java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

分类: 网络与安全

利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)

2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API

所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)

在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

所需的OpenSSL主要的API及功能描述

1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用

2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方

3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)

4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密

5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密

6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥

7. AES_set_decrypt_key() 根据Seed生成A

  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可以以下代码来读取 OpenSSL 生成的 AES 256 密钥: ```java import java.io.BufferedReader; import java.io.FileReader; import java.security.Key; import java.security.KeyFactory; import java.security.spec.PKCS8EncodedKeySpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; public class ReadOpenSSLPrivateKey { public static void main(String[] args) throws Exception { // 读取私钥文件 BufferedReader br = new BufferedReader(new FileReader("private_key.pem")); String line; StringBuilder sb = new StringBuilder(); while ((line = br.readLine()) != null) { if (line.startsWith("-----BEGIN ") || line.startsWith("-----END ")) { continue; } sb.append(line); } br.close(); // 解码 Base64 格式的密钥 byte[] keyBytes = Base64.getDecoder().decode(sb.toString()); // 获取密码 String password = "your_password"; // 生成 AES 密钥 byte[] ivBytes = new byte[16]; byte[] saltBytes = Arrays.copyOfRange(keyBytes, 8, 16); byte[] keyBytesWithoutSalt = Arrays.copyOfRange(keyBytes, 16, keyBytes.length); IvParameterSpec ivSpec = new IvParameterSpec(ivBytes); SecretKeySpec keySpec = new SecretKeySpec(getAESKey(password, saltBytes), "AES"); // 解密私钥 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec); byte[] decryptedBytes = cipher.doFinal(keyBytesWithoutSalt); // 换成 Key 对象 PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(decryptedBytes); KeyFactory kf = KeyFactory.getInstance("RSA"); Key privateKey = kf.generatePrivate(spec); System.out.println(privateKey); } public static byte[] getAESKey(String password, byte[] saltBytes) throws Exception { SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); KeySpec spec = new PBEKeySpec(password.toCharArray(), saltBytes, 65536, 256); SecretKey tmp = factory.generateSecret(spec); return tmp.getEncoded(); } } ``` 其中 `private_key.pem` 是 OpenSSL 生成的密钥文件,`your_password` 是生成密钥时设置的密码。这段代码会读取密钥文件,解码 Base64 格式的密钥,生成 AES 密钥,解密私钥,并将其换成 Java 的 `Key` 对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值