SSL/TLS通信及其在Java中的实践

最新推荐文章于 2024-08-02 07:15:00 发布
最新推荐文章于 2024-08-02 07:15:00 发布
阅读量4.1k 收藏 13
点赞数 1
分类专栏: TCP Server java 文章标签: ssl tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011995790/article/details/125631116
版权
本文深入探讨SSL/TLS通信,从TLS的基本原理、证书管理到JDK的SSL支持,包括SSLSocket、SSLServerSocket、SSLContext、KeyManager和TrustManager等。讲解了在Java中如何实现SSL/TLS,涉及SSLEngine、NIO/AIO SSL Socket以及Netty的TLS支持,并提供了相关名词解释和性能优化建议。
摘要由CSDN通过智能技术生成

文章目录

前言

SSL/TLS(SSL和TLS是一个东西不同时期叫法,后文统一使用TLS)问世已久,虽然已广泛应用在了目前的网络通信中,但笔者对其认识基本来源于早年学习网络知识时的灌输型记忆,模糊的知道是什么,但为什么却少有研究,恰巧最近需要应用这块知识,因此查了不少资料,因此有了这边文章。主要包含TLS基本原理、证书、认证、JDK的支持、在Java中的实践等。

一、通信加密这件事

搞懂加密及SSL

二、了解TLS

有趣的讨论及文章:给面试官上课 TCP那些事儿

参考资料如下:
SSL/TLS、对称加密和非对称加密和TLSv1.3
SSL/TLS协议详解
证书及单双向认证
证书介绍

三、JDK如何对TLS提供支持?

JDK SSL包介绍
JDK证书管理
SSL包 javadoc

① 通信核心类——SSLSocket和SSLServerSocket。对于使用过socket进行通信开发的朋友比较好理解,它们对应的就是Socket与ServerSocket,只是表示实现了SSL协议的Socket和ServerSocket,同时它们也是Socket与ServerSocket的子类。SSLSocket负责的事情包括设置加密套件、管理SSL会话、处理握手结束时间、设置客户端模式或服务器模式。

② 客户端与服务器端Socket工厂——SSLSocketFactory和SSLServerSocketFactory。在设计模式中工厂模式是专门用于生产出需要的实例,这里也是把SSLSocket、SSLServerSocket对象创建的工作交给这两个工厂类。

③ SSL会话——SSLSession。安全通信握手过程需要一个会话,为了提高通信的效率,SSL协议允许多个SSLSocket共享同一个SSL会话,在同一个会话中,只有第一个打开的SSLSocket需要进行SSL握手,负责生成密钥及交换密钥,其余SSLSocket都共享密钥信息。

④ SSL上下文——SSLContext。它是对整个SSL/TLS协议的封装,表示了安全套接字协议的实现。主要负责设置安全通信过程中的各种信息,例如跟证书相关的信息。并且负责构建SSLSocketFactory、SSLServerSocketFactory和SSLEngine等工厂类。

⑤ SSL非阻塞引擎——SSLEngine。假如你要进行NIO通信,那么将使用这个类,它让通过过程支持非阻塞的安全通信。

⑥ 密钥管理器——KeyManager。此接口负责选择用于证实自己身份的安全证书,发给通信另一方。KeyManager对象由KeyManagerFactory工厂类生成。

⑦ 信任管理器——TrustManager。此接口负责判断决定是否信任对方的安全证书,TrustManager对象由TrustManagerFactory工厂类生成。

1.查询JDK支持的TLS版本

    SSLContext context = SSLContext.getInstance("TLS");
    context.init(null, null, null);
    SSLSocketFactory factory = (SSLSocketFactory) context.getSocketFactory();
    SSLSocket socket = (SSLSocket) factory.createSocket();
    String[] protocols = socket.getSupportedProtocols();
    System.out.println("Supported Protocols: " + protocols.length);
    for
最低0.47元/天 解锁文章
Bigface_Monster
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
SSL双向认证的java实现
chenkai619的专栏
04-17 3360
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
JavaSSL/TLS安全通信实现
最新发布
技术研究中心
08-02 318
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络进行安全通信的协议。本文介绍了如何在Java实现SSL/TLS安全通信,包括生成证书、创建SSLContext、SSL服务器和SSL客户端。通过这些步骤,可以确保数据在传输过程是加密和安全的。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!今天,我们将探讨如何在Java实现SSL/TLS安全通信。在开始之前,需要确保已经生成了SSL证书。
Java加密技术(九)
【大漠孤烟】 的专栏
09-07 1080
Java加密技术(八),我们模拟了一个基于RSA非对称加密网络的安全通信。现在我们深度了解一下现有的安全网络通信——SSL。      我们需要构建一个由CA机构签发的有效证书,这里我们使用上文生成的自签名证书zlex.cer      这里,我们将证书导入到我们的密钥
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLSJava 关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
TLS java简单实现
08-08
NULL 博文链接:https://antlove.iteye.com/blog/2166171
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
SSL连接的JAVA实现
05-25 2582
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
java 简单实现TLS demo
咖啡的博客
03-25 6112
接下来要做加密,先做做准备 1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; impor...
SSLjava 实现
qingfeng_825的专栏
02-07 287
  转载自: http://blog.csdn.net/chw1989/article/details/7584995 实现技术: JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和 TSL(传输层安全)协议。在JSSE包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用...
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
JAVA实现SSL协议
03-14
java实现 SSL双向认证,java ssl包使用
ssl java实现
06-26
ssl java实现
java实现SSL
u010634054的博客
03-24 169
SSL分为单向认证和双向认证。单向认证是客户端信任服务端,双向认证是客户端既要信任服务端而且服务端也要信任客户端。   不管是客户端还是服务端,都要存以下两样keystore KeyStore:保存自己的公钥和私钥。 Trust KeyStore:保存对方的公钥证书。   如果是单向认证,服务器端的KeyStore存储自己的公钥和私钥,客户端的Trust KeyStore要导入服务...
java tls 实例_grpc加密TLS初体验(go、java版本)
weixin_34282589的博客
02-16 531
grpc加密TLS初体验(go、java版本)grpc-go、java的安装编译helloworld可以参考如下文章openssl的安装、生成秘钥证书可以参考如下文章示例代码go版本服务端代码package mainimport ("fmt""log""net"pb "github.com/grpc/grpc-common/go/helloworld""golang.org/x/net/conte...
JAVA客户端连接SSL
kingofbird的专栏
06-03 2394
JAVA客户端连接SSL 最近高了一个HTTPS的服务器部署,并且要实现java客户端连接到https折腾了半天总算搞明白是怎么一回事了以下:package com.ptnetwork.itsmg.util;/** * Title:  * * Description:  * * Copyright: Copyright (c) 2005 
java SSL
everyok的博客
09-25 2899
加密方式 加密方式 优缺点 对称加密 加密效率高,密钥在网络传输不安全 非对称加密 加密效率低,安全性高,公钥可以在网络传输 数字签名 防止抵赖,能够检查签名之后内容是否有更改。通过单向散列算法对内容进行求值,相当于对内容进行提取了指纹。 CA 证书颁发机构(相当于所有人都信任的一个间机构),CA机构也有自已的公钥与私钥。cl...
SSL/TLSJava实现--JSSE
NowOrNever
11-11 1万+
转载:http://blog.csdn.net/wangyangzhizhou/article/details/38406253
用Scala实现异常SSL/TLS通联挖掘的spark算子,多加注释,可以从 SSL / TLS 通信运用异常检测技术来发现潜在的安全问题方向进行考虑。例如,在 SSLTLS 握手期间,检测到异常的握手行为的IP和端口作为输出
04-04
首先,需要导入以下依赖: ```scala import java.io.InputStream import java.security.KeyStore import javax.net.ssl.{KeyManagerFactory, SSLContext, TrustManagerFactory} import org.apache.spark.rdd.RDD import org.apache.spark.sql.SparkSession ``` 接下来,定义一个SSL/TLS通信异常检测的Spark算子,该算子接收一个RDD作为输入,输出异常的IP和端口: ```scala def detectSSLTLSExceptions(rdd: RDD[String]): RDD[(String, Int)] = { // SSL/TLS协议类型 val protocol = "TLS" // 加载证书 val keystore = "path/to/keystore.jks" val password = "password" // 初始化SSLContext val keyStore: KeyStore = KeyStore.getInstance("JKS") val keyStoreStream: InputStream = getClass.getClassLoader.getResourceAsStream(keystore) keyStore.load(keyStoreStream, password.toCharArray) val kmf: KeyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm) kmf.init(keyStore, password.toCharArray) val tmf: TrustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm) tmf.init(keyStore) val sslContext: SSLContext = SSLContext.getInstance(protocol) sslContext.init(kmf.getKeyManagers, tmf.getTrustManagers, null) // 定义异常检测函数 def detectException(host: String, port: Int): Boolean = { try { val socket = sslContext.getSocketFactory.createSocket(host, port) socket.close() false } catch { case e: Exception => true } } // 对RDD的每个IP和端口进行异常检测 rdd.flatMap(line => { val parts = line.split(",") val host = parts(0) val port = parts(1).toInt if (detectException(host, port)) { Some((host, port)) } else { None } }) } ``` 在上述代码,我们首先加载证书并初始化SSLContext。然后定义了一个detectException函数,该函数尝试通过SSLContext创建一个socket连接,并在连接成功后立即关闭socket。如果连接失败,则表明存在异常行为。 最后,我们对RDD的每个IP和端口进行异常检测,并将异常的IP和端口作为输出。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值