Java密码学(7)——安全协议HTTPS

最新推荐文章于 2024-09-23 15:50:28 发布
最新推荐文章于 2024-09-23 15:50:28 发布
阅读量121 收藏 1
点赞数
分类专栏: 数据安全 文章标签: java 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010634054/article/details/84521562
版权

HTTPS协议是网络上最常用的安全协议。HTTPS=HTTP+SSL/TLS。

HTTPS分为单向认证和双向认证:

单向认证服务:服务端提供服务器证书给客户端,客户端单向认证服务端

双向认证服务:服务端提供服务器证书给客户端,客户端提供客户证书。客户端和服务端双向认证。

 

  • 为tomcat配置单向认证

使用KeyTool生成密钥库文件(.keystore)和证书(.cer)。

生成keystore

keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36000 -alias yel -keystore yel.keystore

输入个人信息

 

“名字与姓氏”输入域名,我们本机测试,所以用127.0.0.1

keystore文件生成好后,公私密钥对存储在里面。

从keystore导出证书,公钥存储在.cer文件中

D:\>keytool -exportcert -alias yel -keystore yel.keystore -file yel.cer -rfc

  

tomcat配置

修改tomcat的server.xml文件,加载密钥库文件keystore

<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" 
           keystoreFile="d:/yel.keystore" keystorePass="123456"/>

 https协议监听443端口,keystoreFile为密钥库文件路径,keystorePass为密钥库文件口令。

最后将我们的证书导入浏览器。

在浏览器输入https://127.0.0.1/可以看到tomcat主页。

 

流程分析:

tomcat作为服务端,加载了keystore就有了私钥。浏览器作为客户端导入了证书后就有了公钥。本着“私钥签名,公钥验签”的原则。服务端返回经过私钥的签名给客户端,客户端用公钥去验签。客户端单向认证服务端。此时如果浏览器未导入证书,就会提示“此网站的安全证书存在问题”。因为浏览器没有证书,无法用公钥去验证服务端的签名。

 

  • 为tomcat配置双向认证

双向认证需要根证书、服务器证书、客户端证书

这些证书需要更强到的工具openssl生成。openssl可以从http://slproweb.com/products/Win32OpenSSL.html下载window的安装版。

 

生成根证书:

genrsa -des3 -out ca.key 1024

 

rsa -in ca.key -out ca.key

 两条命名,都要求我们输入口令,比如123456。第一条命令生成密钥库文件,第二条命令去除密钥库口令。

req -new -x509 -key ca.key -out ca.crt

 输入个人信息,生成根证书ca.crt。

pkcs12 -export -cacerts -inkey ca.key -in ca.crt -out ca.p12

java环境使用OpenSSL生成的证书必须转换格式为p12。个人信息交换文件(PKCS#12)可以作为密钥库和信任库使用。 

 

生成服务器证书:

genrsa -des3 -out server.key 1024

 

rsa -in server.key -out server.key

 这两条命令生成去除了口令的密钥库文件

req -new -key server.key -out server.csr

 生成前面请求文件

ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

  Root CA去对服务器证书请求即csr(certificate request)进行签名认证

 最后生成服务器证书server.crt

pkcs12 -export -clcerts -inkey server.key -in server.crt -out server.p12

 转换格式为p12

 

生成客户端证书:

基本流程和生成服务器证书差不多,4条命令生成客户端证书client.crt

genrsa -des3 -out client.key 1024 
rsa -in client.key -out client.key 
req -new -key client.key -out client.csr
ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
pkcs12 -export -inkey client.key -in client.crt -out client.p12

 

tomcat构建双向认证服务需要ca.p12,server.p12,client.p12个人信息交换文件。

浏览器里面受信任机构导入ca.p12,个人证书导入client.p12

tomcat下配置

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
           maxThreads="150" scheme="https" secure="true"
           clientAuth="true" sslProtocol="TLS" 
	   keystoreFile="conf/server.p12" keystorePass="123456" keystoreType="PKCS12"
	   truststoreFile="conf/ca.p12" truststorePass="123456" truststoreType="PKCS12"/>

 成功的话可以正常访问https://127.0.0.1/。客户端证书没导入的话就不能访问tomcat主页

 

u010634054
关注
专栏目录
[JAVA加解密]安全协议-单向认证
02-06 701
一、用tomcat搭建一个简单的webapp 在tomcat的webapps下新建一个文件夹,放入jsp,html文件及一个包含web.xml的WEB-INF文件夹即可。 因此不能把Eclipse编辑好的web项目直接弄到webapps下,那里面还有好多乱七八糟的东西,eclipse自动部署功能能根据路径合理分配 二、单向认证服务: 1.域名绑定:C:\Windows\Sy
Java中高级核心知识全面解析——HTTPS中的TLS(从密码学的角度理解 HTTPS【TLS 工作流程、公钥密码】、TLS 总结)
诗与远方的博客
12-17 1541
目录一、SSL 与 TLS二、从网络协议的角度理解 HTTPS三、从密码学的角度理解 HTTPS1.TLS 工作流程2.密码基础1)伪随机数生成器2)消息认证码3)数字签名4)公钥密码5)证书6)密码小结三、TLS 总结四、RSA 简单示例 一、SSL 与 TLS SSL:(Secure Socket Layer) 安全套接层,于1994年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全协议,是 IETF 在 SSL3.0 的基
网络协议安全 java安全
gimm667的专栏
02-11 536
SSH对称加密AES DES,非对称加密RSA平台安全加密JCA加密框架加密解密KeyPairGenerator keyPair PublicKey PrivateKey 公钥私钥由API生成Cipher encodeCipher.init(Cipher.ENCRYPT_MODE,publickey)  encodeCipher.doFinal("非对称加密".getBytes(UTF-8))de...
Java——安全协议详解
吴声子夜歌的博客
12-06 410
HTTPS协议和SSL/TLS协议分属TCP/IP参考模型中的应用层和传输层。简单地说,HTTPS就是附加了SSL/TLS协议的HTTP协议,就是HTTP安全版。HTTPS协议为数字证书提供了最佳的应用环境。
JAVA年度安全 第八周 HTTP严格传输安全协议
New World
06-03 4237
Whatis it and why should I care? HTTP严格传输安全(HSTS)是一个新技术,强制浏览器使用SSL/TLS(HTTPS协议来访问应用。当应用在HTTP的响应头中设置HSTS标识,如果浏览器支持HSTS标识,那么本次通讯完全是基于HTTPS的。下面是简单的流程: 1、 用户通过HTTP或者HTTPS协议访问WEB应用,大部分用户使用HTTP协议,因为通
Java加密与解密的艺术~安全协议~双向认证服务
小强快跑~~
12-04 2082
双向认证服务
东南大学密码学实验——单字母表替代密码
07-02
【标题】"东南大学密码学实验——单字母表替代密码"是针对密码学课程中一个经典加密技术的教学实践。在密码学中,单字母表替代密码是一种基础的加密方法,它涉及到将明文中的每个字符替换为另一个字符,通常按照预设...
Java密码学(6)——数字证书
08-03
在IT行业中,尤其是在网络安全与数据保护领域,Java密码学扮演着至关重要的角色。今天我们要讨论的是其中的一个关键概念——数字证书。数字证书是网络通信中用于验证身份的重要工具,它结合了公钥加密技术和哈希函数...
Java密码学(5)——数字签名算法
08-03
在IT行业中,密码学是信息安全领域的一个重要分支,主要用于数据的加密、解密以及认证等。在Java平台中,密码学的应用广泛且深入,而数字签名则是其中的关键技术之一。本篇文章将聚焦于Java中的数字签名算法,探讨其...
JAVA安全性第一部分 密码学基础 j-sec1.zip_密码学基础
09-20
Java安全中,密码学基础的应用还包括SSL/TLS协议实现网络通信的安全,以及PGP、S/MIME等电子邮件加密标准。开发者在使用这些功能时,必须遵守相关的法律法规,例如出口限制和许可证要求,因为某些高级加密算法可能受...
HTTPS安全通讯 5. Java 使用JSSE实现SSL/TLS安全协议
编程圈子-谢厂节的博客
07-31 773
一、简介 JSSE包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现。用JSSE可以像使用普通的套接字一样使用安全套接字。 1. 一些概念 1.1.1 证书产生方式 证书会描述所有者的一些基本信息,如公司名称、联系人等。证书由所有人以密码形式签名。获取方式一般两个: 权威机构购买证书 自己用JDK的keytool创建自我签名的证书。这种情况下一般为了防止数据被篡改,身份认证不是主要目的。 1.1.2 密钥存储格式转换说明 1.1.3 keytool导入 pkcs#12
安全协议Https
WalleChoy's blog
04-30 532
一. HTTPS = HTTP + SSL/TLS(传输层) 传输的数据经过TLS/SSL加密,密钥防窃听,消息认证码保证完整,证书来认证二.TLS 协议内容和通信模型 记录协议的工作职责:负责消息的压缩、加密及数据的认证: TLS 握手协议: 1)握手协议:负责生成共享密钥和交换证书 (2)密码规格变更协议:负责密码切换的同步 (3)警告协议:发生错误时通知通信对象 (4)应用
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
通俗易懂的Java安全密码学教程
05-27
互联网经过二十多年的发展,已经与我们的生产生活紧密相联,带动了技术创新、经济发展、社会进步,通过互联网让我们进入大数据信息时代。但与此同时,网络安全也迎来了更多的挑战,网络安全事故频频发生,成为了人们日趋关注的热点话题,如:2019年拼xx被曝出现重大BUG,黑产团伙通过过期优惠券漏洞盗取了数千万张平台优惠券,使其一夜损失高达200多亿...本课程讲解内容为密码安全,从古代密码学,近代密码学,现代密码学的基础部分讲起,内容由浅入深,适合有一定Java开发基础的相关人员,也适合具备一定软件开发能力的人员。通过本课程的学习,大家不仅能够理解密码学的基本概念,同时对于密码学中各种加密和解密方式的使用,以及各种实际应用场景,也会有更深入的认识。
Java知识大全 - 十一、Java安全
LegendaryChen的博客
02-17 934
Java具有许多旨在提高应用程序安全性的功能和技术。以下是与 Java安全性相关的一些知识点:身份验证和授权:Java 提供了许多 API 和框架来在应用程序中实现身份验证和授权,包括 Java 身份验证和授权服务 (JAAS)、Java Security Manager 和 Spring Security。安全编码实践:编写安全代码对于确保应用程序不易受到攻击至关重要。Java 开发人员需要遵循安全编码实践,以避免常见的安全问题,例如 SQL 注入、跨站点脚本 (XSS) 和缓冲区溢出。
Java中使用JSSE实现SSL/TLS安全协议
要啥自行车
10-20 9135
SSL/TLS协议安全的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整
密码学初级教程(八)SSL/TLS-为了更安全的通信
02-01 193
SSL/TLS是世界上应用最广泛的密码通信方法。用到对称密码、消息认证码、公钥密码、数字签名、伪随机数生成器等密码技术。 密码套件 SSL/TLS提供了一种密码通信的框架,SSL/TLS中使用的对称密码、公钥密码、数字签名、单向散列函数等技术,如果发现所用的密码技术有弱点,可以将这一部分进行替换就行了。 SSL(Secure Socket Layer,安全套接层) SSL是网...
Java安全通信:HTTPS与SSL
springk的专栏
03-19 1266
转自:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html 1. HTTPS概念         1)简介            HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全
微服务--Gateway网关
最新发布
weixin_51933701的博客
09-23 756
Zuul是Spring Cloud早期版本中广泛使用的网关组件,它基于Netflix Zuul构建。Zuul提供了路由、负载均衡、容错、安全性等多种功能,是微服务架构中API网关的常用选择之一。然而,需要注意的是,随着Spring Cloud的发展,Zuul逐渐进入维护模式,Spring Cloud官方推荐使用Spring Cloud Gateway作为替代方案。
数缘社区:密码学资源宝库
密码学与网络安全版块可能是讨论如何应用这些算法来保障网络通信安全的场所,如SSL/TLS协议在互联网上的应用,它们利用公钥密码学确保数据在传输过程中的完整性与保密性。此外,也可能涉及到数字签名、证书认证、零...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值