java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

最新推荐文章于 2024-05-16 02:33:26 发布
最新推荐文章于 2024-05-16 02:33:26 发布
阅读量446 收藏 4
点赞数
文章标签: java openssl socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39572409/article/details/114201205
版权

分类: 网络与安全

利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)

2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API

所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)

在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

所需的OpenSSL主要的API及功能描述

1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用

2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方

3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)

4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密

5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密

6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥

7. AES_set_decrypt_key() 根据Seed生成A

最低0.47元/天 解锁文章
weixin_39572409
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
java openssl socket_OpenSSL socket 服务端
weixin_31832223的博客
02-24 181
1 #define WIN32_LEAN_AND_MEAN23 #include 4 #include 5 #include 6 #include 7 #include 8 #include 9 #include 10 #include 11 #include 12 #include 13 #include 14 #pragma comment(lib, "ws2_32.lib")15 #prag...
使用openssl中的加密函数AES、RC4、RSA对文件加密的一个例子_rc4 aes rsa(1)
最新发布
2401_84976182的博客
05-16 799
/ 测试使用aes加密文件算法的例子。// 测试使用aes解密文件算法的例子。// 测试使用rc4加密文件算法的例子。// 测试使用aes加密算法的例子。// 测试使用aes加密算法的例子。// 测试使用rc4加密算法的例子。
Java Socket实战之五 使用加密协议传输对象
mm2zzyzzp的博客
11-12 151
Java Socket实战之五 使用加密协议传输对象
java线程之四 SSL加密传输
weixin_34166847的博客
05-08 261
网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。 上面一句有点拗口,简单解释如下文:   当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自...
java openssl socket,Java等同于OpenSSL s_client命令
weixin_42509396的博客
02-16 213
I have a requirement to convert certain bash scripts to java and one such script connects to a server using openssl with a vanity-url as a parameter to check if that is connectable using that vanity-u...
socket加密使用OpenSsl
08-09
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
标题中的“tls.rar”指的是一个压缩包文件,其中包含了与TLS(Transport Layer Security,传输安全...通过分析和实践这些源代码,开发者不仅可以提升对TLS协议的理解,还能增强使用OpenSSL库开发安全网络应用的能力。
openssl-include.rar_C常用头文件_openssl_ssl_visual c
09-20
OpenSSL的上下文中,常见的头文件可能包括`openssl/aes.h`(AES加密)、`openssl/rsa.h`(RSA公钥加密)、`openssl/dh.h`(Diffie-Hellman密钥交换)等,这些头文件定义了相关算法的结构体、函数原型和常量。...
OpenSSL_1.1.1g_MinGW7.3_x86(32位静态库)
05-29
1. **加密算法支持**:OpenSSL 提供了大量的加密算法,如AES、DES、Blowfish、RSA、DSA等,用于数据加密和解密,确保信息在传输过程中的安全性。 2. **数字签名**:通过RSA、DSA等公钥密码算法,OpenSSL可以实现...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
如:利用OpenSSL库对Socket传输进行安全加密(RSA+AES); 但是没有提供Delphi使用的RSA支持,delphi开发者使用起来还是有些麻烦,特别是RSA加解密及签名验证等等,因此我们开发了这个RSA控件,秩序简单的几个API就...
java socket使用加密协议传输对象
03-28
java socket使用加密协议传输对象
Java实现RSA加密解密,数字证书生成与验证(有搭Socket)
12-10
AB双方通信,A把需要传输的文件MD5值用自己的私钥生成数字签名,连同明文用B的公钥加密后传送给B,B用私钥解密验证数字签名,并计算明文MD5值跟密文的MD5值比较
java实现双向RSA + AES加密
热门推荐
infi
01-24 1万+
本文主要讲解在APP上如何实现双向RSA + AES加密。 先上一张主要流程图: 场景预设: 由于客户端是APP而不是网页,APP在第一次加载的时候会生成一对RSA秘钥对(我们称它为APP公钥私钥,不同APP的秘钥对不一样),生成以后就写在配置文件里,而且每次都不变,这样可以保证Server公钥和APP公钥不会在网络上明文传输,从而避免了被掉包的可能。服务器也生成一对RSA
java项目使用ssl对socket通信加密
RunningAndLaughing的博客
03-19 2917
一 使用java生成相关证书文件 1. 进入java安装目录的bin文件夹中 cd /java/bin 2. 创建一个客户端keystore文件,秘钥: clientkeys keytool -genkey -alias clientkeys -keystore clientkeys 3. 将客户端keystore文件导出成证书格式,秘钥: clientkeys keytool -...
ssl加密 java_java线程之四 SSL加密传输
weixin_39946798的博客
02-15 134
网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。上面一句有点拗口,简单解释如下文:当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥解密...
java socket通信需要另外加密么_一个完整的混合加密方式在Socket客户机服务器通信应用中的例子...
weixin_39919089的博客
02-16 141
packagecom.heyang.common.code;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.se...
java socket 加密_基于DES加密java socket程序(客户端) | 学步园
weixin_39907762的博客
02-21 222
客户端程序:import java.awt.BorderLayout;import java.awt.Container;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.io.BufferedInputStream;import java.io.BufferedOutputStre...
java socket 加密,Java socket通信实现DES加密与解密
weixin_39653764的博客
03-13 1620
DES是对称加密算法的其中一个,用一个密钥进行加密解密数据,安全性能比较低,效率较高,一些不太重要的数据可以使用DES加密算法进行加密解密传输,其他的3DES与AES用法类似。流程图首先认真看一下流程图,在脑海里过一遍,然后其实也就是分为以下两个过程,传输完密钥后,就可以使用这个密钥加密数据发送给服务器,服务器拿密钥解密数据,完事。OK,直接贴代码吧,注意下Base64传输以及密钥的传输就行了...
aes openssl java_如何用 Java 读取 openssl genrsa -aes256 生成的密钥
05-13
可以以下代码来读取 OpenSSL 生成的 AES 256 密钥: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.Key; import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class ReadOpenSSLPrivateKey { public static void main(String[] args) throws Exception { // 读取私钥文件 BufferedReader br = new BufferedReader(new FileReader("private_key.pem")); String line; StringBuilder sb = new StringBuilder(); while ((line = br.readLine()) != null) { if (line.startsWith("-----BEGIN ") || line.startsWith("-----END ")) { continue; } sb.append(line); } br.close(); // 解码 Base64 格式的密钥 byte[] keyBytes = Base64.getDecoder().decode(sb.toString()); // 获取密码 String password = "your_password"; // 生成 AES 密钥 byte[] ivBytes = new byte[16]; byte[] saltBytes = Arrays.copyOfRange(keyBytes, 8, 16); byte[] keyBytesWithoutSalt = Arrays.copyOfRange(keyBytes, 16, keyBytes.length); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); SecretKeySpec keySpec = new SecretKeySpec(getAESKey(password, saltBytes), "AES"); // 解密私钥 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decryptedBytes = cipher.doFinal(keyBytesWithoutSalt); // 换成 Key 对象 PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decryptedBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); Key privateKey = kf.generatePrivate(spec); System.out.println(privateKey); } public static byte[] getAESKey(String password, byte[] saltBytes) throws Exception { SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); KeySpec spec = new PBEKeySpec(password.toCharArray(), saltBytes, 65536, 256); SecretKey tmp = factory.generateSecret(spec); return tmp.getEncoded(); } } ``` 其中 `private_key.pem` 是 OpenSSL 生成的密钥文件,`your_password` 是生成密钥时设置的密码。这段代码会读取密钥文件,解码 Base64 格式的密钥,生成 AES 密钥,解密私钥,并将其换成 Java 的 `Key` 对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值