java ssl编程_国密SSL协议之Java编程

最新推荐文章于 2024-06-22 10:03:53 发布
最新推荐文章于 2024-06-22 10:03:53 发布
阅读量974 收藏 3
点赞数
文章标签: java ssl编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35515918/article/details/114207999
版权
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
摘要由CSDN通过智能技术生成

背景

Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。

环境JRE是jre8。

国密JCE和国密JSSE。下载参

https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk

gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下

源码package cn.gmssl.test;

import java.net.*;

import java.io.*;

import java.security.*;

import java.security.cert.*;

import javax.net.*;

import javax.net.ssl.*;

public class SocketGet

{

public static void main(String[] args)

{

SocketFactory fact = null;

SSLSocket socket = null;

String addr = "ebssec.boc.cn";

int port = 443;

String uri = "/";

try

{

if(args.length > 0)

{

addr = args[0];

port = Integer.parseInt(args[1]);

uri = args[2];

}

System.out.println("\r\naddr="+addr);

System.out.println("port="+port);

System.out.println("uri="+uri);

// 加载国密提供者

Security.insertProviderAt(new cn.gmssl.jce.provider.GMJCE(), 1);

Security.insertProviderAt(new cn.gmssl.jsse.provider.GMJSSE(), 2);

fact = createSocketFactory(null, null);

socket = (SSLSocket)fact.createSocket();

socket.setTcpNoDelay(true);

System.out.println("\r\nGM SSL connecting.

最低0.47元/天 解锁文章
RefugeesOlympic
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java ssl协议_国密SSL协议Java编程
weixin_39578899的博客
02-13 1381
背景Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。环境JRE是jre8。国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdkgmjce.jar和gmjsse.jar放...
JAVA NIO MINA2调用大宝CA密码安全套件实现国密SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持国密SSL双向认证 3. 将过期的国密证书替换为新证书
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
为什么配置Java环境后会出现SSL问题?
最新发布
振华OPPO的博客世界
06-22 411
在配置Java 8环境后出现SSL证书问题,可能是由于Java 8中高版本禁用了一些旧版SSL/TLS协议,这些协议被认为存在安全漏洞。如果您的应用程序或依赖的库试图使用这些已经被禁用的协议进行通信,就会出现SSL握手失败的问题。如果必须禁用某些协议,请确保了解潜在的安全风险,并在必要时采取额外的安全措施。如果您不想改变JDK的全局配置,或者需要针对特定的HTTP客户端进行调整,您可以在代码中设置SSL上下文,以允许使用特定的协议版本。检查服务器和客户端的SSL配置,确保使用正确的协议版本和加密套件。
国密SSL系列之Java编程
gmssl的博客
08-24 5046
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 国密JCE和国密JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gm...
基于GmSSL国密SSL单向验证客户端Java源码/JNI
hlovefp的专栏
04-15 3306
基于GmSSL国密SSL单向验证客户端Java源码/JNI
Java Tomcat SSL 服务端/客户端双向认证(一)
magic881213的专栏
08-06 1736
SSL——Secure Sockets Layer 双向认证(个人理解): 客户端认证: 客户端通过浏览器访问某一网站时,如果该网站为HTTPS网站,浏览器会自动检测系统中是否存在该网站的信任证书,如果没有信任证书,浏览器一般会拒绝访问,IE会有一个继续访问的链接,但地址栏是红色,给予用户警示作用,即客户端验证服务端并不是强制性的,可以没有服务端的信任证书,当然是否继续访问完全取决于用户
SM2&SM3&SM4国密算法java源码.rar_sms4 java_国密_国密SM2_国密算法 java_国密算法源码
09-21
SM2&SM3&SM4国密算法java源码
国密算法.zip_Java 国密加密_java SM3_moona2p_国密_国密算法
07-15
国密算法的java实现,支持SM2,SM3,SM4。
FileDemo_国密算法java_国密_became586_
09-30
JAVA语言实现的国密算法SM3\SM4的加解密和提取摘要值,基于Androidstudio。
SM4加密_JAVASM4_国密算法SM4_国密_deathwef_sm4加密网站_
10-03
使用JAVA语言实现的简单的SM4国密加密实例代码,
skf接口手册.zip_skf_国密 skf SGSKFAPI_国密skf_国密skf原理_国密接口
07-13
SKF接口,国密接口使用说明文档,结构体、接口说明、错误码等
Android平台通过HttpClient调用大宝CA国密SSL密码套件访问国密HTTPS安全服务的详细方法介绍
upset_ming的博客
09-12 1881
系统要求 Android 7.0(API 24)及以上 功能介绍 单向认证,客户端不需要国密证书和密钥 接收并显示服务器端国密数字证书 忽略服务端域名与国密证书不一致的警告 忽略不信任服务端国密根证书的警告 使用PP软件授权平台获取授权数据的简要说明 核心代码 /** * */ package com.pplic.android.sample.doublecasseand...
Java请求Https SSL加密代码
hackxiaoF的专栏
03-25 1883
import java.io.*; import java.net.*; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.*; import net.sf.json.JSONObject; public clas
Windows 10 下Java JNI方式调用开源国密
skv00d00的博客
10-14 799
JAVA JNI C/C++
国密https访问
fenglllle的博客
10-21 3920
现在的SSL的加密算法实际上主要是国际算法,包括JDK,Go等语言也仅支持国际算法加密(毕竟是国外开源项目),hash。随着国密算法的普及,比如openssl就支持国密了,还要新版本的Linux内核也开始支持,以openssl为例:那么如果需要国密证书,或者访问国密https的时候就需要特定的sslsocket的握手算法传输层密码协议(TLCP)GB/T 38636-2020:传输层密码协议协议与TLS协议的最重大区别,就是要求通信端提供两个证书:认证证书和加密证书。
JAVA NIO MINA2调用大宝CA版本JSSE实现国密SSL安全通道服务的方法
upset_ming的博客
07-30 967
系统要求 1. Windows系统、Linux系统、Mac系统 2. JDK7及以上 3. JDK使用无限制的安全策略文件 TcpGmSslServer.java代码 /** *@author https://www.doubleca.com */ package com.doubleca.security.gmssl.sample.mina2; import java.io.I...
适用于前后端公用的SM2国密加密传输, JAVA + VUE
棒槌沟
05-11 7347
适用于前后端公用的SM2国密加密传输, JAVA + VUE
java 国密p7验签_go/Java 国密sm2签名验签
06-09
您好,您的问题似乎有些不明确。您是想了解如何在 Java 或 Go 中使用国密 SM2 算法进行签名和验签,或是想了解如何进行 P7 格式的签名和验签吗?以下是两个问题的回答: 1. 如何在 Java 或 Go 中使用国密 SM2 算法进行签名和验签? 在 Java 中使用国密 SM2 算法进行签名和验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 生成密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC", "BC"); ECGenParameterSpec ecGenParameterSpec = new ECGenParameterSpec("sm2p256v1"); keyPairGenerator.initialize(ecGenParameterSpec, new SecureRandom()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); // 获取私钥和公钥 PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 签名 Signature signature = Signature.getInstance("SM3withSM2", "BC"); signature.initSign(privateKey); signature.update(data); byte[] signatureBytes = signature.sign(); // 验签 signature.initVerify(publicKey); signature.update(data); boolean verifyResult = signature.verify(signatureBytes); ``` Go: ```go // 生成密钥对 privateKey, err := sm2.GenerateKey() if err != nil { log.Fatal(err) } publicKey := &privateKey.PublicKey // 签名 hash := sm3.SumSM3(data) signature, err := privateKey.Sign(rand.Reader, hash[:], nil) if err != nil { log.Fatal(err) } // 验签 verifyResult := publicKey.Verify(hash[:], signature) ``` 2. 如何进行 P7 格式的签名和验签? 在 Java 中进行 P7 格式的签名和验签,您可以使用 BouncyCastle 库。具体实现可以参考下面的代码: Java: ```java // 加载 BouncyCastle Provider Security.addProvider(new BouncyCastleProvider()); // 读取证书和私钥 KeyStore keyStore = KeyStore.getInstance("PKCS12"); keyStore.load(new FileInputStream("keystore.p12"), "password".toCharArray()); PrivateKey privateKey = (PrivateKey) keyStore.getKey("alias", "password".toCharArray()); Certificate[] certChain = keyStore.getCertificateChain("alias"); X509Certificate cert = (X509Certificate) certChain[0]; // 加载证书链 JcaCertStore jcaCertStore = new JcaCertStore(Arrays.asList(certChain)); // 签名 ContentSigner signer = new JcaContentSignerBuilder("SM3withSM2").setProvider("BC").build(privateKey); CMSTypedData cmsData = new CMSProcessableByteArray(data); CMSSignedDataGenerator generator = new CMSSignedDataGenerator(); generator.addSignerInfoGenerator(new JcaSignerInfoGeneratorBuilder(new JcaDigestCalculatorProviderBuilder().build()).build(signer, cert)); generator.addCertificates(jcaCertStore); CMSSignedData signedData = generator.generate(cmsData, true); byte[] signedBytes = signedData.getEncoded(); // 验签 CMSSignedData cms = new CMSSignedData(signedBytes); SignerInformationStore signers = cms.getSignerInfos(); Collection<SignerInformation> c = signers.getSigners(); Iterator<SignerInformation> it = c.iterator(); if (it.hasNext()) { SignerInformation signer = it.next(); X509CertificateHolder certHolder = (X509CertificateHolder) cms.getCertificates().getMatches(signer.getSID()).iterator().next(); if (signer.verify(new JcaSimpleSignerInfoVerifierBuilder().build(certHolder))) { return true; } } return false; ``` Go: ```go // 读取证书和私钥 pemData, err := ioutil.ReadFile("keystore.pem") if err != nil { log.Fatal(err) } blocks := pem.Decode(pemData) key, err := x509.ParsePKCS8PrivateKey(blocks.Bytes) if err != nil { log.Fatal(err) } certData, err := ioutil.ReadFile("cert.pem") if err != nil { log.Fatal(err) } cert, err := x509.ParseCertificate(certData) if err != nil { log.Fatal(err) } // 加载证书链 certs := []*x509.Certificate{cert} intermediateData, err := ioutil.ReadFile("intermediate.pem") if err == nil { for { blocks := pem.Decode(intermediateData) if blocks == nil { break } intermediateCert, err := x509.ParseCertificate(blocks.Bytes) if err != nil { log.Fatal(err) } certs = append(certs, intermediateCert) } } // 签名 hash := sm3.SumSM3(data) signedData, err := cms.NewSignedData(hash[:], key, cert, certs...) if err != nil { log.Fatal(err) } signedBytes, err := signedData.ToDER() if err != nil { log.Fatal(err) } // 验签 cms, err := cms.ParseCMS(signedBytes) if err != nil { log.Fatal(err) } signerInfos := cms.GetSignerInfos() for _, signerInfo := range signerInfos { err = signerInfo.Verify(cert) if err == nil { return true } } return false ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值