sslsocket双向验证通信及单向验证通信

最新推荐文章于 2024-02-03 21:24:15 发布
最新推荐文章于 2024-02-03 21:24:15 发布
阅读量3.2k 收藏 3
点赞数
文章标签: ssl 双向验证 单向验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/md_shmily92/article/details/50448853
版权
本文深入探讨了SSLSocket在实现双向验证和单向验证通信过程中的细节,包括服务端的配置和客户端的设置,为理解SSL安全通信提供关键指导。
摘要由CSDN通过智能技术生成

一.双向验证

1.服务端

<span style="font-size:18px;">public class SSLServer extends Thread{
	private static final int SERVER_PORT = 10002; 
	private static final String SERVER_KEYSTORE_PWD = "12345678"; 
	private static final String SERVER_TRUST_KEYSTORE_PWD = "12345678"; 


	private SSLServerSocket serverSocket;
	
	public SSLServer() {
		// Initialize SSLServer
		try {
			//Load KeyStore And TrustKeyStore
			
			KeyStore keyStore = KeyStore.getInstance("JKS");
			KeyStore trustKeyStore = KeyStore.getInstance("JKS");
			try {
				//服务端私钥
				keyStore.load(new FileInputStream(
						"./src/keyOfServer.keystore"), 
						SERVER_KEYSTORE_PWD.toCharArray());
				//服务端信任列表,其中包括客户端证书
				trustKeyStore.load(new FileInputStream(
						"./src/trustOfServer.keystore"), 
						SERVER_TRUST_KEYSTORE_PWD.toCharArray());
			} catch (CertificateException e) {
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				e.printStackTrace();
			} catch (IOException e) {
				e.printStackTrace();
			}
			
			//Initialize KeyStore Factory   创建用于管理JKS密钥库的X.509密钥管理器
			KeyManagerFactory keyManagerFactory = 
				KeyManagerFactory.getInstance("SunX509");
			TrustManagerFactory trustManagerFactory = 
				TrustManagerFactory.getInstance("SunX509");
			try {
				keyManagerFactory.init(keyStore, SERVER_KEYSTORE_PWD.toCharArray());
			} catch (UnrecoverableKeyException e) {
				e.printStackTrace();
			}
			trustManagerFactory.init(trustKeyStore);
			
			//Initialize SSLContext
			SSLContext context = SSLContext.getInstance("SSL");
			try {
				//授权的密钥管理器,用来授权验证,
				context.init(keyManagerFactory.getKeyManagers(), 
						trustManagerFactory.getTrustManagers(), null);
			} catch (KeyManagementException e) {
				e.printStackTrace();
			}
			
			//Set up Server Socket
			try {
				serverSocket = (SSLServerSocket) context.
					getServerSocketFactory().createServerSocket(SERVER_PORT);
			} catch (IOException e) {
				e.printStackTrace();
			}
			serverSocket.setNeedClientAuth(true);    //验证客户端证书
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (KeyStoreException e) {
			e.printStackTrace();
		}
	}
	
	
	@Override
	public void run() {
		if(serverSocket == null){
			System.out.println("Null server socket");
			return;
		}
		while(true){
			try {
				Socket socket = serverSocket.accept();
				//Response To Client
				OutputStream output = socket.getOutputStream();
				BufferedOutputStream bufferedOutput = new BufferedOutputStream(output);
				bufferedOutput.write("Server Response: Hello".getBytes());
				bufferedOutput.flush();
				
				//Receive From Client
				InputStream input = socket.getInputStream();
				System.out.println("------Receive------");
				//use byte array to initializ
最低0.47元/天 解锁文章
md_shmily92
关注
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
SSL双向认证单向认证
m0_51514815的博客
05-29 5938
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
基于openssl单向双向认证
weixin_34318272的博客
11-30 384
2019独角兽企业重金招聘Python工程师标准>>> ...
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
Https单向认证双向认证
阿东的博客
03-12 261
一、HttpHyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为:80二、HttpsHyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输...
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
浅析ssl单向认证双向认证
SSL加密技术
08-14 878
什么是ssl认证呢?ssl认证是指客户端到服务端认证,主要是用来服务器认证和数据的加密传输,确保数据在传送过程中不被窃取和篡改,保障了数据的完整性。而ssl认证又分为单向认证双向认证,具体认证流程是什么样的呢? ssl单向认证流程: 一、客户端向服务器端发送ssl协议的版本号、加密算法列表、客户端生成的随机数A以及其他认证所需要的各种信息。 二、服务器收到请求后,回应客户端,回应内容...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想开发,现在尚处于完成实现阶段,完美则需要使用者自行优化了。希望能够给使用者提供一些参考帮助。 20190716:除了原支持PFX格式证书,新增支持PEM和DER的CER、crt等 支持导入KEY和PVK格式私钥(PVK格式是微软特有,此处使用了openssl库和openssl里提取修改的函数来进行转换) 支持设置启用的SSL\TLS的协议版本(暂未能找到API,故使用修改注册表的方式进行设置) 支持加载CA进行双向认证,传入CA时即启用双向验证 使用可参照PageNormal.cpp(该文件是我在实际工程中的调用代码)注意请求头Content-Type已在代码中设置,不需甚至不能重复传入 注:除了PVK格式私钥转换使用了openssl,其他都是使用windos API实现
ssl_socket.zip_SSL SOCKET_ca证书验证 ssl套接字通信_sSLSocketsocket_ssl通信
07-15
ssl套接字通信服务端和客户段 ssl单向认证双向认证
利用C#实现SSLSocket加密通讯的方法详解
12-17
SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向双向认证单向认证认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现...
Netty使用SSL实现双向通信加密
我是香菜
01-03 1367
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
基于C++和OpenSSL实现SSL网络通信
huang714的专栏
03-10 6826
一、实验内容 安装openSSL 编写一个服务器的程序,服务器端的功能是建立SSL网络服务,接受客户端的SSL连接,收发SSL消息 编写一个客户端的程序,客户端的功能是通过SSL协议连接服务器,收发SSL消息 生成SSL证书 撰写试验报告,包括了服务器端和客户端运行结果截图,以及生成的SSL证书 二、实验框架 程序分为两部分,客户端和服务器端,我...
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
最新发布
赴前尘
02-03 1613
openssl自签名CA根证书、服务端和客户端证书生成并模拟单向/双向证书验证
Socket安全(一)
qq_43456605的博客
05-30 4487
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5301
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
SSL握手通信详解及linux下c/c++ SSL Socket(另附SSL双向认证客户端代码)
热门推荐
轻飘飞扬
03-11 3万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   安全证书既包含了用于加密数据的密钥,又包含了用于证实身份的数字签名。安全证书采用公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥
C++ windows客户端支持SSL双向认证
a6222848的博客
08-05 1016
C++windows客户端支持SSL双向认证服务端是JAVA开发的,使用的证书是jks格式的。C++并不支持JKS格式的证书,所以要用openssl进行转换下。 1、 需要先把jks转成.p12文件 keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype j...
nginx配置SSL双向验证详细步骤
SSL双向认证,又称mutual SSL或Client Certificate Authentication,是一种增强的安全措施,不仅服务器会验证客户端的身份(即用户),客户端也会验证服务器的身份。这提供了更高的安全性,尤其适用于企业内部网络或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值