JAVA环境下基于SSL的加密通信*
周军,晁爱农,张亮,汪云飞
【摘要】摘要:Java版SSL的JSSE协议是基于安全算法和握手机制的合成体,它利用JSSE API定义工厂类以获得套接字,并建立客户和服务器(C/S)端的密钥库和信用库。文中通过介绍SSL和JSSE的基本内容,重点分析了使用JSSE实现SSL服务器与客户端socket的方法,最后给出了如何在Java安全socket扩展包的基础上实现SSL加密通信。
【期刊名称】弹箭与制导学报
【年(卷),期】2010(030)005
【总页数】4
【关键词】关键词:Java安全socket扩展包;SSL;JSSE
0 引言
网络的飞速发展给人们生活带来便利,同时也带来网络通信上的安全问题。众多的安全标准中,SSL是一种使用极为广泛而且比较成熟的安全协议。SSL按照所实用的算法来分有两种形态:一种就是直接利用浏览器中已经嵌入的国际标准算法,另一种是利用国家主管部门批准的商密算法来保证企业信息传输的机密性和完整性[1]。
在国内大多数的网络应用一般使用的128位的SSL加密都是弱加密。国内一些SSL支持三种模式。第一种是利用浏览器内嵌通用算法的模式。另外有些SSL 用户会用其做身份鉴别,创建一个基于用户标识的访问控制基础。因此不保证传输机密性的类型。第三种是支持符合国家相关标准、国内主管部门审批的类型。国内使用最为广泛的Navigator,IE等浏览器由于同样受到美国法律限制,也都只