android socket握手,在Android上实现SSL握手(客户端需要密钥和证书),实现服务器和客户端之间Socket交互...

最新推荐文章于 2022-01-04 11:38:19 发布
最新推荐文章于 2022-01-04 11:38:19 发布
阅读量448 收藏
点赞数
文章标签: android socket握手
该博客介绍了如何在Android应用中实现SSL通信。通过创建SSLContext,加载客户端证书和私钥,建立与远程服务器的安全连接。代码示例展示了如何初始化SSLContext,创建SSLSocket,并进行数据的发送和接收。
摘要由CSDN通过智能技术生成

public class MySSLSocket extends Activity {

private static final int SERVER_PORT = 50030;//端口号

private static final String SERVER_IP = "218.206.176.146";//连接IP

private static final String CLIENT_KET_PASSWORD = "123456";//私钥密码

private static final String CLIENT_TRUST_PASSWORD = "123456";//信任证书密码

private static final String CLIENT_AGREEMENT = "TLS";//使用协议

private static final String CLIENT_KEY_MANAGER = "X509";//密钥管理器

private static final String CLIENT_TRUST_MANAGER = "X509";//

private static final String CLIENT_KEY_KEYSTORE = "BKS";//密库,这里用的是BouncyCastle密库

private static final String CLIENT_TRUST_KEYSTORE = "BKS";//

private static final String ENCONDING = "utf-8";//字符集

private SSLSocket Client_sslSocket;

private Log tag;

private TextView tv;

private Button btn;

private Button btn2;

private Button btn3;

private EditText et;

/** Called when the activity is first created. */

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

tv = (TextView) findViewById(R.id.TextView01);

et = (EditText) findViewById(R.id.EditText01);

btn = (Button) findViewById(R.id.Button01);

btn2 = (Button) findViewById(R.id.Button02);

btn3 = (Button) findViewById(R.id.Button03);

btn.setOnClickListener(new Button.OnClickListener(){

@Override

public void onClick(View arg0) {

if(null != Client_sslSocket){

getOut(Client_sslSocket, et.getText().toString());

getIn(Client_sslSocket);

et.setText("");

}

}

});

btn2.setOnClickListener(new Button.OnClickListener(){

@Override

public void onClick(View arg0) {

try {

Client_sslSocket.close();

Client_sslSocket = null;

} catch (IOException e) {

e.printStackTrace();

}

}

});

btn3.setOnClickListener(new View.OnClickListener(){

@Override

public void onClick(View arg0) {

init();

getIn(Client_sslSocket);

}

});

}

public void init() {

try {

//取得SSL的SSLContext实例

SSLContext sslContext = SSLContext.getInstance(CLIENT_AGREEMENT);

//取得KeyManagerFactory和TrustManagerFactory的X509密钥管理器实例

KeyManagerFactory keyManager = KeyManagerFactory.getInstance(CLIENT_KEY_MANAGER);

TrustManagerFactory trustManager = TrustManagerFactory.getInstance(CLIENT_TRUST_MANAGER);

//取得BKS密库实例

KeyStore kks= KeyStore.getInstance(CLIENT_KEY_KEYSTORE);

KeyStore tks = KeyStore.getInstance(CLIENT_TRUST_KEYSTORE);

//加客户端载证书和私钥,通过读取资源文件的方式读取密钥和信任证书

kks.load(getBaseContext()

.getResources()

.openRawResource(R.drawable.kclient),CLIENT_KET_PASSWORD.toCharArray());

tks.load(getBaseContext()

.getResources()

.openRawResource(R.drawable.lt_client),CLIENT_TRUST_PASSWORD.toCharArray());

//初始化密钥管理器

keyManager.init(kks,CLIENT_KET_PASSWORD.toCharArray());

trustManager.init(tks);

//初始化SSLContext

sslContext.init(keyManager.getKeyManagers(),trustManager.getTrustManagers(),null);

//生成SSLSocket

Client_sslSocket = (SSLSocket) sslContext.getSocketFactory().createSocket(SERVER_IP,SERVER_PORT);

} catch (Exception e) {

tag.e("MySSLSocket",e.getMessage());

}

}

public void getOut(SSLSocket socket,String message){

PrintWriter out;

try {

out = new PrintWriter(

new BufferedWriter(

new OutputStreamWriter(

socket.getOutputStream()

)

),true);

out.println(message);

} catch (IOException e) {

e.printStackTrace();

}

}

public void getIn(SSLSocket socket){

BufferedReader in = null;

String str = null;

try {

in = new BufferedReader(

new InputStreamReader(

socket.getInputStream()));

str = new String(in.readLine().getBytes(),ENCONDING);

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

} catch (IOException e) {

e.printStackTrace();

}

new AlertDialog

.Builder(MySSLSocket.this)

.setTitle("服务器消息")

.setNegativeButton("确定", null)

.setIcon(android.R.drawable.ic_menu_agenda)

.setMessage(str)

.show();

}

}

核儿
关注
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socketssl安全通信
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
这是我的博客
11-06 2220
Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5137
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.csdn.net/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
android sslsocket证书,在Android上使用自签名证书创建SSL-Socket - java
weixin_39913628的博客
05-29 391
我正在尝试将Android应用连接到使用自签名证书的启用SSL服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。我用来初始化套接字的原始代码是这样的://passphrase for keystorechar[] keystorePass="password".toCharArray();//load own keystore (MyApp ...
openssl实现服务器客户端
01-21
SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议是互联网上广泛使用的安全通信协议,它们为客户端服务器之间提供了端到端的数据加密,确保了数据在传输过程中的私密性和完整性。当一个客户端...
Android SSL证书验证原理
08-25
Android平台上实现安全的数据传输通常依赖于SSL(Secure Sockets Layer)或其后续版本TLS(Transport Layer Security),它们为客户端和服务端之间的通信提供加密保护。本篇文章将深入探讨Android平台上的SSL证书...
TLS/SSL Socket 实现
05-25
在Python中,可以使用`ssl.create_default_context()`来创建上下文,并通过`load_cert_chain()`加载服务器证书。 4. **包装Socket**:使用创建的SSL上下文将普通Socket包装成SSL Socket,如Python的`ssl.wrap_...
Java ssl socket 双向认证
04-18
Java SSL(Secure Socket Layer)套接字是一种用于在两个应用程序之间建立安全通信通道的协议,主要目的是为了确保数据传输的安全性。SSL通过使用加密技术来保护数据,防止未经授权的访问和篡改。在Java中,我们可以...
Secure-Chat-Application:为客户端服务器之间的通信设计了一个安全协议。 使用 Java 中的服务器客户端代码开发安全聊天应用程序
06-25
1. 握手阶段:客户端服务器互相交换证书,确认彼此的身份,并协商加密算法和会话密钥。 2. 密钥交换:双方使用非对称加密算法生成会话密钥,然后使用公钥加密并交换,确保只有通信双方能解密。 3. 数据传输:一旦...
学习Android客户端服务器SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
niossl:SSLSocketChannel和SSLServerSocketChannel实现
05-19
NIO SSL 与阻塞IO不同,JVM不提供扩展基本套接字通道类的标准SSLSocketChannel和SSLServerSocketChannel类。 相反,必须使用手动编排SSL交换。 该项目提供了和,可以像和一样使用。 入门 直接下载 您可以直接下载并将其放置在您的项目中。 使用Maven 将以下依赖项添加到您的Maven项目中: < dependency> < groupId>org.baswell</ groupId> < artifactId>niossl</ artifactId> < version>0.2</ version> </ dependency> 复制来源 该项目只是几个源文件,没有外部依赖性。 您可以直接在项目中直接。 使用SSLSocketChannel 由普通的SocketChannel和必要的SSL相关信息
Android客户端socket.io官方Demo完整可运行版
03-02
源于socket.io官方的支持Android平台客户端的Demo,原始官方Demo缺少很多类,经过完美调试,将可运行的Androidsocket.io的Demo分享出来,方便大家学习交流。
android socket 定时器,Socket 怎样三次握手,怎样保持长连接
weixin_29533307的博客
05-26 377
通过IP地址,端口号,协议号进行通信识别TCP/IP通常采用5个信息来识别一个通信。它们是,源IP地址,目标IP地址,协议号,源端口号,目标端口号。server的生命周期大致如下:1、创建socket。2、绑定(bind)地址端口3、监听网络连接4、接受连接5、关闭连接client的生命周期则稍微简单点:1、创建socket2、绑定地址3、发起连接4、关闭连接socket握手细节握手的连接发生在...
android登陆双加密,AndroidSSL Socket双向认证加密通信
weixin_39917811的博客
06-02 354
密钥制作(命名解释:k -> keymanager ; t -> TrustManager)通过Java 的keytool 工具生成密钥keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore kserver.p12NOTICE:指定别名为server指定存储类型为PKCS12指定文件名kserve...
Android开发之Socket(一)----->TCP三次握手
weixin_30315723的博客
12-21 281
TCP的连接是可靠的,因为它采用了"三次握手"的方式来建立一个连接 第一次: 客户端发送syn包到服务器,等待服务器确认;SYN:同步序列编号 第二次: 服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次: 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(a...
Android客户端SSLSocket通信实例源码(PC做服务器、BKS密库)
身披白袍的博客
06-12 3042
安卓客户端与PC服务器SSL socket通信实例。 坑特别多,需要注意。第一次接触,处处遇坑...折腾了几天终于搞定了...接下来准备做双向验证。 需要注意的是,安卓端的密库必须是BKS,PC端的密库必须是JKS
Android客户端,PC做服务器端,SSLSocket通信,双向认证
jhbxlx的专栏
12-11 4170
最近上Trustworthy Computing这课的,终于结课了。最后的Final Project熬了几天夜总算做出来了。 题目是Android Based Medical Record Security, 老师就给了个题目,实现方法任意。 然后就网上各种查资料,其实关于SSL双向验证的还挺多,大家可以搜一下,基本原理就不赘述了,讲个思路。 做网络编程的我们都应该学过Socket
使用 AndroidSocketClient 库建立 SSL 安全链接
weixin_34401479的博客
12-05 177
AndroidSocketClient socket client server简易封装 Import JitPack Add it in your project's build.gradle at the end of repositories: repositories { // ... maven { url "https://j...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值