在Android上实现SSL握手

最新推荐文章于 2024-03-14 12:13:04 发布
最新推荐文章于 2024-03-14 12:13:04 发布
阅读量148 收藏 1
点赞数
文章标签: Android Socket 配置管理 JDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_15131/article/details/81796889
版权
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库

服务端: 

public class SSLServer {

    private static final int SERVER_PORT = 50030;
    private static final String SERVER_KEY_PASSWORD = "123456";
    private static final String SERVER_AGREEMENT = "TLS";//使用协议
    private static final String SERVER_KEY_MANAGER = "SunX509";//密钥管理器
    private static final String SERVER_KEY_KEYSTORE = "JKS";//密库,这里用的是Java自带密库
    private static final String SERVER_KEYSTORE_PATH = "src/data/kserver.keystore";//密库路径
    private SSLServerSocket serverSocket;

    public static void main(String[] args) {
        SSLServer server = new SSLServer();
        server.init();
        server.start();
    }

    //由于该程序不是演示Socket监听,所以简单采用单线程形式,并且仅仅接受客户端的消息,并且返回客户端指定消息
    public void start() {
        if (serverSocket == null) {
            System.out.println("ERROR");
            return;
        }
        while (true) {
            try {
            	System.out.println("Server Side......");
                Socket s = serverSocket.accept();
                InputStream input = s.getInputStream();
                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);
                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];
                bis.read(buffer);
                System.out.println(new String(buffer));

                bos.write("This is Server".getBytes());
                bos.flush();

                s.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }

    public void init() {
        try {
        	//取得SSLContext
            SSLContext ctx = SSLContext.getInstance(SERVER_AGREEMENT);
            //取得SunX509私钥管理器
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(SERVER_KEY_MANAGER);
            //取得JKS密库实例
            KeyStore ks = KeyStore.getInstance(SERVER_KEY_KEYSTORE);
            //加载服务端私钥
            ks.load(new FileInputStream(SERVER_KEYSTORE_PATH), SERVER_KEY_PASSWORD.toCharArray());
            //初始化
            kmf.init(ks, SERVER_KEY_PASSWORD.toCharArray());
            //初始化SSLContext
            ctx.init(kmf.getKeyManagers(),null, null);
            //通过SSLContext取得ServerSocketFactory,创建ServerSocket
            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(SERVER_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }
}

客户端: 

public class MySSLSocket extends Activity {
	private static final int SERVER_PORT = 50030;//端口号
	private static final String SERVER_IP = "218.206.176.146";//连接IP
	private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码
	private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码
	private static final String CLIENT_AGREEMENT = "TLS";//使用协议
	private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器
	private static final String CLIENT_TRUST_MANAGER = "X509";//
	private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库
	private static final String CLIENT_TRUST_KEYSTORE = "BKS";//
	private static final String ENCONDING = "utf-8";//字符集
	private SSLSocket Client_sslSocket;
	private Log tag;
	private TextView tv;
	private Button btn;
	private Button btn2;
	private Button btn3;
	private EditText et;

    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        tv = (TextView) findViewById(R.id.TextView01);
        et = (EditText) findViewById(R.id.EditText01);
        btn = (Button) findViewById(R.id.Button01);
        btn2 = (Button) findViewById(R.id.Button02);
        btn3 = (Button) findViewById(R.id.Button03);

        btn.setOnClickListener(new Button.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				if(null != Client_sslSocket){
					getOut(Client_sslSocket, et.getText().toString());
					getIn(Client_sslSocket);
					et.setText("");
				}
			}
		});
        btn2.setOnClickListener(new Button.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				try {
					Client_sslSocket.close();
					Client_sslSocket = null;
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		});
        btn3.setOnClickListener(new View.OnClickListener(){
			@Override
			public void onClick(View arg0) {
				init();
				getIn(Client_sslSocket);
			}
		});
    }

    public void init() {
    	try {
    		//取得SSL的SSLContext实例
			SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);
			//取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例
			KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER);
			TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);
			//取得BKS密库实例
			KeyStore kks= KeyStore.getInstance(CLIENT_KEY_KEYSTORE);
			KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);
			//加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书
			kks.load(getBaseContext()
					.getResources()
					.openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray());
			tks.load(getBaseContext()
					.getResources()
					.openRawResource(R.drawable.lt_client),CLIENT_TRUST_PASSWORD.toCharArray());
			//初始化密钥管理器
			keyManager.init(kks,CLIENT_KET_PASSWORD.toCharArray());
			trustManager.init(tks);
			//初始化SSLContext
			sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null);
			//生成SSLSocket
			Client_sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(SERVER_IP,SERVER_PORT);
		} catch (Exception e) {
			tag.e("MySSLSocket",e.getMessage());
		}
    }

    public void getOut(SSLSocket socket,String message){
    	PrintWriter out;
		try {
			out = new PrintWriter(
					new BufferedWriter(
							new OutputStreamWriter(
									socket.getOutputStream()
									)
							),true);
			out.println(message);
		} catch (IOException e) {
			e.printStackTrace();
		}
    }

    public void getIn(SSLSocket socket){
    	BufferedReader in = null;
		String str = null;
		try {
			in = new BufferedReader(
					new InputStreamReader(
							socket.getInputStream()));
			str = new String(in.readLine().getBytes(),ENCONDING);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
		new AlertDialog
		.Builder(MySSLSocket.this)
		.setTitle("服务器消息")
		.setNegativeButton("确定", null)
		.setIcon(android.R.drawable.ic_menu_agenda)
		.setMessage(str)
		.show();
    }
}
iteye_15131
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL-握手
sinat_39618052的博客
11-26 152
上一个好像写的有点乱,这个重新写一些 1、Client Hello 客户端向服务端发送Client hello 包含随机数client_random,SSL/TLS版本、加密信息(密码套件)等 密码套件: 2、Server Hello 包含随机数 server_random,服务端从发送的一堆加密算法中,选择一个加密度最高的算法、证书 如果选择的握手算法是DH算法,...
ssl-握手(1)
sinat_39618052的博客
11-22 227
基本思路是使用公钥加密法: 1.客户端先向服务端索要公钥 2.然后利用公钥加密信息 3.服务端利用自己的私钥进行解密 因为公钥的加密计算量太大,所以产生了对话密钥 SSL协议在握手阶段是非对称加密【也就是两个密钥,公钥与私钥】 传输阶段是对称加密【一个密钥,两边都使用这一个密钥】(对话密钥) SSL/TLS过程是: 1、客户端向服务端所有公钥 2、双方协商...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4962
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
Android APP 通过socket和server通信,缺少SSL证书导致通信失败 问题解决
weixin_45494251的博客
03-14 346
重命名“cert.pem”为“6187b673.0”(查看命令执行后第一行字符串+.0),并将文件“6187b673.0”通过 Root 文件管理器、adb 等保存至 Android 设备目录“/system/etc/security/cacerts/”下;设置->安全->加密与凭据->信任的凭据,请check一下有没有这些SSL证书。手机上安装方法:选择菜单:从存储设备安装。下载pem和txt,组合成Android cert文件。
androidSSLServerSocket通讯
wjcommen的博客
03-25 449
记录SSLServerSocketandroid端通讯 1.证书生成及SSL双向认证加密参照文章:AndroidSSL Socket双向认证加密通信 2.关于证书转换jks转bks(android端证书) 使用工具根据本机jdk版本下载对应工具(本例jdk1.8):bcprov-jdk15on-1.49.jar, 命令:keytool -importkeystore -srckeys...
android socket session,AndroidSSLServerSocket会导致App,OOM中的原生内存增加
weixin_33608494的博客
05-27 225
背景我正在开发一个提供一个简单的HTTP / HTTPS服务器的Android应用程序。如果配置了HTTPS服务,那么在每个连接上都会观察到越来越多的本地内存使用量,最终导致应用程序崩溃(oom),而使用HTTP配置会使本机内存使用率保持不变。应用程序的Java VM在两个配置中保持相对不变。该应用程序提供HTML页面,其中包含定期轮询(每秒一次json轮询)的JavaScript,因此使用HTT...
Android实现SSL握手实现服务器和客户端之间Socket交互
专注Android开发
06-06 2444
<!-- .pcb {margin-right:0} -->   服务端: Java代码 Java代码 public class SSLServer {          private static final int SERVER_PORT = 50030;       private static final S
android+java ssldemo
01-14
Android平台上,SSL(Secure Sockets Layer)与TLS(Transport Layer Security)协议是用于实现安全网络通信的关键技术。本文将深入探讨"android+java ssldemo"中的核心知识点,包括SSL/TLS协议的工作原理、双向...
android ssl
03-19
Android平台上,SSL(Secure Sockets Layer)是用于加密网络通信和确保数据安全的重要组成部分。在Android 7.0及更高版本中,系统SSL的支持发生了一些变化,导致某些应用程序可能遇到兼容性问题。本篇将详细介绍...
Android双向SSL例子
05-05
8. **异常处理**:在实现过程中,需要处理各种可能出现的SSL异常,如证书未找到、证书过期、握手失败等,以确保应用的健壮性。 通过以上步骤,你可以理解并实现这个"Android双向SSL例子"。在实际项目中,确保遵循...
java android ssl socket通讯
03-02
java androidssl socket通讯,X509运行
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
Android平台上,SSL/TLS被广泛应用于移动应用程序中,以确保用户数据的隐私和完整性。本篇文章将深入探讨Android应用程序如何利用SSL/TLS进行安全通信。 一、SSL/TLS协议基础 SSL/TLS协议的主要目的是为网络通信...
Android SSL证书验证原理
08-25
本篇文章将深入探讨Android平台上的SSL证书验证原理,包括SSL证书交换流程、SSL握手与验证过程以及数字证书、公钥和密钥的管理。 #### 二、SSL证书交换流程 当Android应用尝试访问一个HTTPS站点时,会发起一个SSL...
转载:在Android实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互...
weixin_33826609的博客
09-16 151
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端:  Java代码  public class SSLServer {          private static final int SERVER_PORT = 50030;     ...
android 实现SSL握手协商
weixin_33842304的博客
07-05 991
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 ssl通道建立前必须进行协商(形成安全的通道--隧道技术)。 服务端: View Code 1 public class SSLServer { 2 3 private static fina...
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
热门推荐
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
Android Studio 创建Socket客户端向单片机发送数据——笔记
我希望你能在这找到对你有帮助的东西,这可不仅仅是一个博客呢~
06-16 3169
Android Studio 创建Socket客户端向单片机发送数据功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ......
如何预置SSL Certificates 到 Android系统
ch853199769的博客
02-21 2099
文章目录1 概述2 预置方法 1 概述 SSL certificates are required for running web sites using the HTTPS protocol. 当你访问某个网站时出现 security warning 说明 SSL 证书没有签名或者不被手机允许 Android has default trusted certificate authority (...
RK3576-Hardware-Design-Guide
最新发布
08-21
包含datasheet
Android HttpClient与Tomcat双向SSL验证实现
"该资源主要涉及在Android平台上使用AndroidHttpClient组件访问配置了双向SSL验证的Tomcat服务器。这个过程涉及到SSL安全套接层协议、证书的创建与管理、Tomcat服务器的配置以及Android客户端的SSL验证程序开发。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值