java 签名验证原理_在Java中使用自签名证书时SSL的工作原理

最新推荐文章于 2022-04-04 09:03:05 发布
最新推荐文章于 2022-04-04 09:03:05 发布
阅读量198 收藏 1
点赞数
文章标签: java 签名验证原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35698805/article/details/114956806
版权

我正在开发一个HTTPS服务,该服务将部署在具有自签名证书的服务器和将接受所有证书的客户端上 . 我是SSL的新手 .

显然 . 你_浪费时间 . 您也可以根本不使用SSL . 客户端应接受此证书和所有CA证书,而不是所有证书 . 如上所述,您的系统容易受到中间人攻击 .

如果我理解正确,Java客户端将使用服务器的公钥(使用服务器的公共证书安装)来加密要发送到服务器的数据 .

你没有 . 它没有 . 证书用于验证服务器的身份,但SSL加密通过秘密协商的会话密钥对称,与证书中的公钥无关 .

然后服务器使用它的私钥来解密数据 .

没有 .

java客户端代码如何链接到此已安装的公钥以在与此类服务器通信时加密数据?

通常通过 javax.net.ssl.trustStore 属性,但它不再用于加密,仅用于身份验证 .

谁在这里进行SSL加密?它是Java API吗?

是 . 它由 HttpsURLConnection 使用 javax.net.ssl.SSLSocket. 完成

或者我必须在将数据发送到服务器之前在我的客户端代码中处理加密?

没有 .

如上述一篇文章所述,我们可以让客户接受所有证书 .

你可以,但它根本不安全,不应该这样做 .

在这种情况下,加密和解密将如何工作?客户端如何知道用于加密的公钥,因为我们没有在客户端的信任库中安装任何特定于服务器的密钥?

如上所述,你在这里有一个误解,但当你接受所有证书时,你不知道你在跟谁说话,所以任何加密都是毫无意义的 . 不要这样做 .

樊愚
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
java签名工具_java 证书工具keytool生成自签名证书和自签CA证书
weixin_34463209的博客
02-12 894
jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、打印证书信息等。1. 名词自签名证书:用自己的私钥签发自己的公钥即主体信息生成的证书证书签名:对证书固定值进行hash后用密钥对的私钥对hash值加密keystore: keytool生成证书的存储库,用来存储若干条目,每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相...
SSL工作原理介绍以及java实现
热门推荐
ENERGIE1314的博客
01-17 1万+
SSL工作原理介绍以及java实现目录SSL工作原理介绍以及java实现 SSL简介 SSL工作原理 握手协议Handshake protocol 1握手阶段使用RSA加密算法 2握手阶段使用Diffie-Hellman加密算法 记录协议Record protocol 警报协议Alert protocol Wireshark抓包图解 java实现Secure Sockets Layer(安全套接层)
HTTPS证书生成原理和部署
哎呦喂的博客
11-02 762
随着互联网的快速发展,我们几乎离不开网络了,聊天、预订酒店、购物等等,我们的隐私无无刻不暴露在这庞大的网络之,HTTPS 能够让信息在网络的传递更加安全,增加了 haker 的攻击成本。 HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 一、简述HTT...
数字签名、数字证书原理以及证书的获得java
长春小佛爷的博客
04-04 1036
首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。 1. 非对称加密 在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同,一般一个密钥加密,另一个密钥就可以解密。 因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。 如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。 2.消息摘要 消息摘要可以将消息哈希转换成一
Java实现自签名证书,CA颁发证书
as371418912的专栏
04-07 6694
产生证书库,并创建CA    X500Name 就是你的/** * 产生证书库,并创建CA 别名末认为CA * @param store 证书库 * @param storePass 证书库密码 * @param ca ca信息 * @param caPass ca密码 */ public static void createKeyStore(File store
一个完整可用的证书签名(验签),加密(解密)java源码
03-30
System.err.println("私钥签名——公钥验证签名"); // 产生签名 String sign = CertificateUtils.signToBase64(data.getBytes("utf-8"), keyStorePath, alias, password); System.out.println("私钥签名:" + ...
MemorizingTrustManager:Android Java的“插件”,允许向用户询问SSL证书
05-12
在正在生产使用。 尽管它尚不支持主机名验证Java API使其难以集成),但它既实用又易于集成。 一体化 MTM易于集成到您自己的应用程序。 请按照以下步骤操作,或在example目录查看演示应用程序。 1.将MTM添加...
基于Java2的身份认证数字签名SSL实现技术
02-28
在电子支付的过程,通过实现身份认证和数 字签名来保证交易的真实性、完整性和不可抵赖 性,是实现电子支付的安全技术基础。0121,集成了 大量的安全特性工具,可以非常方便而快速地开发 含身份认证、数字签名和...
C/S架构,验证签名java
12-10
包里面的jar文件是我从IBM网站上下载...程序的功能就是,客户端输入一个字符串,并且用自己的私钥进行签名,服务器端用客户端的公钥进行验证签名和传送的舒服,判断该数据是否被篡改。代码写的不规范,只是实现了功能。
java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
java 国密算法实现包含SM2 SM3 SM4和数字签名、数字证书验证
05-05
java 国密算法实现,包含SM2 SM3 SM4和数字签名、数字证书验证以及相应的说明文档
HTTPS单双向认证图解+自签泛域名证书生成及使用
11-27
HTTPS单双向认证原理图解,自签泛域名证书生成及使用,方便测试和研发使用
java签名ssl证书_使用签名证书SSLEngine(JSSE)的SSL握手
weixin_36434967的博客
02-25 478
我的任务是实现一个定制/独立的Java Web服务器,该服务器可以在同一端口上处理SSL和非SSL消息。我已经实现了NIO服务器,并且对于非SSL请求,它可以很好地工作。我在SSL方面花了很长间,可以真正使用一些指导。到目前为止,这是我所做的。为了区分SSL消息和非SSL消息,我检查了入站请求的第一个字节,看看它是否是SSL / TLS消息。例:byte a = read(buf);if (to...
java-使用keytool信任自签证书,需要重启
Jack的博客
06-17 6373
目前我司的技术栈是Java和Python,且都调用第三方的服务,因此需要mock第三方的服务以便开发测试使用。之前已整理过[Python requests信任自签证书的问题]。(https://blog.csdn.net/windy135/article/details/79861209)因此这次需要再Javamock第三方服务。 java官方文档: 1、使用keytool工具生成证书,然后将c...
Java7 安全机制和自签名证书使用
lsweetyy的专栏
11-13 8726
Java7 安全机制和自签名证书使用                                                                                                         By yyliu on 2013-11-13 Java为了增强安全性,到1.7.45已经累计增加了若干安全功能,jar包的META-INF/MAN
java签名证书_java使用签名证书SSLEngine(JSSE)的SSL...
weixin_35231842的博客
02-26 933
我的任务是实现一个可以在同一端口上处理SSL和非SSL消息的自定义/独立Java Web服务器.我已经实现了一个NIO服务器,它非常适用于非SSL请求.我对SSL片段感到非常兴奋,并且可以使用一些指导.这是我到目前为止所做的.为了区分SSL和非SSL消息,我检查入站请求的第一个字节以查看它是否是SSL / TLS消息.例:byte a = read(buf);if (totalBytesRead=...
java签名ssl证书_生成自签名ssl证书
weixin_39564368的博客
02-16 297
一、生成CA私钥mkdir cacd ca#创建私钥 (建议设置密码)openssl genrsa -des3 -out myCA.key 2048生成CA证书# 20 年有效期openssl req -x509 -new -nodes -key myCA.key -sha256 -days 7300 -out myCA.crt把此证书导入需要部署的PC即可,以后用此CA签署的证书都可以使用查看...
Java netty验证服务器证书是否在windows授信列表
最新发布
05-24
Java Netty,可以使用Java标准库的KeyStore类和TrustManager类来验证服务器证书是否在Windows授信列表。 首先,需要加载Windows系统证书存储库。可以使用以下代码加载Windows系统证书存储库: ```...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值