06-HTTPS单向认证及Java案例

最新推荐文章于 2024-07-24 13:58:07 发布
最新推荐文章于 2024-07-24 13:58:07 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 安全 文章标签: https java ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40304387/article/details/127910067
版权

一、单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
  5. 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
  6. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

二、Java代码

选择使用单向认证,这种情况下client侧不需要提供证书。所以,
server侧只需要自己的keystore文件,不需要truststore文件
client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。
此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)

其中生成证书的命令可以查看
02-HTTPS证书生成、验签 、证书链

server代码

public class CatServerNoClientAuth implements Runnable, HandshakeCompletedListener {

    public static final int SERVER_PORT = 11123;

    private final Socket _s;

    public CatServerNoClientAuth(Socket s) {
        _s = s;
    }

    public static void main(String[] args) throws Exception {
        String serverKeyStoreFile = "D:\\code\\mycode\\java-study\\https\\src\\main\\resources\\server.p12";
        String serverKeyStorePwd = "huawei";
        String catServerKeyPwd = "huawei";

        KeyStore serverKeyStore = KeyStore.getInstance("JKS");
        serverKeyStore.load(new FileInputStream(serverKeyStoreFile), serverKeyStorePwd.toCharArray());

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(serverKeyStore, catServerKeyPwd.toCharArray());

        SSLContext sslContext = SSLContext.getInstance("TLSv1");
        sslContext.init(kmf.getKeyManagers(), null, null);

        SSLServerSocketFactory sslServerSocketFactory = sslContext.getServerSocketFactory();
        SSLServerSocket sslServerSocket = (SSLServerSocket) sslServerSocketFactory.createServerSocket(SERVER_PORT);
        sslServerSocket.setNeedClientAuth(false);

        while (true) {
            SSLSocket s = (SSLSocket) sslServerSocket.accept();
            CatServerNoClientAuth cs = new CatServerNoClientAuth(s);
            s.addHandshakeCompletedListener(cs);
            new Thread(cs).start();
        }
    }

    @Override
    public void run() {
        try {
            BufferedReader reader = new BufferedReader(new InputStreamReader(_s.getInputStream()));
            PrintWriter writer = new PrintWriter(_s.getOutputStream(), true);

            writer.println("Welcome~, enter exit to leave.");
            String s;
            while ((s = reader.readLine()) != null && !s.trim().equalsIgnoreCase("exit")) {
                writer.println("Echo: " + s);
            }
            writer.println("Bye~");
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                _s.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }

    @Override
    public void handshakeCompleted(HandshakeCompletedEvent event) {
        try {
            X509Certificate cert = (X509Certificate) event.getPeerCertificates()[0];
        } catch (SSLPeerUnverifiedException ex) {
            System.out.println("handshakeCompleted, SSLPeerUnverified.");
        }
    }
}

client代码

public class FoxClientNoClientAuth {
    public static void main(String[] args) throws Exception {
        String clientTrustKeyStoreFile = "D:\\code\\mycode\\java-study\\https\\src\\main\\resources\\root.p12";
        String clientTrustKeyStorePwd = "huawei";

        KeyStore clientTrustKeyStore = KeyStore.getInstance("JKS");
        clientTrustKeyStore.load(new FileInputStream(clientTrustKeyStoreFile), clientTrustKeyStorePwd.toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(clientTrustKeyStore);

        SSLContext sslContext = SSLContext.getInstance("TLSv1");
        sslContext.init(null, tmf.getTrustManagers(), null);

        SSLSocketFactory socketFactory = sslContext.getSocketFactory();
        Socket socket = socketFactory.createSocket("localhost", 11123);

        PrintWriter out = new PrintWriter(socket.getOutputStream(), true);
        BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

        send("hello", out);
        send("exit", out);
        receive(in);
        socket.close();
    }

    public static void send(String s, PrintWriter out) throws IOException {
        System.out.println("Sending: " + s);
        out.println(s);
    }

    public static void receive(BufferedReader in) throws IOException {
        String s;
        while ((s = in.readLine()) != null) {
            System.out.println("Reveived: " + s);
        }
    }
}

参考文章:

更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》> 更多内容关注微信公众号 ”前后端技术精选“,或者语雀,里面有更多知识:https://www.yuque.com/riverzmm/uu60c9?# 《安全》

不断前行的菜鸟_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2941
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
java配置ssl证书实现https请求,一级域名和二级域名配置https,小程序https后台的配置
2301_82242675的博客
05-12 1073
互联网大厂比较喜欢的人才特点:对技术有热情,强硬的技术基础实力;主动,善于团队协作,善于总结思考。无论是哪家公司,都很重视高并发高可用技术,重视基础,所以千万别小看任何知识。面试是一个双向选择的过程,不要抱着畏惧的心态去面试,不利于自己的发挥。同时看中的应该不止薪资,还要看你是不是真的喜欢这家公司,是不是能真的得到锻炼。其实我写了这么多,只是我自己的总结,并不一定适用于所有人,相信经过一些面试,大家都会有这些感触。配置好以后,我们就可以使用maven打包了。打包完成后,我们把打包好的jar包改下名字。
Spring实现HTTPS方式访问服务(单向认证)
Staba的博客
11-24 3724
本文通过Spring来配置https服务,后续会将相关的知识内容简单讲解一下,该文章主要是https单向认证,双向认证实现过程将在后续不久的另外一边文章涉及,感兴趣的小伙伴可以提前提供关注一下。
java ssl编程_Java-JSSE-SSL/TLS编程代码实例-单向认证
weixin_33015139的博客
02-13 178
也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,server侧只需要自己的keystore文件,不需要truststore文件client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)serve...
JAVA https双向验证案例,和生成keyStore文件的方法,https单向认证博文参考地址
小爷欣欣
06-11 5766
简单说下:https=http+ssl。因此在代码中就是在http的基础 上先初始化ssl证书的所有信息,二者事由很明显的界限的,在代码中都有讲解。先解释下keyStore和trutsStore是什么:通信双方分别拥有一个keystore和一个truststore,keystore用于存放自己的密钥和公钥,truststore用于存放所有需要信任方的公钥。Java-JSSE-SSL/TLS编程代码...
Spring实现HTTPS双向认证
Staba的博客
11-25 1750
本篇博客讲的主要是双向认证,通过一些简单案例来展示双向认证的配置过程。有关单向认证和一些https配置,可以看看我的这篇博客,只有了解清楚单向认证之后,那么双向认证理解更加简单,因为双向认证基于单向认证配置,所以建议在做https双向认证之前,先把https单向认证搞清楚
掌握P5级Java面试技巧
热门推荐
Java程序员廖志伟
03-25 3万+
HashMap底层原理,扩容机制,jdk8以后会使用红黑树优化?红黑树和二叉平衡树的区别,红黑树和B树,B+树的区别,Mysql二大引擎索引底层实现,HashMap在多线程环境中为何出错?ConcurrentHashMap底层实现,CAS,原子引用,ABA问题,volatile,如何解决HashMap出现的OOM问题?(WeakHashMap) HashMap是Map的一个实现类,它是以键值对存储数据的,Key-Value都是Map.Entry中的属性。当我们向HashMap中存放一个元素(k1,v1)
计算机网络--HTTPS的hash、交互流程以及相关的实战问题
JordanInShenzhen的博客
04-12 408
前面两篇文章都阐述清楚了HTTPS如何加密和利用CA证书认证,第一个方法解决了内容加密传输的问题,第二个方案解决了防伪冒的问题,那么就剩下最后一个问题了,如何验证完整性,接下来开始我们的这一章的主要内容:HTTPS的哈希 哈希,键值对数据结构,通过哈希函数把一个空间映射到另一个空间。非常好用的一个工具,而且哪哪儿都有它的影子,比如负载均衡的一致性哈希、密码学中用于信息加密或数据校验的各种哈希(SHA、MD5等)、二维空间定位的GeoHash、对象相似度的SimHash等等。 HTTPS的哈希一共用在2个
Java常用加密算法详解及实例
深圳市多克创新科技有限公司
02-17 1018
Java常用加密算法详解及实例
emqtt安全连接ssl配置 自签证书 单向认证连接 加密 ssl/tls,mosquitto客户端ssl单向认证连接测试
a704397849的博客
03-30 4855
emqtt安全连接 单向连接 加密 ssl/tls mosquitto客户端ssl连接测试1 创建自签根证书和服务端证书2 设置 emqtt配置文件中 ssl/tls 单向连接参数3 mosquitto客户端安装, ssl单向安全连接mqtt服务器测试 前言 考虑到项目通讯安全问题,决定将emqtt 服务器配置ssl/tls 加密连接,行动起来,经历了千辛万苦后终于完成,整个过程简直多灾多难!...
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
08-31
Java中的单向加密技术主要包括MD5、SHA以及HMAC,这些算法主要用于数据的完整性校验和安全性保护。下面我们将详细探讨这些加密算法及其在Java中的实现。 首先,MD5(Message-Digest Algorithm 5)是一种广泛应用的...
微信小程序开发-简易记账带后端案例源码.zip
11-21
7. **后端开发**: 后端部分可能使用了Node.js、Python、Java等语言,配合Express、Flask、Spring Boot等框架,处理来自小程序的HTTP请求,实现数据的增删查改、用户认证等功能。 8. **RESTful API设计**: 后端通常...
基于Vue+Springboot学生社团管理系统设计源码案例设计.zip
04-19
SpringBoot是Java领域的主流微服务框架,以其快速启动、内置服务器、自动配置等特性简化了传统Java应用的开发流程。在本系统中,SpringBoot承担了后端服务的重任,如用户认证、数据持久化、API接口设计等。...
基于Vue+Springboot开发的电影订票购票微信小程序源码案例设计.zip
04-19
该压缩包文件“基于Vue+Springboot开发的电影订票购票微信小程序源码案例设计.zip”包含了一套完整的电影订票购票微信小程序的源码实现,主要采用了Vue.js前端框架和Spring Boot后端框架进行开发。这样的组合是现代...
基于Springboot+Vue服装生产管理系统源码案例设计带文档说明.zip
04-21
《基于Springboot+Vue的服装生产管理系统源码案例解析》 在现代信息技术的推动下,企业信息化管理已经成为提升效率、优化流程的关键。本系统——基于Springboot+Vue的服装生产管理系统,是针对服装制造业设计的一套...
我去,怎么http全变https了
qq_17105113的博客
07-19 9010
HTTP的。
https改造-python https 改造
最新发布
杨杨杨~~的博客
07-24 330
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
解决kkfileview 使用https预览问题记录
checkjiji的博客
07-23 521
项目使用了开源的kkfileview进行文件在线预览,部署方式使用的是docker,使用IP进行访问,但是http协议直接访问有漏洞告警,现在需要调整为https,且仍然需要使用IP访问。问题:使用自签证书将web中间件访问方式调整为https,代理kkfile容器8012端口,后预览图片正常,预览其他类型文件提示如下错误。2.修改Dockerfile把证书加入到kkfile的jdk环境。4.替换web中间件的自签证书,重新加载web服务,验证预览。3.使用新镜像重新启动kkfileview。
Woo-Lam单向认证协议分析与消息重放攻击防御
"Woo-Lam单向认证协议是一种在网络信息安全领域中用于确保身份验证的协议,尤其在存在可信第三方的情况下。该协议由T. Y. C. Woo和S. S. Lam在1994年的《Operating Systems Review》中提出,旨在让不相识的Alice和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值