Netty使用SSL实现双向通信加密

已于 2024-01-09 09:32:37 修改
阅读量1.1k 收藏 16
点赞数 20
分类专栏: Java超神之路 文章标签: ssl 数据库 https netty
于 2024-01-03 17:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perfect2011/article/details/135368666
版权
Java超神之路 专栏收录该内容
95 篇文章 15 订阅 ¥199.90 ¥99.00
订阅专栏

最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
SSL(Secure Sockets Layer 安全套接字协议)

1、原理

在这里插入图片描述

算法原理

简而言之就是非对称加密算法
私钥自己持有,公钥发给对方,对方在发送信息的时候使用公钥进行加密数据,当接收到数据之后使用私钥进行解密。

CA原理

数字证书也就是你的身份证
CA 也叫证书颁发中心,可以类比为公安局,公安局可以对你发放身份证。
拿着你的身份证去CA验证。

验证原理

先预想一个场景,如果有10台计算机,10台计算机需要记住相互之间的公钥(publickey),
那有100台计算机,1000台呢? 他们之间都需要记住相互的公钥吗?
答案肯定是不能,那如何解决这些问题呢?
其实很简单,有个第三方中介机构。记住了这些1000台的公钥相对应的资料。
这种机构称为认证机构(Certification Authority, CA)。
CA开一个证明这是计算机A的信息,发给B计算机。
B计算机通过CA的证明,可以确认这是A计算机的信息。

◆ 如何生成证书?
A计算机将自己的【公钥A】给CA
CA用自己的【私钥CA】给【公钥A】加密,生成【数字签

了解本专栏 订阅专栏 解锁全文
香菜+
关注
  • 20
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Netty双向认证以及白名单证书验证
02-27
使用Netty搭建服务端配置Https双向认证可以参考此代码
[转]webservice 采用SSL实现加密传输
weixin_30455067的博客
03-25 329
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
https安全传输建立过程学习
aeipyuan
05-26 263
简单过程 以chrome和bilibili网站通信为例: 前提:bilibili向CA机构申请证书 首先是bilibili将自己的信息和公钥放置到证书,然后向CA提交申请,CA核实确实bilibili身份后用自己的私钥对证书进行签名 使用chrome向bilibili发起请求 浏览器向服务器发起请求 服务器响应请求,将CA证书发给浏览器 浏览器获取内置的CA公钥对证书上的签名进行验证,证明服务器的身份(即验证公钥是不是bilibili的),验证成功后获取证书上的公钥 浏览器生成一段随机数,并使用服务器
SSL协议的分析及实现
jiangxinyu的专栏
08-24 2920
SSL协议的分析及实现 1.引言          SSL是一种在客户端和服务器端之间建立安全通道的协议。SSL一经提出,就在Internet上得到广泛的应用。SSL最常用来保护Web的安全。为了保护存有敏感信息Web的服务器的安全,消除用户在Internet上数据传输的安
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2883
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Netty实现SSL双向验证完整实例
dw147258dw的专栏
03-06 648
 一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genk...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 4858
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
socket认证_关于SSL证书双向认证的原理过程
weixin_39583029的博客
11-24 599
关于SSL证书双向认证的原理过程 HTTPS是工作于SSL层之上的HTTP协议,SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。SSL握手协议包含4个阶段,下面简单介绍每个阶段。双向认证 ...
超详细的Asp.net使用SSL双向认证,一篇就够了
学者-微风
08-02 1731
传统:项目和项目之间https仅通过SSL单向认证后进行数据传输; 本文:项目和项目之间做到SSL双向认证,防止攻击者恶意破坏;
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
基于springboot的NettySSL加密PKI认证通信
04-01
采用springboot的基于NettySSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现双向和单向加密通信,保障了数据的...
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 ...
基于Netty4实现的UDP双向通信源码
06-23
本源码是《NIO框架入门(三):iOS与MINA2、Netty4的跨平台UDP双向通信实战》一文的服务端源码实现Netty4版),详见:http://www.52im.net/thread-378-1-1.html
openssl在linux下的移植
qq_24258593的博客
04-23 269
linux移植库
AD--SSL卸载--单向认证双向认证
qq_61759561的博客
04-23 273
AD--SSL卸载--单向认证双向认证
Linux:使用ssl加密网站为https
最新发布
fox_kang的博客
04-26 232
【代码】Linux:使用ssl加密网站为https
Nginx安装withSSL模块
yinjl123的博客
04-23 214
nginx缺少http_ssl_module模块,编译安装的时候带上 --with-http_ssl_module 配置就行了。with-http_ssl_module:提供SSL加密功能。1.安装编译工具及库文件。
netty ssl/tls加密
08-23
使用NettySSL/TLS加密功能能够有效地提高网络通信的安全性。通过配置SSLContext和添加SslHandler,我们可以方便地实现对网络通信加密和解密。无论是在客户端还是服务器端,都可以使用NettySSL/TLS加密功能来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

香菜+

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值