。在okhttp3.internal.io.RealConnection#connectSocket中private void connectSocket(int connectTimeout, int readTimeout, int writeTimeou...
Android HTTPS SSL双向验证
u012874222的博客
12-17 1万+
一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加
java实现-SSL双向认证1.docx
02-22
实现Java SSL双向认证的过程中,主要涉及到以下几个关键概念: 1. **KeyStore**:KeyStore是Java中存储密钥和证书的容器,对于服务器端,KeyStore保存着服务器的私钥和证书;对于客户端,KeyStore则保存着客户端...
SSL双向认证java实现
02-18
Java 语言提供了 JSSE(Java Security Socket Extension)来实现 SSL 双向认证。 JSSE 是 Sun 公司为了解决 Internet 上的安全通信而推出的解决方案,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。...
Java ssl socket 双向认证
04-18
在这个场景中,我们讨论的是如何在Java中设置和实现SSL套接字的双向认证双向认证通常在高安全性环境中使用,例如银行、政府机构或企业内部网络,因为它们需要确保通信双方都是可信的。 首先,为了实现双向认证,...
SSL Socket双向认证实现.doc
08-09
SSL Socket 双向认证实现技术:JSSE(Java Security Socket Extension),它实现SSL 和 TSL(传输层安全)协议。在 JSSE 中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用 JSSE,可以在...
java实现https的双向认证源代码加doc详细说明
08-22
是Sun为了解决在Internet上的实现...它实现SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据
java的ServerSocketChannel与SocketChannel的使用
09-16
java的ServerSocketChannel与SocketChannel的使用
niossl:SSLSocketChannel和SSLServerSocketChannel实现
05-19
NIO SSL阻塞IO不同,JVM不提供扩展基本套接字通道类的标准SSLSocketChannel和SSLServerSocketChannel类。 相反,必须使用手动编排SSL交换。 该项目提供了和,可以像和一样使用。 入门 直接下载 您可以直接下载并将其放置在您的项目中。 使用Maven 将以下依赖项添加到您的Maven项目中: < dependency> < groupId>org.baswell</ groupId> < artifactId>niossl</ artifactId> < version>0.2</ version> </ dependency> 复制来源 该项目只是几个源文件,没有外部依赖性。 您可以直接在项目中直接。 使用SSLSocketChannel 由普通的SocketChannel和必要的SSL相关信息
java SSLEngine初探,demo代码帮助理解
热门推荐
老专家的博客
05-19 1万+
Class SSLEngine java keystore 工具 SSLEngine的示例 内,所引用的原代码样例地址【已不可用】 简介:SSLEngine简单理解为,就是数据发送前wrap打包加密,数据接收时unwrap解包解密,这样一个https通过SSLEngine的过程。如下: 你的程序《———》SSLEngine《———》网络 过程:先建立http连接,然后是使用ssl的ha...
Java NIO(六)--ServerSocketChannel与SocketChannel
idiandi的博客
03-13 2014
一、SocketChanel 1、创建SocketChannel 有两种方法可以获取一个SocketChannel实例  1. 通过静态方法open打开一个 SocketChannel socketChannel = SocketChannel.open(); ServerSocketChannel接受一个连接请求后等到 SocketChannel socketChannel = se
X509证书信任管理器类的实现及应用
legend_x的专栏
05-20 3213
X509证书信任管理器类的实现及应用   (2011-09-20 10:27:18) 转载▼ 标签:  杂谈   在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。   接口X509TrustManager有下述三个公有的方法需要我们实现
Https双向验证证书:Android+OpenSSL
http://www.flowerfat.com
12-21 6424
安卓面对openssl生成的证书,应该何去何从?
Android实践:Https不再疑惑
1024工场
11-06 4231
近期由于公司的工作需要,需要将原有的http接口切换到https,故做了如下学习和整理。本文先简要说明https协议原理,然后https协议在浏览器和App的实践两方面进行讲述; 一、https协议原理 待整理... ... 二、https协议实践 理解上面的相关原理后,我们就开始实现HttpsServlet来模拟简单登录接口,然后通过浏览器和app的访问该https接口; 1.服务端http实现 我们首先实现服务端http协议的get和post通信,项目的结构和主要实现代码如下:
Android开发环境搭建之Eclipes (Mars)
hrp36的专栏
06-16 5229
本文详细介绍了,Eclipse 开发Android应用程序环境搭建,包括 JDK下载与安装、Eclipse下载与安装、ADT的下载与配置、Android SDK的下载与配置等
Android密码学SDK详解:功能、架构与扩展
JSSE则关注网络通信的安全,通过SSL/TLS协议实现安全套接层,保证数据在网络传输过程中的安全。JAAS,Java Authentication and Authorization Service,是负责用户身份验证和权限管理的框架,支持多种认证机制。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值