Java网络编程——第十章 安全Sokcet

最新推荐文章于 2024-05-09 17:11:45 发布
最新推荐文章于 2024-05-09 17:11:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: java网络编程 文章标签: 网络编程 安全 ssl socket 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagwsagw/article/details/72847441
版权
对称加密,加密解密使用相同的秘钥,收发双发都必须知道这个秘钥,秘钥不可公开;加密解密速度很快
非对称加密,加密解密使用不同的秘钥,公钥用于加密,可以公开,私钥用于解密,不可公开;保证机密性。、完整性、真实性;CPU密集型,速度较慢
一般用法:用非对称加密算法加密对称加密秘钥,最后用对称加密算法加密实际数据

Java安全Socket扩展(JSSE)
javax.net.ssl,定义Java安全网络通信API的抽象类
javax.net 替代构造函数创建安全Socket的抽象Socket工厂类
java.security.cert 处理ssl所需公开秘钥证书的类
com.sun.net.ssl Sun的JSSE参考实现中实现加密算法和协议的具体类,注意该类不是JSSE标准,可以用其他实现替换该包

创建安全Socket

1、使用javax.net.ssl中的SSLSocketFctory,获取SocketFactory实例factory
2、使用factory创建Socket对象,返回的都是javax.net.ssl.SSLSocket
     创建并返回一个连接到指定主机和端口的Socket
     1、public abstract Socket Socket creatSoket(String host, int port) throws IOException, UnknownHostException
     2、public abstract Socket Socket creatSoket(InetAddress host, int port) throws IOException
     从指定本地网络接口和端口连接到指定主机和端口
     3、public abstract Socket Socket creatSoket(String host, int port, InetAddress interface, int localPort) throws IOException, UnknownHostException
     4、public abstract Socket Socket creatSoket(InetAddress host, int port, InetAddress interfacr, int localPort) throws IOException, UnknownHostException
     以代理服务器现有的Socket为起点,经该代理服务器连接到指定的主机和端口,一种autoClose指明该Socket关闭后,底层的proxy Socket是否关闭
     5、public abstract Socket Socket creatSoket(Socket proxy, String host, int port, boolean autoClose) throws IOException
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.io.Writer;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

public class HTTPSClient {
    public static void main(String[] args) {
        // https 默认端口
        int port = 443;
        String host = "www.baidu.com";

        SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory.getDefault();
        SSLSocket socket = null;
        try {
            socket = (SSLSocket) factory.createSocket(host, port);

            // 启用所有密码组
            String[] supported = socket.getSupportedCipherSuites();
            socket.setEnabledCipherSuites(supported);

            Writer out = new OutputStreamWriter(socket.getOutputStream(), "UTF-8");
            // https requires the full URL in the GET line
            out.write("GET http://" + host + "/ HTTP/1.1\r\n");
            out.write("Host: " + host + "\r\n");
            out.write("\r\n");
            out.flush();

            // read response
            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            // 读取响应头部
            String s;
            while (!(s = in.readLine()).equals("")) {
                System.out.println(s);
            }
            System.out.println();

            // read the length
            String contentLength = in.readLine();
            int length = Integer.MAX_VALUE;
            try {
                length = Integer.parseInt(contentLength.trim(), 16);
            } catch (NumberFormatException ex) {
                // 服务器发送响应的第一行没有发送content-length
            }
            System.out.println(contentLength);


            int c;
            int i = 0;
            while ((c = in.read()) != -1 && i++ < length) {
                System.out.write(c);
            }

            System.out.println();
        } catch (IOException ex) {
            System.err.println(ex);
        } finally {
            try {
                if (socket != null)
                    socket.close();
            } catch (IOException e) {
            }
        }
    }
}

选择密码组
JSSE支持不同认证和加密算法组合,使用SSLSocketFactory 的getSupportedCipherSuites获取支持的组合,处于某些组合强度太弱而被禁用的缘故,可以使用SSLSocket的getEnabledCipherSuites指明可以使用的组合;需要注意的是,实际使用的组合需要客户端和服务端的协商,有一方不同意或者没有相关证书则抛出IOException的子类SSLException,可以通过SSLSocket的setEnabledCipherSuites修改需要使用的密码组;一般使用TLE_ECDHE开头并以SHA256或者SHA384结尾的组合最强;
DES,块加密方式,固定64位一块,不足使用额外位填充
AES,块加密方式,128、192、256位的块,不足位需要额外位填充;
RC4,流加密方式,一次加密一个字节,适用于可能需要一次发送一个字节的协议

事件处理器
由于认证网络通信速度很慢,因此一般需要异步处理连接,JSSE采用标准Java事件模型通知程序,即

得到握手结束事件通知,实现
public interface HandshakeCompletedListener extends java.util.EventListener
     public void handshakeCompleted(HandshakeCompletedEvent event)
其中参数HandshakeCompletedEvent
public class HandshakeCompletedEvent extends java.util.EventObject,该类提供以下方法
     public SSLSession getSession()
     public String getCipherSuite()
     public X509Certificate[] getPeerCertificateChain() throws SSLPeerUnverifedException
     public SSLSocket getSocket()
通过HandshakeCompletedListener的
     public abstract void addHandshakeCompletedListener(HandshakeCompletedListener listener)
     public abstract void removeHandshakeCompletedListener(HandshakeCompletedListener listener) throws IllegleArguementException
实现对SSLSocket对象的握手结束事件的注册

会话管理,由于安全握手时间较长,会话管理解决Session共享问题,SSL允许扩展到多个Socket的Session,相同Session的不同Sokcet可以共享同一组秘钥,这样只有会话中的第一个Socket需要生成和交换秘钥的开销;对于在一个较短的时间内对一个主机的一个端口打开多个安全Socket,JSSE会自动重用会话秘钥;安全Socket的会话有SSLSession管理
获得Session
public abstract SSLSession getSession()
是否允许创建会话
public abstract void setEnableSessionCreation(boolean allowCreation)
重新开始会话,即放弃之前的秘钥、证书等
public abstract void startHandshake() throws IOException

客户端模式,一般而言不需要验证客户端的合法性
public abstract void setUseClientMod(boolean mode) throws IlleagleArguementException,如果传入true,则使用client的模式,不需要认证;客户端服务端都可以使用该方法;注意该方法对于任何指定Socket只能设置一次,否则抛出IllegleArguementException
public abstract void setNeedClientAuth(boolean needAuthentication),该方法用于SSLServerSocket,指明与他连接的客户端是否需要认证;若Socket不用在服务端,则抛出IlleglArguementException

服务端安全Socket,可客户端SSLSocket类似,public abstract class SSLServerSosocket extends ServerSocket, 其创建方式通过 public abstract class SSLServerSocketFactory获得SSLServerSocketFactory,进而通过该SSLServerSocketFactory创建Socket,creatServerSocket();
注意,SSLServerSocketFactory.getDefault(),返回的factory只支持服务器认证,不支持加密,sun的参考实现需要com.sun.net.ssl.SSLContext对象负责创建已经充分配置的和初始化的SSLServerSocket,一般步骤
1、使用keytool生成公开秘钥和证书
2、申请可信任第三方认证生成的整数
3、创建SSLContext
4、为证书源创建TrustManagerFactory
5、位使用的秘钥类型创建KeyManagerFactory
6、为秘钥和证书数据库创建KeyStore对象,对于Oracle默认值为JKS
7、用秘钥和证书填充KeyStore对象
8、用KeyStore及其短语初始化KeyManagerFactory,
9、用keyManagerFactory的秘钥管理器(必要)、TrustManagerFactory的信任管理器(可选)和一个随机源(可选)初始化上下文;后两个若使用默认值,则为null
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.util.Arrays;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;


public class SecureOrderTaker {
    public final static int PORT = 7000;
    public final static String algorithm = "SSL";

    public static void main(String[] args) {
        try {
            SSLContext context = SSLContext.getInstance(algorithm);
            // 参考实现只支持X.509秘钥
            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            // Oracle默认秘钥库类型
            KeyStore ks = KeyStore.getInstance("JKS");
            /* 出于安全考考虑,每个秘钥库都要使用短语加密
             * 从从磁盘读取前,都必须提供这个短语,短语以char[]形式存储
             * 这样可以快速送内存擦除,而非等待GC
             */
            //char[] password = System.console().readPassword();
            char[] password = "wyc660904".toCharArray();
            // 证书文件的创建 http://www.cnblogs.com/youxia/p/java002.html
            ks.load(new FileInputStream("C:\\Users\\Administrator\\Desktop\\程序学习\\java网络编程\\JavaNetworkProgramming\\src\\ch10\\jnp4e.keys"), password);
            kmf.init(ks, password);
            context.init(kmf.getKeyManagers(), null, null);

            // 擦除秘钥
            Arrays.fill(password, '0');

            SSLServerSocketFactory factory = context.getServerSocketFactory();
            SSLServerSocket server = (SSLServerSocket) factory.createServerSocket(PORT);

            // 增加匿名(未认证)密码组
            String[] supported = server.getSupportedCipherSuites();
            String[] anonCipherSuitesSupported = new String[supported.length];
            int numAnonCipherSuitesSupported = 0;
            for (int i = 0; i < supported.length; i++) {
                if (supported[i].indexOf("_anon_") > 0) {
                    anonCipherSuitesSupported[numAnonCipherSuitesSupported++] = supported[i];
                }
            }
            String[] oldEnabled = server.getEnabledCipherSuites();
            String[] newEnabled = new String[oldEnabled.length + numAnonCipherSuitesSupported];
            System.arraycopy(oldEnabled, 0, newEnabled, 0, oldEnabled.length);
            System.arraycopy(anonCipherSuitesSupported, 0, newEnabled, oldEnabled.length, numAnonCipherSuitesSupported);
            server.setEnabledCipherSuites(newEnabled);

            // 设置完成,可以进行实际通信
            while (true) {
                try (Socket theConnection = server.accept()) {
                    InputStream in = theConnection.getInputStream();
                    int c;
                    while ((c = in.read()) != -1) {
                        System.out.write(c);
                    }
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }

        } catch (IOException | KeyManagementException | KeyStoreException | NoSuchAlgorithmException
                | CertificateException | UnrecoverableKeyException e) {
            e.printStackTrace();
        }
    }
}

配置SSLServerSocket和SSLSocket类似,同样可以选择密码组、会话管理、客户端模式



WYCPhoenix
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java socket 头_JAVA-Socket通信笔记
weixin_39535557的博客
02-15 442
TCP 的 Java 支持协议相当于相互通信的程序间达成的一种约定,它规定了分组报文的结构、交换方式、包含的意义以及怎样对报文所包含的信息进行解析,TCP/IP 协议族有 IP 协议、TCP 协议和 UDP 协议。现在 TCP/IP 协议族中的主要 socket 类型为流套接字(使用 TCP 协议)和数据报套接字(使用 UDP 协议)。Socket套接字 是面向连接的通信,基于TCP/IP协议提供...
Java网络编程安全
weixin_30951743的博客
06-11 217
一、实验内容: 1.运行教材上TCP代码,结对进行,一人服务器,一人客户端; 2.利用加解密代码包,编译运行代码,一人加密,一人解密; 3.集成代码,一人加密后通过TCP发送; 注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3; 4.用Git进行版本控制。 5.完成Blog ...
网络安全最全Java入门教程(1)——java的搭建环境【,2024年最新阿里网络安全开发手册
最新发布
2301_77121488的博客
05-09 414
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
java socket通信安全_Java Socket通信
weixin_39638012的博客
02-13 134
原理:1.基于TCP协议,建立稳定连接的点对点的通信a.实时,快速,安全性高,占用系统资源多,效率低2.请求-响应模式a.客户端在网络通讯中,第一次主动发起通讯的程序被称作客户端(Client)程序b.服务端第一次通讯中等待连接的程序被称作服务端(Server)程序c.Socket:发送TCP消息d.Server Socket:创建服务器.代码示范:Server类:1.创建服务器,指定端口:Ser...
JAVA网络程序的安全
fengfan2006的专栏
09-18 201
1.数据安全传输: 编码+加密+数字签名. java中提供了两个类:SealedObject保证机密性,SignedObject保证不被篡改,两者常常组合起来使用:创建并签名此SignedObject,然后再用它创建一个SealedObject.正好可以充分利用这两个类来解决网络安全问题。 2. 认证: Form认证, Basic认证(tomcat:docs/realm-how...
【基础概念大总结】— 网络安全 Java 基础知识大汇总
热门推荐
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-04 1万+
网络安全Java基础知识大汇总
第十章无线网络开发--j2me开发.ppt
04-13
**第十章 无线网络开发——J2ME开发** 在移动设备上进行无线网络开发是现代技术的重要组成部分,尤其是在Java Micro Edition (J2ME)平台上。J2ME为资源有限的移动设备提供了丰富的功能,其中包括无线网络连接。本...
Java网络编程(第三版)中文版.part07.rar
03-15
第十章 服务器socket 332 ServerSocket类 332 一些有用的服务器 349 第十一章 安全Socket 370 保护通信 371 创建安全客户端Socket 374 SSLSocket类的方法 378 创建安全的服务器Socket 383 SSLServerSocket类...
Java网络编程(第三版)中文版.part09.rar
03-15
第十章 服务器socket 332 ServerSocket类 332 一些有用的服务器 349 第十一章 安全Socket 370 保护通信 371 创建安全客户端Socket 374 SSLSocket类的方法 378 创建安全的服务器Socket 383 SSLServerSocket类...
Java网络编程(第三版)中文版.part11.rar
03-15
第十章 服务器socket 332 ServerSocket类 332 一些有用的服务器 349 第十一章 安全Socket 370 保护通信 371 创建安全客户端Socket 374 SSLSocket类的方法 378 创建安全的服务器Socket 383 SSLServerSocket类...
Java网络编程(第三版)中文版.part01.rar
03-15
第十章 服务器socket 332 ServerSocket类 332 一些有用的服务器 349 第十一章 安全Socket 370 保护通信 371 创建安全客户端Socket 374 SSLSocket类的方法 378 创建安全的服务器Socket 383 SSLServerSocket类...
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
java模仿QQ通信实现RSA加密解密
07-17
java 模仿QQ通信 socket编程,多个客户端与服务端连接,服务端起转发作用,客户端可与另外一个指定客户端通信 RSA加密解密 消息摘要 数字签名
Java安全性编程实例
09-29
是一个pdf,因为重复了,所以压缩了下,只需要一分,福利大众。没有解压密码
java5_Java5 - 20135311不是富东京 - 博客园
weixin_33626609的博客
02-15 163
北京电子科技学院(BESTI)实验报告课程:Java程序设计 班级:1353 姓名:傅冬菁学号:20135311成绩: 指导教师:娄嘉鹏 实验日期:2015.6.9实验密级: 预习程度: 实验时间:15:20-18:00仪器组次...
java实验5_java实验5
weixin_32252533的博客
02-16 219
课程:Java程序设计实验 班级:1351 姓名:李泽源 学号:20135108成绩: 指导教师:娄嘉鹏 实验日期及时间:2015.06.09座位号: 必修/选修:选修 实验序号:05实验名称:敏捷开发和XP实验实验仪器:名称型号数量...
Java网络编程——网络通信安全加密
Benson的博客
01-24 3018
网络通信安全加密        在网络数据传输时,传输双方的数据可能会被第三方非法监听获取。因此,在真实网络环境中,通常会使用一些加密技术对网络数据进行保护。加密技术一般使用SSL加密和TLS加密。这两种加密是基于TCP/IP协议的,IP协议在网络层,TCP协议在传输层,SSL和TLS在安全套接字层,应用层是一些HTTP、Telnet、FTP之类的面向用户的协议。        SS
Java 网络安全
编程开发相关技术学习
12-09 1380
DES算法是一种对称密码体制加密算法,为密码体制中的对称密码体制,其 明文按64位进行分组,密钥长64位,密钥是以56位参与DES运算,且第8、16、24、32、40、48、56、64位是校验位,分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。:RSA算法是一种使用不同的加密密钥与解密密钥,是由已知加密密钥推导出解密密钥在计算上是不可行的密码体制,其原理是根据数论,寻求两个大素数比较简单,而将它们的乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
Java何以保网络安全(转)
08-15 239
Java何以保网络安全(转)[@more@]  Java是惟一一种从设计的开始就考虑安全性的移动代码。虽然并不完美,Java却在程序的功能性和保护主机的安全性两方面达到了最大的平衡,并且Java非常适合将代码从一个平台向另一个平...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值