Android开发TCP加密,Android开发之基于Netty的TCP连接中使用SSL加密

最新推荐文章于 2024-05-19 12:30:00 发布
最新推荐文章于 2024-05-19 12:30:00 发布
阅读量737 收藏 1
点赞数
文章标签: Android开发TCP加密

1 Introduction

数据安全在网络通信中是非常重要的一个方面。为了支持 SSL/TLS,Java 提供了 javax.net.ssl包下的类SslContext 和 SslEngine 。在Netty框架下,I/O数据在ChannelPipeline中被管道中的ChannelHandler处理并转发给下一个ChannelHandler。自然而然地,Netty也提供了ChannelHandler的实现SslHandler来支持SSL, 有一个内部 SslEngine 做实际的工作。

2 Steps

首先看看SslHandler的构造函数:

public SslHandler(SSLEngine engine) {

this(engine, false);

}

public SslHandler(SSLEngine engine, boolean startTls) {

this(engine, startTls, ImmediateExecutor.INSTANCE);

}

不难发现,我们需要一个SSLEngine对象来构建SslHandler。根据资料可以知道,需要根据已初始化的 SSLContext 来调用 SSLContext.createSSLEngine() 即可创建 SSLEngine。

所以基于Netty框架的在TCP连接中使用SSL/TLS加密的流程如下:

在代码中导入证书,并使用该证书构造SSLContext

调用SSLContext对象的createSSLEngine()创建 SSLEngine

用SSLEngine对象去初始化Netty的SslHandler

在Netty的ChannelInitializer.initChannel()中,往管道(pipeline)中安装SslHandler。

3 Usage

3.1 导入证书

public SSLContext getClientSSLContext(){

KeyStore trustKeyStore= KeyStore.getInstance("JKS");// 访问Java密钥库,JKS是keytool创建的Java密钥库

InputStream keyStream = MyApplication.getAppContext().getAssets().open("key.jks");//打开证书文件(.jks格式)

char keyStorePass[]="12345678".toCharArray(); //证书密码

keyStore .load(trustKeyStore,keyStorePass);

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

trustManagerFactory.init(keyStore );//保存服务端的授权证书

SSLContext clientContext = SSLContext.getInstance( "TLS");

clientContext.init(null, trustManagerFactory.getTrustManagers(), null);

return clientContext;

}

在上述代码,只是实现了client采用trustKeyStore中的key.jks证书(包含了server的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。

仅仅是server->client单向的SSL认证。

如果要实现server和client之间双向的身份认证,需要模仿trustManagerFactory的初始化来构建一个KeyManagerFactory来其中保存客户端的私钥,并传入

clientContext.init(kmf.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);

3.2 添加 SslHandler

ChannelHandler在应该初始化(ChannelInitializer.initChannel()被调用时)阶段被安装在ChannelPipeline中。

bootstrap.handler(new ChannelInitializer() {

@Override

protected void initChannel(SocketChannel ch) throws Exception {

ChannelPipeline pipeline = ch.pipeline();

SSLEngine engine = getClientSSLContext().createSSLEngine();

engine.setUseClientMode(true);

pipeline.addFirst("ssl", new SslHandler(engine));

//....再添加其他的ChannelHandler

pipeline.addLast(nettyChannelHandler);

}

});

在大多数情况下,SslHandler 将成为 ChannelPipeline 中的第一个 ChannelHandler,所以调用了pipeline.addFirst() 。这将确保所有其他 ChannelHandler 应用他们的逻辑到数据后加密后才发生,从而确保他们的变化是安全的。

Relative

weixin_39718286
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android客户端Netty部署SSL/TLS
白小纯的博客
05-07 1161
android客户端Netty部署SSL/TSL
Android 使用netty框架实现socket通信,阿里资深Android开发带你搞懂Framework
2301_79058150的博客
03-24 1133
你的时间有限,所以不要为别人而活。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。不要被教条所限,不要活在别人的观念里。不要让别人的意见左右自己内心的声音。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。最重要的是,勇敢的去追随自己的心灵和直觉,只有自己的心灵和直觉才知道你自己的真实想法,其他一切都是次要。BATJ大厂Android高频面试题。Android对标阿里P7学习视频。Android进阶学习全套手册。
netty 应用Android端的代理请求(系统级代理)
karision的博客
03-07 617
七、实现vpnService 然后在Builder 绑定代理服务器,启动vpn 即可绑定系统的代理。代理服务建议独立进程存在,这样不影响VPN进程,下一遍继续分享Android 的VPN如何创建和使用。五、代理hander (处理代理请求的数据 request 和 response)4、responseHandler(服务端相应的数据拦截或者处理)一、导入netty 包 和证书相关依赖(gradle)四、读取asset目录下证书的工具类。二、证书创建工具类(https)3、handler 接口。
Nginx - 四层代理TCP配置SSL加密访问
最新发布
小工匠
05-19 1244
``nginxstream {# 定义 upstream,指向 Redis 服务# 日志配置# SSL代理本地服务器server {# 监听 8100 端口,并开启 SSL# 访问日志路径# SSL 证书路径# SSL 证书私钥路径# 设置 SSL 协议版本# 启用 SSL 会话重用MD5;# SSL 加密算法# SSL 会话缓存# SSL 会话超时时间# 代理到 Redis 服务# 模拟客户端解密,对外暴露server {# 监听 8104 端口# 访问日志路径。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5116
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Android 加密传输(SSL),双向认证 笔记
weixin_41191134的博客
10-19 1226
工作需要使用Android  加密传输(SSL),双向认证 ,因为未使用过,所以搜索了总结了一下相关知识,并整理作为笔记 参考博客 :Retrofit 2.0 详解(二)加载https请求(转)                    Android实现ssl双向验证 搜索的时候关于SSL+http 的解释有很多,不做细说,本文只记录如何实现,包括证书制作、myeclipse服务部署以及A...
Kotlin+Netty Android客户端连接修改之前的连接,处理TCP粘包问题与解决方案
唯美,不是唯一
05-16 846
[使用Kotlin+Netty Android客户端连接 由于Kotlin也是新的语言,在2017年下才和Android完全融合 在这里我只写了Netty客户端连接服务器的部分代码,如果想要更多代码可以下方留言 我这个是实用在真实项目的代码,由于我自己也遇到了很多问题,所以就想分享出来给大家,谢谢 首先在代码解决了两个重大问题 1.Netty Client启动的时候需要重连 ...
基于Netty框架的Android内网推送demo
01-23
2. **Android客户端开发**:涉及Android Studio集成开发环境的使用AndroidManifest.xml的配置,以及如何在Android应用使用Netty库。 3. **网络编程**:理解TCP/IP协议,设置socket连接,处理数据的编码与解码。...
Android基于Netty框架实现通信
04-18
Android开发,为了实现高效的网络通信,开发者常常会选择使用Netty框架。Netty是一个高性能、异步事件驱动的网络应用程序框架,适用于多种协议的服务器和客户端应用。本篇文章将详细探讨如何在Android环境利用...
基于netty实现的mqtt客户端,可用于Java、Android环境.zip
03-24
通过使用Netty,我们可以创建高效的TCP连接,处理大量并发连接,并实现MQTT协议的各种操作,如连接、订阅、发布和断开连接。 3. **构建MQTT客户端** 构建基于Netty的MQTT客户端涉及以下步骤: - 创建Netty的...
基于NettyAndroid点对点聊天软件-源码
04-17
本资源提供的是一个基于Netty框架开发Android点对点聊天软件的源代码。Netty是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。它在Java NIO(非阻塞I/O)的基础上...
Android使用Netty框架的推送实现
12-11
1、android端demoNettyClientBootstrap类host、Constants.setClientId、LoginMsg需要自行修改为服务的ip地址、连接编号、登录信息 2、服务端demoPushServer的push方法,如果更改了Constants.setClientId的命名方式,则需要更改push方法获取channel的方式 3、Android端demo请在Android Studio运行,我的环境是3.0.0.1 4、服务端demo请在Intellij idea运行 5、源代码直接是不能实现连接和推送的,要修改android端demo服务的ip地址,连接到服务端ip(本机ip) 6、需要修改的地方,添加了TODO标识,全局搜索,并在适当的地方修改内容即可
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
Android使用Netty网络框架实践(客户端、服务端)
yan_chenglong的博客
02-26 1271
*** 接收到数据* *//*** 服务端异常* *//*** 服务启动成功* *//*** 服务启动失败* *//*** 服务端被客户端连接成功* *//*** 服务端断开连接成功* *//*** 服务端关闭成功* *//*** 客户端异常* *//*** 客户端连接服务成功* *//*** 客户端连接断服务失败* *//*** 客户端断开连接成功* *//*** 客户端关闭成功* */
Android 网络请求加密
m0_67401228的博客
03-19 2728
防止反编译 1.在网络请求的时候,把代理关了 2.服务器进行数据加密 ,如果网址被人拿到了,需要服务器对数据进行加密,具体好像阿里云或者其他的服务器有自己的私有API,防止外人访问数据 3.manifest <network-security-config xmlns:tools="http://schemas.android.com/tools"> <base-config cleartextTrafficPermitted="true" /> <t
Android使用Netty进行通讯,附带服务端代码
步行者
10-19 1614
Netty Netty 是一个利用 Java 的高级网络的能力,隐藏其背后的复杂性而提供一个易于使用的 API 的客户端/服务器框架。 Netty 是一个广泛使用的 Java 网络编程框架(Netty 在 2011 年获得了Duke’s Choice Award,见https://www.java.net/dukeschoice/2011)。它活跃和成长于用户社区,像大型公司 Facebook 和 Instagram 以及流行 开源项目如 Infinispan, HornetQ, Vert.x, Apach
基于 Kotlin + Netty 实现一个简单的 TCP 自定义协议,2021大厂安卓知识点总结
m0_66264881的博客
01-26 808
网络协议结构如下 ±-------------±--------------±-----------±--------------±----------±---------+ | 魔数(4) | version(1) |序列化方式(1) | command(1) |数据长度(4) |数据(n) | ±-------------±--------------±-----------±--------------±----------±---------+ 魔数:4字节,本项目
Netty SSL 安全认证
热门推荐
zhixinhuacom的专栏
01-29 1万+
1、Netty面临的安全风险 作为一个高性能的NIO通讯框架,基于Netty的行业应用非常广泛,面临的安全挑战也不同。 下面分析Netty面临的安全挑战。 应用场景一:目前高性能的NIO框架成为RPC的分布式服务框架的基石,内部的各个模块需要进行高性能通信,各模块之间往往采用长链接通信,通过心跳检测保证链路的可靠性。由于RPC框架通常是在内部各模块之间使用,运行在授信的内部安全域,不直接对
nettytcp处理器
10-13
NettyTCP 处理器是一个基于事件驱动的框架,它提供了高性能、可扩展性和可靠性的网络编程解决方案。它的核心是 ChannelPipeline,它是一个处理事件的链式结构,每个节点都是一个 ChannelHandler,用于处理不同类型的事件。 当一个 TCP 连接建立时,Netty 会创建一个 Channel,并将其注册到 EventLoop 上。然后,Netty 会将一系列 ChannelHandler 添加到 ChannelPipeline ,这些 ChannelHandler 会处理不同类型的事件,例如连接建立、数据读取、数据写入等。当事件发生时,Netty 会将事件传递给 ChannelPipeline 的第一个 ChannelHandler,然后由它决定是否将事件传递给下一个 ChannelHandler。 NettyTCP 处理器还提供了许多高级特性,例如心跳检测、拆包和粘包处理、SSL 加密等。这些特性可以帮助开发者更轻松地构建高性能、可靠的网络应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值