netty系列之:对聊天进行加密

最新推荐文章于 2023-10-17 18:30:27 发布
最新推荐文章于 2023-10-17 18:30:27 发布
阅读量267 收藏
点赞数
分类专栏: 面试题 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_dazhuzhu/article/details/119685307
版权
本文介绍了如何在Netty中使用SSL实现聊天的加密通信,包括PKI标准、证书后缀与转换,以及Netty中启动SSL Server和SSL Client的步骤。通过设置SslHandler,实现了客户端和服务器端的加密消息传输。
摘要由CSDN通过智能技术生成

简介

在之前的文章中,我们讲到了怎么使用netty建立聊天室,但是这样的简单的聊天室太容易被窃听了,如果想要在里面说点悄悄话是很不安全的,怎么办呢?学过密码学的朋友可能就想到了一个解决办法,聊天的时候对消息加密,处理的时候再对消息解密即可。

当然在netty中上述的工作都不需要我们手动来实现,netty已经提供了支持SSL的channel供我们选择,一起来看看吧。

PKI标准

在讲netty的具体支持之前,我们需要先了解一下公钥和私钥的加密标准体系PKI。PKI的全称是Public Key Infrastructure,也就是公钥体系。用于规范公钥私募进行加密解密的规则,从而便于不同系统的对接。

事实上PKI标准已经有两代协议了。

第一代的PKI标准主要是由美国RSA公司的公钥加密标准PKCS,国际电信联盟的ITU-T X.509,IETF的X.509,WAP和WPKI等标准组成。但是因为第一代PKI标准是基于抽象语法符号ASN.1进行编码的,实现起来比较复杂和困难,所以产生了第二代PKI标准。

第二代PKI标准是由微软、VeriSign和webMethods三家公司在2001年发布的基于XML的密钥管理规范也叫做XKMS。

事实上现在CA中心使用的最普遍的规范还是X.509系列和PKCS系列。

X.509系列主要由X.209、X.500和X.509组成,其中X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500基础上进行了功能增强, X.509是在1988年发布的。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。

而PKCS是美国RSA公司的公钥加密标准,包括了证书申请、证书更新、证书作废表

最低0.47元/天 解锁文章
参考信息
关注
专栏目录
Netty + JavaFx 实战:仿桌面版微信聊天
GitChat
03-04 2775
专栏亮点 以 DDD 领域驱动设计的分层模型结合 Netty,编写清晰简洁可扩展的框架结构,完成仿微信聊天核心功能项目开发。 使用 JavaFX 做 UI 窗体并且与业务代码分离的方式实现桌面版程序功能。在事件驱动与接口调用的方式中,使代码更加清晰、更加易于扩展。 清晰的设计,明确到位的落地,让理论与实践结合起来。快速上手掌握 NettyJavaFx、架构、库表的设计与编码。 Netty 是...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
Netty使用SslHandler实现加密通信
最新发布
知秋的博客
10-17 1021
不积跬步,无以至千里。
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
Netty进阶之路-跟着案例学Netty
05-16
接着,通过一系列逐步进阶的案例,如构建简单的Echo服务器、处理HTTP请求、实现WebSocket通信,读者将深入理解如何使用Netty进行网络编程。 在处理TCP连接方面,书中会详细讲解如何建立、管理和关闭连接,以及如何...
Netty 入门与实战:仿写微信 IM 即时通讯系统.zip
12-09
Pipeline是Netty中数据传输的核心,它由一系列ChannelHandler组成,可以对进出的数据进行处理和转发。通过定制Pipeline,开发者可以灵活地实现协议解析、数据编码解码、安全加密等功能。 在深入学习Netty的基础上,...
基于netty+websocket的在线聊天
07-03
在构建一个基于Netty+WebSocket的在线聊天室时,我们需要深入了解这两个核心技术以及它们与SpringBoot、Freemarker和Layui等其他技术的整合。以下是对这些知识点的详细阐述: 1. **Netty**: Netty是一个高性能、...
java实现的简易版网络聊天加密通信程序
08-17
先运行safechat包里的greetigserver.class,之后运行greetingclient.class即可。 如遇报错,请参考:https://blog.csdn.net/fengzun_yi/article/details/104497160 实现过程: 1. 采用TCP通信协议完成接收者发送者双方的消息传递。 2. 利用Diffie-Hellman密钥交换协议生成对称加密通信的通信密钥。 3. 为防止中间人攻击,采用RSA非对称加密算法协助DH算法完成密钥交换。具体过程如下: a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥,并生成数字证书,并在一个CA进行认证。 b. 在DH密钥交换阶段,A生成A的DH协商密钥用于发送给B,该密钥与接收方私钥生成最终通信密钥。发送DH密钥时,A先用自己的私钥加密DH协商密钥,再去CA获得一个真实的B的公钥,用B的公钥对加密过的协商密钥再做一次加密,发送给B。(因为是用B的公钥加密过,只有B有B的私钥,所以接收信息只有B自己可以解密查看,又因为是用A的私钥加密过的,只有A有A的私钥,所以只有用A的公钥可以进行解密,所以可以保证协商密钥确实是A发送过来的,而且发送的信息也无法被中间人解密。)B收到信息之后,先用自己的私钥解密,然后去CA获得A的公钥再对消息解密一次,获得A的DH密钥。B发给A的过程同上。 c. 之后双方执行DH生成本地密钥的过程。A利用B发送过来的密钥和A的DH私钥生成通信密钥。B利用A发送过来的密钥和B的DH私钥生成通信密钥。根据DH原理,两者生成的通信密钥是相同的。 4. 利用上一步生成的通信密钥,采用AES对称加密算法进行加密通信。 为了方便起见,并没用对A和B双方进行颁发证书的操作,A的公钥默认B已经从CA获得,B的公钥默认A已经从CA获得。并且采用java控制台交互,仅仅为演示原理及简单效果。
Netty傻瓜教程(七):聊天加密
weixin_34353714的博客
02-26 742
2019独角兽企业重金招聘Python工程师标准>>> ...
基于IO/NIO/NettyClient/Serverjava程序实现
weixin_56102526的博客
12-09 1387
一、项目环境搭建(一)创建项目(二)项目配置环境二、IO实现(一)项目结构如下(二)代码(三)运行结果参考资料 一、项目环境搭建 (一)创建项目 1.新建JAVA项目 2.项目命名路径选择 3.创建完成 (二)项目配置环境 1.浏览器打开Maven中央仓库地址 https://mvnrepository.com/ 搜索netty-all 2.选择稳定版本这里是4.1.52 3.查看Gradle的依赖,并下载jar包 4.下载成功 依赖 <!-- https://mvnrepositor.
有jar包直接加密tcp请求报文_netty(十六)报文加密
weixin_34061793的博客
01-14 208
本次作实践,序列号承接 netty(十三)protobuf + 心跳1 对称加密AES服务端pipeline.addLast(new LengthFieldBasedFrameDecoder(10000, 0, 4, 0, 4));pipeline.addLast(new MyProtobufDecoder());pipeline.addLast(new ProtobufDecoder(MyBas...
基于netty-websocket的加密教程
mt23
03-18 540
netty-websocket项目 这个模块已经抽离出项目,支持通过注解的方式提供,ws,wss服务,等空了在发布出来 netty-tls/ssl安装 <dependency> <groupId>io.netty</groupId> <artifactId>netty-tcnative-boringssl-static<...
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1212
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
即时通讯安全篇(十一):IM聊天系统安全手段之传输内容端到端加密技术
hellojackjiang2011的博客
08-29 620
本篇将围绕IM传输内容的安全问题,以实践为基础,为你分享即时通讯应用中的“端到端”加密技术。
Chapter13-基于 Netty 的通信实现
qq_34922830的博客
04-20 578
本章介绍了 RocketMQ 底层通信的实现机制,由于它是基于 Netty 来实现的,所以首先介绍了 Netty 的基础知识。 Netty 被用在很多开源软件的底层通信部分, RocketMQ 以 Netty 为基础,还实现了一种机制,把通信功能和消息处理功能分离,不同类型的通信内容被抽象成发送带有对应类型代码的 Command,同时根据类型代码查找对应的 Processor 和 Executor 来执行,结构非常清晰,为我们自己实现网络通信程序提供了参考。
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2628
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
Netty深度解析:从入门到精通
《深入浅出Netty》是由李林峰在2016年撰写的一本关于Netty框架的专业著作,这本书针对Netty的广泛应用场景和其在Java高性能异步通信中的重要地位进行了详尽的阐述。Netty因其卓越的性能和高度的可扩展性,在大数据和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值