Java笔记之socket中的SSL

最新推荐文章于 2024-05-25 21:07:00 发布
最新推荐文章于 2024-05-25 21:07:00 发布
阅读量3.9k 收藏 8
点赞数 2
分类专栏: Java笔记 文章标签: socket java ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quwei3930921/article/details/52047171
版权

本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。

常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。

实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。

双向认证 从第一个层面上,确保了服务器与客户端都是互相认可的。他们之间要进行通信,就会在通信协议上附加SSL协议,确保通信的内容是加密的,即使是sniffer这样的网络嗅探工具看到的都是乱码。

模拟场景:
Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。

实现技术:
JSSE(Java Security Socket Extension)
是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书,也就是服务器信任的证书
同样,Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书,也就是客户端信任的证书

在这里我还是推荐使用Java自带的keytool命令,去生成这样信息文件。当然目前非常流行的开源的生成SSL证书的还有OpenSSL。 OpenSSL用C语言编写,跨系统。但是我们可能在以后的过程中用java程序生成证书的方便性考虑,还是用JDK自带的keytool。

1)生成服务端私钥,并且导入到服务端KeyStore文件中
keytool -genkey -alias serverkey -keystore kserver.keystore
过程中,分别需要填写,根据需求自己设置就行
keystore密码:123456
名字和姓氏:jin
组织单位名称:none
组织名称:none
城市或区域名称:cd
州或省份名称:sc
国家代码:cn
serverkey私钥的密码,不填写和keystore的密码一致。这里千万注意,直接回车就行了,不用修改密码。否则在后面的程序中以及无法直接应用这个私钥,会报错。

生成kserver.keystore文件是给服务端用的,其中保存着自己的私钥

2)根据私钥,导出服务端证书
keytool -export -alias serverkey -keystore kserver.keystore -file server.crt
server.crt就是服务端的证书

3)将服务端证书,导入到客户端的Trust KeyStore中
keytool -import -alias serverkey -file server.crt -keystore tserver.keystore
tserver.keystore是给客户端用的,其中保存着受信任的证书

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tclient.keystore

如此一来,生成的文件分成两组
服务端保存:
kserver.keystore 发送给客户端,客户端拿到该密匙后与tserver.keystore进行验证,确认是否是自己的目标服务器
tclient.keystore 用于验证客户端发来的秘钥
客户端保存:
kclient.keystore 发送给服务器,服务器拿到该密匙后与tclient.keystore比较验证,确实该客户端是否有权访问
tserver.kyestore 用于验证服务器发来的秘钥

这里写图片描述

客户端


package examples.ssl;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

/**
 * SSL Client
 */
public class SSLClient {

    private static final String DEFAULT_HOST = "127.0.0.1";
    private static final int DEFAULT_PORT = 7777;

    private static final String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket sslSocket;

    /**
     * 启动客户端程序
     * 
     * @param args
     */
    public static void main(String[] args) {
        SSLClient client = new SSLClient();
        client.init();
        client.process();
    }

    /**
     * 通过ssl socket与服务端进行连接,并且发送一个消息
     */
    public void process() {
        if (sslSocket == null) {
            System.out.println("ERROR");
            return;
        }
        try {
            InputStream input = sslSocket.getInputStream();
            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);
            BufferedOutputStream bos = new BufferedOutputStream(output);

            bos.write("Client Message".getBytes());
            bos.flush();

            byte[] buffer = new byte[20];
            bis.read(buffer);
            System.out.println(new String(buffer));

            sslSocket.close();
        } catch (IOException e) {
            System.out.println(e);
        }
    }

    /**
     * <ul>
     * <li>ssl连接的重点:</li>
     * <li>初始化SSLSocket</li>
     * <li>导入客户端私钥KeyStore,导入客户端受信任的KeyStore(服务端的证书)</li>
     * </ul>
     */
    public void init() {
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream("kclient.keystore"),
                    CLIENT_KEY_STORE_PASSWORD.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());

            KeyStore tks = KeyStore.getInstance("JKS");
            tks.load(new FileInputStream("tserver.keystore"),
                    CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            tmf.init(tks);

            SSLContext ctx = SSLContext.getInstance("SSL");
//            ctx.init(null, tmf.getTrustManagers(), null); // 单向验证
            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory()
                    .createSocket(DEFAULT_HOST, DEFAULT_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }

}

服务器端


package examples.ssl;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

/*********************************************************************************************************************** 
 * <ul> 
 * <li>1)生成服务端私钥</li> 
 * <li>keytool -genkey -alias serverkey -keystore kserver.keystore</li> 
 * <li>2)根据私钥,到处服务端证书</li> 
 * <li>keytool -exoport -alias serverkey -keystore kserver.keystore -file server.crt</li> 
 * <li>3)把证书加入到客户端受信任的keystore中</li> 
 * <li>keytool -import -alias serverkey -file server.crt -keystore tclient.keystore</li> 
 * </ul> 
 **********************************************************************************************************************/

/**
 * SSL Server
 */
public class SSLServer {

    private static final int DEFAULT_PORT = 7777;

    private static final String SERVER_KEY_STORE_PASSWORD = "123456";
    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLServerSocket serverSocket;

    /**
     * 启动程序
     * 
     * @param args
     */
    public static void main(String[] args) {
        SSLServer server = new SSLServer();
        server.init();
        server.start();
    }

    /**
     * <ul>
     * <li>听SSL Server Socket</li>
     * <li>由于该程序不是演示Socket监听,所以简单采用单线程形式,并且仅仅接受客户端的消息,并且返回客户端指定消息</li>
     * </ul>
     */
    public void start() {
        if (serverSocket == null) {
            System.out.println("ERROR");
            return;
        }
        while (true) {
            try {
                Socket s = serverSocket.accept();
                InputStream input = s.getInputStream();
                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);
                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];
                bis.read(buffer);
                System.out.println(new String(buffer));

                bos.write("Server Reply".getBytes());
                bos.flush();

                s.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }

    /**
     * <ul>
     * <li>ssl连接的重点:</li>
     * <li>初始化SSLServerSocket</li>
     * <li>导入服务端私钥KeyStore,导入服务端受信任的KeyStore(客户端的证书)</li>
     * </ul>
     */
    public void init() {
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream("kserver.keystore"),
                    SERVER_KEY_STORE_PASSWORD.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());

            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            KeyStore tks = KeyStore.getInstance("JKS");
            tks.load(new FileInputStream("tclient.keystore"),
                    SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            SSLContext ctx = SSLContext.getInstance("SSL");
            // ctx.init(kmf.getKeyManagers(), null, null); // 单向验证
            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory()
                    .createServerSocket(DEFAULT_PORT);
            serverSocket.setNeedClientAuth(true); // false或者不设置则为单向验证
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
猿小二
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ssl socket java_Java SSL/TLS Socket实现
weixin_42515045的博客
02-12 996
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”首先生成服务器端认证证书,使用java自带的keytool工具:其:-genkey:生成一对非对称密钥-keyalg:加密算法-keystore:证书存放路径-alias:密钥对别名,该别名是公开的相同的方式,生成客户端认证证书,不过命名为clie...
java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
weixin_39572409的博客
02-16 446
分类:网络与安全利用OpenSSL库对Socket传输进行安全加密(RSA+AES)1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码...
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
最新发布
2401_85112498的博客
05-25 324
2,有一台自己的服务器(阿里云腾讯云都可以)一,申请ssl证书这里以腾讯云为例,我们首先要登录自己的腾讯云服务器,然后进入ssl证书申请页。然后选择免费的ssl证书,申请即可给证书绑定域名,一个证书只能绑定一个顶级域名或者二级域名。证书申请成功二,下载ssl证书点击下载证书后,会得到一个压缩包,解压后可以看到每种服务器对应的证书,选择自己的即可。我们看下tomcat对应的文件都有什么。
sslsocket通信的一些问题(JAVA
md_shmily92的专栏
01-01 2888
注:以下内容为学习sslsocket是网上查看资料收集整合结果。感谢原文档作者。 Ssl传输        单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些 双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都
JAVA SSL SOCKET通信服务器端客户端证书双向认证
matt8的专栏
04-16 7149
浅谈基于SSLSocket通信          在上一篇提到的是客户端对于服务器的验证,即服务器是否可信。若希望配置双向认证的话,即当客户端信任服务器,向服务器发送数据,同样服务器也要判断客户端是否可信,则客户端也需要将其数字证书导入到服务器的密钥库。          在上一篇我们已经创建了服务器端的密钥库,并从其导出了数字证书,客户端将服务器的数字证书导入到了自己的密钥库,连
网络编程-狂神说Java学习笔记
07-20
8. **HTTPS与SSL/TLS**:对于安全的网络通信,Java支持HTTPS协议,通过SSL(Secure Socket Layer)或TLS(Transport Layer Security)提供加密和身份验证。Java的JSSE(Java Secure Socket Extension)提供了相应的...
个人学习Java安全的笔记.zip
11-02
6. **Java Secure Socket Extension (JSSE)**:JSSE提供了实现安全网络通信的API,包括SSL/TLS协议,用于创建安全的HTTPS连接,保护数据的隐私。 7. **Java Cryptography Architecture (JCA)**:JCA是Java的加密...
Android Java Socket框架 Mina2.0
03-08
**Android Java Socket框架 Mina2.0** Mina2.0是Apache软件基金会的一个开源项目,它是一个网络通信框架,主要应用于Java环境。Mina旨在简化高性能、高可用性和高可扩展性的网络应用开发,特别适合于处理大量并发...
给自己记录的JAVA安全学习笔记.zip
03-09
Java安全学习笔记主要涵盖以下几个核心领域: ...以上只是Java安全学习笔记可能涵盖的部分内容,实际的学习过程,还需要结合具体的代码示例、案例分析以及最新的安全最佳实践来深入理解和掌握。
Java开发笔记
03-24
### Java开发笔记知识点详解 #### 一、基础知识 **标题:** Java学习笔记 **描述:** 关于Java开发的一些笔记,旨在帮助大家共同学习进步。 **关键词:** Java开发、笔记、学习 #### 二、日期处理 1. **日期格式...
Java SSLSocket的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
niossl:SSLSocketChannel和SSLServerSocketChannel实现
05-19
NIO SSL 与阻塞IO不同,JVM不提供扩展基本套接字通道类的标准SSLSocketChannel和SSLServerSocketChannel类。 相反,必须使用手动编排SSL交换。 该项目提供了和,可以像和一样使用。 入门 直接下载 您可以直接下载并将其放置在您的项目。 使用Maven 将以下依赖项添加到您的Maven项目: < dependency> < groupId>org.baswell</ groupId> < artifactId>niossl</ artifactId> < version>0.2</ version> </ dependency> 复制来源 该项目只是几个源文件,没有外部依赖性。 您可以直接在项目直接。 使用SSLSocketChannel 由普通的SocketChannel和必要的SSL相关信息
Java SSL/TLS 安全通讯协议(SSLSocket)
hoochiang的专栏
09-06 658
简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。 在人类建立了通信系统之后,如何保证通信的安全始终是一个重要的问题。伴随着现代化通信系统的建立,人们利用数学理论找到了一些行之有效的方法来保证数字通信的安全。简单来说就是把两方通信的过程进行保密...
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题
asfsdf23的博客
08-19 839
java 解决sun.security.validator.ValidatorException: PKIX path building failed证书 问题 public class SslUtils { private static void trustAllHttpsCertificates() throws Exception { TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new m
java关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 341
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
ssl java 客户端_Java SSL生成客户端和服务端crt文件
weixin_39532019的博客
02-16 276
简述:SSL(百度百科)Secure Socket Layer 安全套接层, 是为网络通信提供安全以及数据完整性的一种安全协议,在传输层对网络连接进行加密SSL协议分为两层:1)SSL记录协议,它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。2)SSL握手协议,它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份验证、协商加密算法、交...
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 4910
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件 6、将client端证书添加到clientTrust_ks.jks文件 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
ssl socket java_Java环境下 SslSocket 服务端及客户端简单例子
weixin_36170009的博客
02-12 309
1 SSL单向认证概念当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。2keystore以及服务器密钥对儿的生成keytool-genkeypair-aliascertificatekey-keyalgRSA-va...
学习笔记:多线程Java Socket编程及线程池实现
本学习笔记通过一个多线程 Java Socket 编程示例来展示如何使用 Java 的 ExecutorService 来实现线程池的方式,从而模拟客户端多用户向同一服务器端发送请求的情况。首先,通过在服务端编写一个 MultiThreadServer ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值