ssl加密 java_java线程之四 SSL加密传输

最新推荐文章于 2023-07-07 19:45:00 发布
最新推荐文章于 2023-07-07 19:45:00 发布
阅读量129 收藏
点赞数
文章标签: ssl加密 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39946798/article/details/114164889
版权

网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。

上面一句有点拗口,简单解释如下文:

当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自己的私钥解密,然后用该信息和客户端一样的私有会话密钥。通常在这个阶段使用RSA算法。

随后,客户端和服务器端使用私有会话密钥和私钥算法(通常是RC4)进行通信。使用另一个密钥的消息认证码来确保消息的完整性。

接下来,就一一介绍下如何进行SSL加密的socket通信开发

一、创建服务端密钥

命令行执行

keytool.exe -genkeypair -v -alias sslsocket -keyalg RSA -keystore e:\sslsocket.keystore

出现提示输入密码

输入keystore密码:

再次输入新密码:

您的名字与姓氏是什么?

[Unknown]: lwx

您的组织单位名称是什么?

[Unknown]: newland

您的组织名称是什么?

[Unknown]: bomc

您所在的城市或区域名称是什么?

[Unknown]: fz

您所在的州或省份名称是什么?

[Unknown]: fj

该单位的两字母国家代码是什么

[Unknown]: zh

CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh 正确吗?

[否]: y

上述信息只是为了帮助客户端校验服务端证书的信息,测试的时候只需要注意最后提示是否正确的时候 输入y 即可。

接着出现下面信息

正在为以下对象生成 1,024 位 RSA 密钥对和自签名证书 (SHA1withRSA)(有效期为 90天

):

CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh

输入的主密码

(如果和 keystore 密码相同,按回车):

[正在存储 e:\sslsocket.keystore]

生成密钥sslsocket.keystore后,可以通过下面的命令来查看

keytool -list -v -keystore e:\sslsocket.keystore -storepass 123456

看到的信息就是之前我们输入的内容了

Keystore 类型: JKS

Keystore 提供者: SUN

您的 keystore 包含1输入

别名名称: sslsocket

创建日期:2013-5-8项类型: PrivateKeyEntry

认证链长度:1认证 [1]:

所有者:CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh

签发人:CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh

序列号:5189a30d

有效期: Wed May 08 08:57:49 CST 2013 至Tue Aug 06 08:57:49 CST 2013证书指纹:

MD5:51:5E:1A:57:1B:B9:18:3A:9B:05:F7:13:E5:06:AB:F0

SHA1:11:0E:C8:8B:46:1F:27:FA:12:95:95:4E:1E:29:E7:27:50:2E:E9:48签名算法名称:SHA1withRSA

版本:3

二、生成服务端证书

keytool.exe -exportcert -v -alias sslsocket -file e:\sslsocket.cer -keystore e:\sslsocket.keystore

e:\sslsocket.cer 即我们服务端的证书,到这里应该就比较熟悉了

查看证书信息的命令

keytool.exe -printcert -v -file e:\sslsocket.cer

出现的结果如下

所有者:CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh

签发人:CN=lwx, OU=newland, O=bomc, L=fz, ST=fj, C=zh

序列号:5189a30d

有效期: Wed May 08 08:57:49 CST 2013 至Tue Aug 06 08:57:49 CST 2013证书指纹:

MD5:51:5E:1A:57:1B:B9:18:3A:9B:05:F7:13:E5:06:AB:F0

SHA1:11:0E:C8:8B:46:1F:27:FA:12:95:95:4E:1E:29:E7:27:50:2E:E9:48签名算法名称:SHA1withRSA

版本:3

三、生成客户端密钥

有了服务端证书之后,自然就是通过密码来生成客户端的密钥了,命令如下

keytool.exe -importcert -v -alias sslsocketcer -file e:\sslsocket.cer -keystore e:\sslclient.keystore

e:\sslclient.keystore 就是客户端的密钥了。

关于keytool的更多信息可以参考这里:http://blog.chinaunix.net/uid-17102734-id-2830223.html

四、开发程序

为了测试 我将服务端和客户端的证书放到工程目录下

服务端代码

1 /**

2 *@authordraem0507@gmail.com3 * @TODO java线程开发之四 SSL加密4 * 开发步骤5 * 1.生成服务端密钥6 * 2.导出服务端证书7 * 3.生成客户端密钥8 * 4.程序开发测试9 * 关于证书的生成请参考readme.txt10 * 参考资料:http://chrui.iteye.com/blog/1018778

11 *@version1.012 * @date 2013-5-7 23:22:4513 * @update 2013-5-8 10:22:4514 * @blgoshttp://www.cnblogs.com/draem0507

15 */

16

17 public classServerTest {18 privateServerSocket serverSocket;19 private final static char[] password="123456".toCharArray();20 privateSSLContext context;21 URL url = Thread.currentThread().getContextClassLoader().getResource("sslsocket.keystore");22 String path =url.toString();23 privateInputStream inputStream;24

25

26 publicServerTest() {27 inputStream=this.getClass().getResourceAsStream("/sslsocket.keystore");28 initContext();29 try{30 //直接运行会报 javax.net.ssl.SSLException:31 //ServerSocketFactory factory= SSLServerSocketFactory.getDefault();

32 ServerSocketFactory factory=context.getServerSocketFactory();33 //serverSocket = new ServerSocket(10000);

34 serverSocket=factory.createServerSocket(10000);35 while (true) {36 Socket socket =serverSocket.accept();37 newReceiveSocket(socket).start();38 }39 } catch(IOException e) {40 //TODO Auto-generated catch block

41 e.printStackTrace();42 }43

44 }45

46 //ssl 上下文对象的初始化

47 private voidinitContext() {48 try{49 KeyStore store=KeyStore.getInstance("JKS");50 store.load(inputStream, password);51 KeyManagerFactory factory=KeyManagerFactory.getInstance("SunX509");52 factory.init(store,password);53 KeyManager []keyManagers=factory.getKeyManagers();54 context=SSLContext.getInstance("SSL");55 context.init(keyManagers, null , null);56 } catch(KeyStoreException e) {57 //TODO Auto-generated catch block

58 e.printStackTrace();59 } catch(NoSuchAlgorithmException e) {60 //TODO Auto-generated catch block

61 e.printStackTrace();62 } catch(CertificateException e) {63 //TODO Auto-generated catch block

64 e.printStackTrace();65 } catch(FileNotFoundException e) {66 //TODO Auto-generated catch block

67 e.printStackTrace();68 } catch(IOException e) {69 //TODO Auto-generated catch block

70 e.printStackTrace();71 } catch(UnrecoverableKeyException e) {72 //TODO Auto-generated catch block

73 e.printStackTrace();74 } catch(KeyManagementException e) {75 //TODO Auto-generated catch block

76 e.printStackTrace();77 }78

79 }80

81 public static voidmain(String[] args) {82 newServerTest();83

84 }85

86 private class ReceiveSocket extendsThread {87 privateSocket socket;88

89 publicReceiveSocket(Socket socket) {90 this.socket =socket;91 }92

93 privateObjectInputStream reader;94 privateObjectOutputStream writer;95

96 @Override97 public voidrun() {98

99 try{100 reader=new ObjectInputStream(newBufferedInputStream(socket.getInputStream()));101 //writer=new ObjectOutputStream(socket.getOutputStream());102 //开启无限循环 监控消息103

104 //java.io.EOFException

105 Object obj=reader.readObject();106 if(obj!=null)107 {108 User user =(User)obj;109 System.out.println("id=="+user.getId()+"\tname=="+user.getName());110 }111 //while (true) {}

112

113 } catch(IOException e) {114 //TODO Auto-generated catch block

115 e.printStackTrace();116 } catch(ClassNotFoundException e) {117 //TODO Auto-generated catch block

118 e.printStackTrace();119 } finally{120 if (null !=reader) {121 try{122 reader.close();123 } catch(IOException e) {124 //TODO Auto-generated catch block

125 e.printStackTrace();126 }127 }128 if (null !=writer) {129 try{130 reader.close();131 } catch(IOException e) {132 //TODO Auto-generated catch block

133 e.printStackTrace();134 }135 }136 try{137 socket.close();138 } catch(IOException e) {139 //TODO Auto-generated catch block

140 e.printStackTrace();141 }142 }143

144 }145

146 }147

148 }

客户端代码

1 public classClientTest {2 private final static char[] password="123456".toCharArray();3 private staticSSLContext context;4 static InputStream inputStream=ClientTest.class.getResourceAsStream("/sslclient.keystore");5

6 public static void main(String[] args) throwsException {7

8 KeyStore ts = KeyStore.getInstance("JKS");9 ts.load(inputStream, password);10 TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");11 tmf.init(ts);12 TrustManager [] tm =tmf.getTrustManagers();13 context = SSLContext.getInstance("SSL");14 context.init(null, tm, null);15

16 //SocketFactory factory= SSLSocketFactory.getDefault();17 //Socket socket =factory.createSocket("localhost", 10000);

18 SocketFactory factory=context.getSocketFactory();19 SSLSocket socket=(SSLSocket) factory.createSocket("localhost", 10000);20

21

22 //ObjectInputStream in=new ObjectInputStream(socket.getInputStream());

23 ObjectOutputStream out=newObjectOutputStream(socket.getOutputStream());24

25

26 User user =newUser();27 user.setId(1);28 user.setName("lwx_"+1);29 out.writeObject(user);30 out.flush();31

32

33 socket.close();34

35

36 }37 }

如果想要源码的话,可以到这里来下载 http://download.csdn.net/detail/draem0507/5343534

weixin_39946798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA_API1.6文档(中文)
04-12
java.util.concurrent.atomic 类的小工具包,支持在单个变量上解除锁的线程安全编程。 java.util.concurrent.locks 为锁和等待条件提供一个框架的接口和类,它不同于内置同步和监视器。 java.util.jar 提供读写 ...
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 610
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
java加密发送邮件,JavaMail实现收发邮件(五)使用SSL实现加密传输
weixin_31570865的博客
03-11 560
package javamail.zifangsky.com;import java.io.UnsupportedEncodingException;import java.util.ArrayList;import java.util.Date;import java.util.List;import java.util.Properties;import javax.activation.Da...
java 爬取ssl加密页面_java使用SSL加密来实现安全传输
weixin_35854667的博客
02-13 284
java使用SSL加密来实现安全传输。SSL(Secure Socket Layer),安全套接字层,位于HTTP层和TCP层之间,用来建立用户与服务器之间的加密通信,确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的,任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。使用SSL安全机制时,首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客...
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 3744
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
java项目使用ssl对socket通信加密
RunningAndLaughing的博客
03-19 2696
一 使用java生成相关证书文件 1. 进入java安装目录的bin文件夹中 cd /java/bin 2. 创建一个客户端keystore文件,秘钥: clientkeys keytool -genkey -alias clientkeys -keystore clientkeys 3. 将客户端keystore文件导出成证书格式,秘钥: clientkeys keytool -...
java源码包---java 源码 大量 实例
04-18
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA上百实例源码以及开源项目
01-03
 Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥...
JAVA HTTPS安全设置
SSL加密技术
03-20 756
由于HTTPS具有良好的安全性,在开发中得到了越来越广泛的应用。在jdk中提供了一个JAVA数字证书管理工具keytool,在\jdk\bin目录下,通过这个工具可以自己生成一个数字证书
HTTPS 的加密流程
m0_59155415的博客
06-09 581
1.什么是HTTPS HTTPS 也是一个应用层协议. 是在 HTTP 协议的基础上引入了一个加密层. HTTP 协议内容都是按照文本的方式明文传输的. 这就导致在传输过程中出现一些被篡改的情况。 由于我们通过网络传输的任何的数据包都会经过运营商的网络设备(路由器, 交换机等), 那么运营商的网络设备就可以解析出你传输的数据内容, 并进行篡改. HTTPS 就是在 HTTP 的基础上进行了加密, 进一步的来保证用户的信息安全~...
开源 | Mysql 开启 ssl 加密协议及 Java 客户端配置操作指南
m0_69804655的博客
04-07 971
在一些情况下,为了保证应用程序到数据库之前数据传输的安全性,以及数据库查询完成之后返回给应用程序的传输中的安全性,可以通过开启 Mysql 的 SSl 加密协议来提高数据传输的安全性,下面将主要告诉大家如何开启 Mysql 权限管理账户的 SSL 权限以及 Java 客户端如何正确配置链接参数来实现应用程序到数据库的正常业务数据传输。
Java开发中的加密、解密、签名、验签,密钥,证书,这篇就够了
Joker的博客
05-06 3467
Java开发中的加密、解密、签名、验签,密钥,证书
java ssl加密算法_Java加密技术(九)——初探SSL
weixin_42097914的博客
02-13 502
importjava.io.FileInputStream;importjava.security.KeyStore;importjava.security.PrivateKey;importjava.security.PublicKey;importjava.security.Signature;importjava.security.cert.Certificate;import...
Java安全——基于密码的加密
最新发布
多头注意力探索Now
07-07 2662
java安全中的密码机密,使用,加封过程
java线程之四 SSL加密传输
weixin_34166847的博客
05-08 252
网络传输是存在风险的,因此对服服务端和客户端进行安全校验和传输信息的加密就显得非常的重要。 上面一句有点拗口,简单解释如下文:   当客户使用SSL向站点服务器发送请求时,服务器向客户端发送一个证书,客户使用已安装的证书,验证服务器身份,然后检查IP地址(主机名)与客户端连接的主机是否匹配。客户生成可以用来对话的私钥(称为会话密钥),然后用服务者的公钥对它进行加密并将它发送到服务者。服务者用自...
java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
weixin_39572409的博客
02-16 432
分类:网络与安全利用OpenSSL库对Socket传输进行安全加密(RSA+AES)1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码...
sslsocket通信中的一些问题(JAVA
md_shmily92的专栏
01-01 2863
注:以下内容为学习sslsocket是网上查看资料收集整合结果。感谢原文档作者。 Ssl传输        单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些 双向认证SSL 协议的具体通讯过程,这种情况要求服务器和客户端双方都
Java SSl加密技术的使用c/s.
weixin_43203363的博客
11-27 611
1.概述 他的作用就是加密传输时的数据保证数据不会被窃取. 密钥作用:假如使用公钥加密,就需要私钥去解密.相反,私钥加密,就需要公钥去解密 密钥都是来自于密钥库中的. 2.具体流程 前提工作,双边进行版本数据算法交流如果是一致的,那么开启第二步, 双边验证身份:假如客户端发起请求数据密匙对,服务端接收后从信任库中查找,是否在信任库中,如果是则接收.同理也一样. 也可以单边验证. 数据加密解密:当前两步验证成功了,那么客户端可以通过密钥对数据流进行加密了,服务端接收后通过密钥进行解密就ok了. 3.开始生成密
Java笔记之socket中的SSL
问道
07-27 3917
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
那怎么对音视频数据进行加密传输和存储以及浏览器的兼容性和性能问题如何考虑
06-13
可以使用SSL/TLS协议对音视频数据进行加密传输,保证数据在传输过程中不被窃听或篡改。在服务器端存储音视频数据时,需要对数据进行加密存储,保证数据在存储过程中不被泄露。 2. 考虑浏览器的兼容性问题 不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值