网络编程三:SSLSocket通信

最新推荐文章于 2023-04-20 17:41:23 发布
最新推荐文章于 2023-04-20 17:41:23 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: java 文章标签: 网络编程 socket ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22778717/article/details/53784604
版权
SSLSocket通信
摘要由CSDN通过智能技术生成

JSSE(Java Security Socket Extension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。
———《大型分布式网站架构设计与实践》的第3.5.2章节——SSL/TLS

简单来说SSLSocket通信就是需要服务端和客户端进行证书验证的socket通信

服务端:

import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

public class SSLServer {
   

    private SSLServerSocket sslServerSocket;

    //服务端将要使用到server.keystore和root.keystore
    public void init() throws Exception {

        int port = 2016;

        String keystorePath = "D:/file/certificate/server.keystore";
        String trustKeystorePath = "D:/file/certificate/root.keystore";
        String keystorePassword = "11111qqqqq";
        SSLContext context = SSLContext.getInstance("SSL");

        //服务端证书库
        KeyStore keystore = KeyStore.getInstance("pkcs12");
        FileInputStream keystoreFis = new FileInputStream(keystorePath);
        keystore.load(keystoreFis, keystorePassword.toCharArray());
        //信任证书库
        KeyStore trustKeystore = KeyStore.getInstance("jks");
        FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);
        trustKeystore.load(trustKeystoreFis, keystorePassword.toCharArray());

        //密钥库
        KeyManagerFactory kmf = KeyMa
最低0.47元/天 解锁文章
ouyuyao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
安全SOCKET(SSL)实现方法
01-21
/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
Java基于Socket网络编程的五子棋对战平台
最新发布
06-17
1. **Java Socket编程**:Socket网络编程的基础,它为应用层提供了进程间的通信接口。在Java中,`java.net.Socket`和`java.net.ServerSocket`类提供了创建和管理Socket连接的方法。客户端通过Socket与服务器建立...
认识HTTPS与Socket
Angela_L的博客
04-27 1821
一.HTTPS是什么 Https:超文本传输安全协议 二,HTTPS简介 https=http+ssl,顾名思义,https是在http的基础上加上了SSL保护壳,信息的加密过程就是在SSL中完成的 .HTTPS与HTTP 四.什么是SSL SSL(Security Scokets Layer,安全套接层): 它是为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3....
使用sslsocket代替socket得原因_使用PHP Socket开发Yar TCP服务
weixin_39831902的博客
11-30 1183
由laruence 于2020年4月1日发布本文地址:https ://www.laruence.com/2020/04/01/5726.htmlYar支持HTTP和TCP俩种Transporter,HTTP的是基于CURL,PHP中的Yar就是走的HTTP Transporter,这个大家应该都不陌生,但是基于TCP的,可能大家会用的少一些。实际上,我6年前也写过一个C的Yar服务器框架,叫做G...
tcp,http,socket,https,ssl,tls
心猿意码
03-12 3439
SO/OSI七层模型和TCP/IP模型的关系 tcp协议 tcp协议属于传输层协议(UDP也属于传输层协议,但是UDP协议是无状态的)。建立一个TCP连接需要次握手,断开一个TCP连接需要四次挥手。手机能够使用联网功能,是因为手机底层实现了TCP/IP协议,使用手机终端通过无线网就可以与服务端建立一个tcp连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 http协议 http协议,简称超文本传输协议(Hypertext Transfer Protoco
几种通信协议的性能比较
至尊宝猴哥
02-23 901
总体性能比较: Socket(BIO/NIO)>RMI>HTTPInvoker>=Hessian>REST>>Burlap>EJB>>Web Service 1.socket 如 果协议设计的比较好,Socket性能毫无疑问是最高,同时灵活性和复杂度也最高,如果采用高效的网络框架如:Mina、Netty等可以降低开发复杂 度,一般在对性能有非常苛刻的条件下使用。 2.RMI RMI的性能相对略低,但
python socket 网络编程
01-19
在实际应用中,为了保证数据的安全,通常会使用SSL/TLS协议加密socket通信,Python的ssl模块提供了相关支持。此外,认证和授权机制也是必不可少的,例如使用用户名和密码进行身份验证。 总结,Python的socket库为...
java源码:java Socket通信实现.rar
10-13
Java Socket通信实现是Java网络编程中的重要组成部分,它允许两台计算机通过TCP/IP协议进行双向通信。本资源包含了一系列的Java源代码示例,用于演示如何使用Socket进行基本的网络通信。下面将详细讲解Java Socket...
socket 网络编程通信
06-19
除了基础的Socket通信,还有许多高级特性可以提升效率和安全性,如SSL/TLS加密、多线程/多进程处理连接、非阻塞I/O、缓冲区优化等。 8. 错误处理与调试 在Socket编程中,网络异常、数据包丢失等问题是常见的,因此...
易语言SSL_Socket通信模块源码
05-27
《易语言SSL_Socket通信模块源码解析与...总之,易语言SSL_Socket通信模块为易语言开发者提供了强大的安全网络通信工具。通过深入理解和应用,开发者可以构建更加安全可靠的网络应用程序,满足日益增长的网络安全需求。
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
serverSocketSocket
m0_48312352的博客
04-20 1003
ServerSocket 是用于监听连接请求的类,它在服务器端等待客户端的连接请求,并在连接成功后与客户端建立对应的 Socket 连接。ServerSocket 接收到连接请求后,会生成一个 Socket 对象与客户端连接,并返回此连接对应的 Socket 对象。当客户端与服务器建立连接时,客户端通过创建 Socket 对象实现,服务器端则通过创建 ServerSocket 对象实现。总之,ServerSocket 是用于监听连接请求的类,而 Socket 则是用于实现连接并进行通信的类。
socket 如何走ssl_如何快速采集分析平台日志,并进行展示监控?
weixin_39593593的博客
11-28 105
作者介绍小火牛,项目管理高级工程师,具有多年大数据平台运维管理及开发优化经验。管理过多个上千节点集群,擅长对外多租户平台的维护开发。信科院大数据性能测试、功能测试主力,大厂PK获得双项第一。前言某业务导致NameNode RPC通信频繁,后来观察监控发现,是由于该业务获取HDFS列表文件的频率过于频繁。检查代码后,优化由20s获取一次目录列表改为5分钟获取一次,获取列表的RPC操作次数下降了约1....
SSLSocket
ConceptCon
04-08 935
from:https://developer.android.com/reference/javax/net/ssl/SSLSocket SSLSocket public abstract class SSLSocketextendsSocket java.lang.Object ↳ java.net.Socket ↳ javax.net.ss...
WebSocket介绍和Socket区别
zhubao124的博客
11-02 1774
WebSocket介绍与原理 WebSocket protocol 是HTML5一种新的协议。它实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。 ——百度百科 目的:即时通讯,替代轮询 网站上的即时通讯是很常见的,比如网页的QQ,聊天系统等。按照以往的技术能力通常是采用轮询、Comet技术解决。 HTTP协议是非持久化的,单向的网络协议,在建立连接后只允许浏览器向服务器发出请求后,服务器才能返回相应的数据。当需要即时通讯时,通过轮询在特定的时间间
SSLServerSocketSSLSocket简单例子
走马行酒醴,驱车布鱼肉
11-09 4628
系统环境: java version "1.8.0_66"  x64 一:使用keytool生成服务端证书 生成密钥对 keytool -genkeypair -alias myserver -keystore myserver.jks 输入密码123456(注意,两次输入的密码一样) 从密钥对中导出证书 keytool -exportcert -alias myse
HTTP、HTTPS、Socket、WebSocket区别
weixin_34307464的博客
03-04 962
HTTP与HTTPS的区别? 如果以前别人这么问我,我会说HTTPS需要证书是安全的传输协议HTTP不带证书传输数据不安全容易被拦截。大体上确实也是如此,但是如果问道具体是怎么做的?为什么是安全的?我不知道怎么回答。今天大概梳理了一下。 HTTP与HTTPS 看下图,实际上http与https的区别就在与ssl层。 tls是ssl3.0以后的版本,可以理解为ssl3.1 ssl层是...
socket 与 websocket区别
weixin_33795833的博客
03-18 287
区别: socket并不是一个协议,而是抽象出来的一层,应用于应用层和传输控制层之间的一组接口, socket是传输控制层协议,websocket是应用层协议 websocket是什么样的协议,具有什么有点 首先,websocket是一个持久化的协议,相对于HTTP这种非持久的协议来说 HTTP的生命周期通过Request来界定,一个Request一个Response ...
Python网络编程基础:第版英文版概览
"《Foundations of Python Network Programming》是Python网络编程基础的第版英文版,涵盖客户端-服务器网络、UDP、TCP、套接字命名与DNS、网络数据与错误处理、TLS/SSL安全通信、服务器架构、缓存与消息队列、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值