SSL的TCP通信

最新推荐文章于 2024-04-28 17:37:31 发布
最新推荐文章于 2024-04-28 17:37:31 发布
阅读量1.1w 收藏 10
点赞数 2
分类专栏: java基础 文章标签: SSL 通信 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012613903/article/details/50765218
版权

一切尽在代码中,额,自己测试的小例子,感觉很有用,做个记录。

服务器端:

</pre><pre name="code" class="java">package com.mpc.test.clazz;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.net.Socket;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class SSLTest {
	public static void main(String[] args) throws Exception {

		String key = "d:/keys/m.jks";// 定义服务器端要使用的证书
		String trust = "d:keys/trustclient.jks";// 定义服务器端要信任的证书
		/* 个人感觉,上面这两个属性在使用的时候完全可以定义为properties文件或者xml文件来使用 */

		KeyStore keyStore = KeyStore.getInstance("JKS");// 定义一个KeyStore用来存储服务器的秘钥文件
		keyStore.load(new FileInputStream(key), "123456".toCharArray());// 加载服务器端使用的证书,当然要输入要打开加密文件的密码了
		KeyStore trustStore = KeyStore.getInstance("JKS");// 定义一个KeyStore用来存储服务器信任的证书文件
		trustStore.load(new FileInputStream(trust), "123456".toCharArray());// 加载服务器端信任的证书文件,当然也要输入密码的
		/** 额,其实keyStore和truststore都是Keystore的大家都看到了,就是保存的秘钥文件不同而已了 */

		KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
				.getDefaultAlgorithm());/*
										 * 创建一个服务器的秘钥管理工厂,KeyManagerFactory.
										 * getDefaultAlgorithm
										 * ()是指定的默认的算法,记得是RSA··输出一下就OK了
										 */
		kmf.init(keyStore, "mipengcheng".toCharArray());/*
														 * 初始化,在初始化的时候需要自定秘钥的密码,
														 * 这个在创建的时候指定的
														 */
		TrustManagerFactory tmf = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());/*
																		 * 创建一个服务器信任证书的管理工厂
																		 * ,
																		 * 同样指定了RSA的算法
																		 */
		tmf.init(trustStore);/* 初始化,由于信任的是证书,不是秘钥,所以不用指定密码什么的了 */

		SSLContext sslc = SSLContext.getInstance("TLSv1");/*
														 * 获得TLSv1版本的SSLContext,
														 * 还有个ssl3的
														 */
		sslc.init(kmf.getKeyManagers(), tmf.getTrustManagers(),
				new SecureRandom());/* 用两个工厂来初始化SSLContext */

		SSLServerSocketFactory sllFactory = sslc.getServerSocketFactory();/* 获得服务器端口工厂 */
		SSLServerSocket serverSocket = (SSLServerSocket) sllFactory
				.createServerSocket(9999);/* 创建serverSocket,在9999端口监听 */
		/* 这句很重要,是要开启客户端的安全证书验证滴 */
		serverSocket.setNeedClientAuth(true);
		System.out.println("服务器已经启动了........");
		while (true) {
			final Socket socket = serverSocket.accept();/*
														 * accept用来阻塞监听线程,访问一个处理一个
														 */
			System.out.println("接收到" + socket.getRemoteSocketAddress() + "的请求");
			new Thread(new MyThread(socket)).start();/* 创建新的线程用来处理接受到的socket */
		}
	}

	static class MyThread implements Runnable {
		private Socket socket;

		public MyThread(Socket socket) {
			super();
			this.socket = socket;
		}

		public void run() {
			/** 这里是对接受的请求的处理,没什么东西了。 */
			try {
				System.out.println("服务器开始读取数据=====");
				BufferedReader read = new BufferedReader(new InputStreamReader(
						socket.getInputStream()));
				PrintWriter out = new PrintWriter(socket.getOutputStream(),
						true);
				String message;
				while (null != (message = read.readLine())) {
					if (message.equals("end")) {
						out.println("agree");
						break;
					} else {
						System.out.println("结果" + message);
						out.println("服务器收到消息");
					}
				}
				System.out.println("服务器跳出循环");
				Thread.sleep(10000);
				out.close();
				read.close();

			} catch (Exception e) {
				e.printStackTrace();
			}

		}

	}
}

客户端:

package com.mpc.test.clazz;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class SSLTestClient {
	public static void main(String[] args) throws Exception {
		/* 从这里开始======== */
		String key = "d:/keys/trustm.jks";
		String client = "d:/keys/client.jks";
		KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
		keyStore.load(new FileInputStream(key), "123456".toCharArray());
		KeyStore clientStore = KeyStore.getInstance(KeyStore.getDefaultType());
		clientStore.load(new FileInputStream(client), "123456".toCharArray());
		TrustManagerFactory tmf = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		tmf.init(keyStore);
		KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
				.getDefaultAlgorithm());
		kmf.init(clientStore, "123456".toCharArray());
		SSLContext sslc = SSLContext.getInstance("TLSv1");
		sslc.init(kmf.getKeyManagers(), tmf.getTrustManagers(),
				new SecureRandom());
		/* 到这里结束======== */
		/** 上面注释包围的内容,和服务器端的一样,只是这里变成了客户端要使用的秘钥,客户端要信任的证书 */

		SSLSocketFactory sslSocketFactory = sslc.getSocketFactory();/* 获得socketFactory */
		SSLSocket socket = (SSLSocket) sslSocketFactory.createSocket(
				"127.0.0.1", 9999);/* 访问本机的9999端口 */
		socket.setKeepAlive(true);/*长连接···*/
		
		/*下面都是消息的处理,没什么东西了*/
		BufferedReader read = new BufferedReader(new InputStreamReader(
				socket.getInputStream()));
		PrintWriter out = new PrintWriter(socket.getOutputStream(), true);
		out.println("cilent message");
		String message;
		int i = 0;
		while (null != (message = read.readLine())) {
			System.out.println(message);
			i++;
			if (message.equals("agree")) {
				break;
			} else {

			}
			Thread.sleep(1000);
			out.println("cilent message");
			if (i == 5) {
				out.println("end");
			}

		}
		socket.close();
		out.close();
		read.close();
		System.out.println("客户端跳出了while循环");
	}
}


测试结果:

1.服务器端:


2.客户端:


在项目中使用到的证书


关于证书的创建,这里以服务器端的秘钥的创建和服务器要给客户端使用的信任证书的创建为例:

使用jdk自带的keytool来创建。

D:\keys>keytool -genkeypair -alias mkey -keyalg RSA -validity 7 -keystore m.jks
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
  [Unknown]:  mi
您的组织单位名称是什么?
  [Unknown]:  my
您的组织名称是什么?
  [Unknown]:  isis
您所在的城市或区域名称是什么?
  [Unknown]:  city
您所在的省/市/自治区名称是什么?
  [Unknown]:  state
该单位的双字母国家/地区代码是什么?
  [Unknown]:  china
CN=mi, OU=my, O=isis, L=city, ST=state, C=china是否正确?
  [否]:  y

输入 <mkey> 的密钥口令
        (如果和密钥库口令相同, 按回车):
再次输入新口令:

使用第一行的命令来生成证书,指定名字为m.jks;然后根据提示就可以创建服务器端的秘钥了。 


D:\keys>keytool -export -alias mkey -keystore m.jks -rfc -file rootca.cer
输入密钥库口令:
存储在文件 <rootca.cer> 中的证书


这条命令导出了服务器端的证书文件,用来供其他客户端验证服务器。但是java貌似不用这个,所以在把它导成jks的。 


D:\keys>keytool -import -alias mcer -file rootca.cer -keystore trustm.jks
输入密钥库口令:
再次输入新口令:
所有者: CN=mi, OU=my, O=isis, L=city, ST=state, C=china
发布者: CN=mi, OU=my, O=isis, L=city, ST=state, C=china
序列号: 2ed10bf7
有效期开始日期: Wed Jan 27 16:24:15 CST 2016, 截止日期: Wed Feb 03 16:24:15 CST
2016
证书指纹:
         MD5: 44:3A:CB:4D:B3:BE:FF:63:67:61:0C:19:97:DA:02:09
         SHA1: 5E:D2:48:8F:37:29:00:94:99:AB:A1:93:B0:1F:2E:65:74:39:06:50
         SHA256: 98:B3:62:6F:3A:77:F5:9E:BA:29:A8:55:16:E7:47:92:79:ED:45:26:E9:
7F:A8:ED:88:82:89:AA:FD:4C:3A:35
         签名算法名称: SHA256withRSA
         版本: 3

扩展:

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: B0 51 15 9A E5 2F 8A 29   D2 4E 15 AE 0B 86 83 13  .Q.../.).N......
0010: EE BC 7B E2                                        ....
]
]

是否信任此证书? [否]:  y
证书已添加到密钥库中

这条命令就把服务器端给客户端验证的证书的jks文件生成了。


客户端的相关秘钥,证书的生成也是一样的。


本人才疏学浅,只是想折腾折腾,学习学习,如果有什么不对的,不足的地方,还请大家包涵,指教!


萝卜地里的兔子
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 635
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
tcp ssl连接例程
weixin_35749796的博客
12-22 573
TCP SSL 连接是一种使用 SSL(Secure Sockets Layer)协议的方式来保证在 TCP(Transmission Control Protocol)连接之间传输数据的安全性的方法。 下面是一个使用 Python 进行 TCP SSL 连接的简单例程: import ssl import socket # 创建 socket 对象 s = socket.socket(sock...
分享一个java实现的https的server demo
数据之路-忆梦前程
01-22 2520
https服务器 package bing; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import java.io.Outpu...
SSL协议分析_tcpssl协议
最新发布
2401_84281720的博客
04-28 878
https://
Java创建 SSL 服务器
allway2的博客
08-24 672
安全 安全是一个复杂的话题。在本节中,我们将演示该主题的几个简单方面,因为它与网络有关。具体来说,我们将创建一个安全的回显服务器。创建安全回显服务器与我们之前开发的非安全回显服务器没有太大区别。然而,在幕后有很多事情要让它发挥作用。我们可以忽略许多这些细节现在,但我们会更深入地钻研它在第8章,网络安全。 我们将使用该类来实例化安全服务器套接字。此外,有必要创建底层 SSL 机制可用于加密通信的密钥。SSLServerSocketFactory 创建 SSL 服务器 SSL...
SysLog简介和java操作实例
qq_28657577的博客
08-28 1602
版权声明:本文为博主原创文章,未经博主允许不得转载。 目录(?)[-] 什么是SysLog SysLog的作用 Java如何连接开发SysLog应用 安装一个syslog服务器syslogwatcher 可以通过Listen和Stop控制是否开启监听 java客户端开发需要引入syslog4jjar包 服务器记录信息如图 这次为大家分享一项日志技术,syslog日志技术。...
证书的应用之一 —— TCP&SSL通信实例及协议分析(上)
weixin_30653023的博客
06-20 539
SSL(Security Socket Layer)是TLS(Transport Layer Security)的前身,是一种加解密协议,它提供了再网络上的安全传输,它介于网络通信协议的传输层与应用层之间。 为实现TCP层之上的ssl通信,需要用到数字证书。本文通过具体例子来说明如何使用数字证书来实现网络上的安全传输。需要用到.net提供的SslStream, TcpListener,...
[TCP/IP] SSL的通讯原理
程序员老狼专注开发aigc或客服系统应用
07-31 220
SSL:位于传输层和应用层之间,专门实现在传输之前加密,在接收端给应用层之前解密;使用非对称加密技术 SSL原理 1.客户端与服务端建立连接 2.互相Hello(包含支持的版本、算法;加上随机数) 3.服务端发送公钥 客户端发送公钥(双向验证才需要,单向跳过) 服务端验证客户端公钥(双向验证才需要,单向跳过) 4.客户端验证服务端公钥 5.交换DH参数...
java https双向验证_java https双向认证证书
weixin_39542514的博客
02-28 186
// 双向认证证书KeyStore keyStore = KeyStore.getInstance(“PKCS12”);KeyStore trustStore = KeyStore.getInstance(“jks”);// keyStore是服务端验证客户端的证书,trustStore是客户端的信任证书InputStream ksIn = new FileInputStream(“E:/Java...
网络编程 - Java SSLSocketFactory 创建方式
weixin_43803007的博客
04-14 7018
SSL/TLS 认证需要服务端提供 KeyStore.jks、TrustStore.jks 实现方式 优缺点 服务端提供 CA、Client CRT、Client Key 文件 缺点:服务端提供原始签名,不安全 服务端提供 KeyStore.jks、TrustStore.jks、Password $12 1、通过 CA、Client CRT、Client Key,客户端自己...
SSLServerSocket、SSLSocket简单例子
走马行酒醴,驱车布鱼肉
11-09 4627
系统环境: java version "1.8.0_66"  x64 一:使用keytool生成服务端证书 生成密钥对 keytool -genkeypair -alias myserver -keystore myserver.jks 输入密码123456(注意,两次输入的密码一样) 从密钥对中导出证书 keytool -exportcert -alias myse
SSL构建安全的Socket
杨德龙的专栏
09-21 2万+
http://www.softhouse.com.cn/news/show/95217.html SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在
Nginx设置TCP上游服务器的SSL配置
YunWisdom
11-22 4036
Nginx设置TCP上游服务器的SSL配置 本文介绍了如何为NGINX Plus和接受TCP连接的负载均衡的服务器组设置SSL 什么是SSL终端 SSL终端意味着NGINX Plus充当与客户端连接的服务器端SSL端点:它执行对请求的解密和对响应的加密,否则后端服务器就必须这样做。该操作称为终止,因为NGINX Plus关闭了客户端连接,并通过新创建的未加密连接将客户端数据转...
java使用证书双向认证
qqnbsp的博客
11-20 2327
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
通俗易懂的TCPSSL以及HTTPS的连接建立过程详解
yxg520s的博客
12-17 1万+
可以参考B站的一个视频,把TLS/SSL的连接建立过程降解的非常透彻。配合这篇博客食用更佳。 1 说明 HTTPS是建立在SSL/TCL协议之上,而SSL/TLS是建立在TCP协议之上。 所以HTTPS的建立过程可以分解为TCP + SSL/TLS + HTTP协议依次建立连接的过程 2 SSL和TLS 2.1 什么是数字证书? 服务端可以向证书颁发机构CA申请证书,以避免中间人攻击(防止证书被篡改)。证书包含三部分内容:tbsCertificate(to be signed certificate)待签名
测试TCP,UDP,SSL上行速率C代码(client + tcpserver + ssl
wzy@jinan
11-10 3315
代码下载路径为: 包含TCP测试速率代码,udpclient、udpserver代码 ssl 测试速率代码。 tcpclient端测试发送数据代码: inet_pton(AF_INET, "192.168.1.10", &client_addr.sin_addr); 目的IP默认为 192.168.1.10 #define SERVER_PORT 8000 端口默认为 8000 ​ #include <netinet/in.h> // sockaddr_in ...
c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现
dream_caoyun的博客
02-23 1万+
相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA、AES加解密和tcp的双向认证功能,下面来看tcp的双向认证。 1、什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法,服务端认证客户端是否合法。 可以借助于HTTPS来说明,http网络传输协议是超文本的明文协议,也就是说经过网卡传输的字节序列都是明文,那么HTTPS上的s就是双向认证的操作(ssl),实际上就是在http的逻辑上再套一层ssl握手,进程想要发送的字节序列数据经过http传输时再加上一层ssl来让c和s两端先
HTTP、TCP、UDP,Socket,HTTPS(史上最强理解,没有之一)
热门推荐
深南大盗的博客
03-28 4万+
TCP   HTTP   UDP三者的关系如下: TCP/IP是个协议组,可分为四个层次:网络接口层、网络层、传输层和应用层。 在网络层有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。 在传输层中有TCP协议与UDP协议。 在应用层有HTTP,FTP、TELNET、SMTP、DNS等协议。 HTTP全称是HyperText Transf
netty实现tcp通信TcpServerInitializer 代码
09-05
### 回答1: 下面是一个使用 netty 实现的 TcpServerInitializer 的示例代码: ``` public class ...综上所述,通过TcpServerInitializer代码,我们可以配置服务器的处理程序链,并实现基于Netty的TCP通信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值