ssl socket java_Java SSL/TLS Socket实现

最新推荐文章于 2023-05-30 16:31:57 发布
最新推荐文章于 2023-05-30 16:31:57 发布
阅读量996 收藏 1
点赞数 3
文章标签: ssl socket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42515045/article/details/114062544
版权

通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”

首先生成服务器端认证证书,使用java自带的keytool工具:

b611c10b4dd6905d60b05cadce4bcef5.png

其中:

-genkey:生成一对非对称密钥

-keyalg:加密算法

-keystore:证书存放路径

-alias:密钥对别名,该别名是公开的

相同的方式,生成客户端认证证书,不过命名为client_rsa.key,别名为clientkey

5aa615651a5b9e2eaa143f50bee9cfbc.png

使用jdk1.5,唯一需要引入的包为log4j-1.2.14.jar

客户端认证:

package com.test.client.auth;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.util.Properties;

import javax.net.ssl.KeyManager;

import javax.net.ssl.KeyManagerFactory;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import com.test.server.config.Configuration;

public class Auth {

private static SSLContext sslContext;

public static SSLContext getSSLContext() throws Exception{

Properties p = Configuration.getConfig();

String protocol = p.getProperty("protocol");

String sCertificateFile = p.getProperty("serverCertificateFile");

String sCertificatePwd = p.getProperty("serverCertificatePwd");

String sMainPwd = p.getProperty("serverMainPwd");

String cCertificateFile = p.getProperty("clientCertificateFile");

String cCertificatePwd = p.getProperty("clientCertificatePwd");

String cMainPwd = p.getProperty("clientMainPwd");

//KeyStore class is used to save certificate.

char[] c_pwd = sCertificatePwd.toCharArray();

KeyStore keyStore = KeyStore.getInstance("JKS");

keyStore.load(new FileInputStream(sCertificateFile), c_pwd);

//TrustManagerFactory class is used to create TrustManager class.

TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance("SunX509");

char[] m_pwd = sMainPwd.toCharArray();

trustManagerFactory.init(keyStore);

//TrustManager class is used to decide weather to trust the certificate

//or not.

TrustManager[] tms = trustManagerFactory.getTrustManagers();

KeyManager[] kms = null;

if(Configuration.getConfig().getProperty("authority").equals("2")){

//KeyStore class is used to save certificate.

c_pwd = cCertificatePwd.toCharArray();

keyStore = KeyStore.getInstance("JKS");

keyStore.load(new FileInputStream(cCertificateFile), c_pwd);

//KeyManagerFactory class is used to create KeyManager class.

KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance("SunX509");

m_pwd = cMainPwd.toCharArray();

keyManagerFactory.init(keyStore, m_pwd);

//KeyManager class is used to choose a certificate

//to prove the identity of the client side.

kms = keyManagerFactory.getKeyManagers();

}

//SSLContext class is used to set all the properties about secure communication.

//Such as protocol type and so on.

sslContext = SSLContext.getInstance(protocol);

sslContext.init(kms, tms, null);

return sslContext;

}

}

客户端主程序:

package com.test.client;

import java.io.DataInputStream;

import java.io.DataOutputStream;

import java.io.IOException;

import java.net.InetSocketAddress;

import java.net.SocketAddress;

import java.util.Properties;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSocket;

import javax.net.ssl.SSLSocketFactory;

import org.apache.log4j.Logger;

import com.test.client.auth.Auth;

import com.te

最低0.47元/天 解锁文章
法号清水
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java Secure(SSL/TLS) Socket实现
怀揣梦想,努力前行
09-30 3万+
SSL(Secure Socket Layer:安全套接层)为网景研发,通过为数据加密的方式保障数据在网络上的安全,主要版本为:SSL1.0、SSL2.0以及SSL3.0 TLS(Transport Layer Security:传输层安全协议)在SSL3.0的基础上提出 文章主要包含2部分:1,证书生成部分 2,代码示例部分
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLSJava 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
Java SSLSocket的使用
chen_410063005的专栏
12-20 2073
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSLTLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4153
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
Java笔记-SSLSocket双向认证实例
IT1995的博客
03-09 2064
证书还是采用keytool生成的,这里都把信任库和私钥证书啥的,都放到了一个文件。 程序运行如下: 服务端: 客户端: 程序结构如下: 源码如下: SslContextProvider.java public interface SslContextProvider { TrustManager[] getTrustManagers() throws GeneralSecurityException, IOException; KeyManager[] getK
SSL-Socket-Client_socket实现https_socketssl_SSLSOCKET_https_
09-30
在提供的压缩包文件“SSL-Socket-Client”中,可能包含了一个示例程序,展示了如何使用上述步骤实现SSL连接。这个程序可能包含了SSL上下文的创建、证书验证的设置、SSL连接的建立以及数据传输的代码。通过学习和理解...
SSLServerSocket.rar_java socket _java socket ssl_java ssl server
09-14
Java编程语言中,SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)是用于实现安全网络通信的重要工具。SSLServerSocketJava提供的一个类,它允许服务器端创建安全的、加密的连接,以...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java实现SSL/TLS协议的示例代码,可能是服务器端和客户端的简单实现。 描述中提到"SSL加密简单的服务端和客户端书写.希望对大家有所帮助",这...
SSL.gz_ssl_ssl java_ssl证书
09-23
SSLSocketFactory负责创建SSLSocket,这是实际进行加密通信的通道。 4. **交换证书**:在建立SSL连接时,服务器会发送其数字证书给客户端,客户端检查证书的合法性,如果接受,则继续建立安全连接。 5. **文件传输...
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
本主题聚焦于“使用opensslSSL下的SOCKET客户端”,将深入探讨如何使用OpenSSL库来建立一个基于SSL/TLS协议的安全SOCKET连接。SSL(Secure Socket Layer)和其后续版本TLS(Transport Layer Security)都是用于...
Socket安全(一)
qq_43456605的博客
05-30 4268
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
java tcp ssl,Java SSLSocket:如何发送完整的服务器证书链?
weixin_30407555的博客
02-21 174
When I create an SSLServerSocket in Java 7 the server correctly uses my server certificate and key. The certificate was issued by a sub-ca of a ca. Therefore the complete chain from the root cert to t...
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 637
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
Java笔记之socket中的SSL
问道
07-27 3957
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1788
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
Java SSL Socket:keytool工具与安全Socket通信
Mr.的博客
05-03 664
Java安全Socket扩展(JSSE)可以使用安全Socket层(SSL)版本3和传输层安全(TLS)协议及相关算法来保护网络通信的安全。SSL可以提供各级机密和认证功能,前者依靠密钥,后者依靠证书。同普通Socket类似,SSLSocket对象构建客户端安全套接字流程,而SSLServerSocket对象构建服务端安全套接字流程。
2024 TI杯电子工程设计大赛工程资料
最新发布
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
socket_set_option 怎么使用ssl/TLS
06-01
使用 `socket_set_option` 函数设置 SSL/TLS 加密通信需要先创建一个 SSL/TLS 上下文,然后将该上下文应用到 socket 上。具体的步骤如下: 1. 创建一个 SSL/TLS 上下文,可以使用 OpenSSL 库提供的函数进行创建,比如 `openssl_pkey_new`、`openssl_x509_read`、`openssl_pkcs12_read` 等。 2. 使用 `stream_context_create` 函数创建一个上下文,将 SSL/TLS 上下文作为参数传入。 3. 使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文应用到 socket 上,使其支持 SSL/TLS 加密通信。 下面是一个使用 `socket_set_option` 函数设置 SSL/TLS 加密通信的示例代码: ```php $server = socket_create(AF_INET, SOCK_STREAM, SOL_TCP); socket_set_option($server, SOL_SOCKET, SO_REUSEADDR, 1); // 创建 SSL/TLS 上下文 $sslContext = stream_context_create(); stream_context_set_option($sslContext, 'ssl', 'local_cert', '/path/to/cert.pem'); stream_context_set_option($sslContext, 'ssl', 'local_pk', '/path/to/private/key.pem'); // 将 SSL/TLS 上下文应用到 socket 上 stream_socket_enable_crypto($server, true, STREAM_CRYPTO_METHOD_TLS_SERVER, $sslContext); ``` 在上面的示例代码中,我们使用了 `stream_context_create` 函数创建了一个上下文 `$sslContext`,并使用 `stream_context_set_option` 函数设置了 SSL/TLS 上下文的相关参数,包括证书路径、私钥路径等。然后,我们使用 `stream_socket_enable_crypto` 函数将 SSL/TLS 上下文 `$sslContext` 应用到 socket `$server` 上,使其支持 SSL/TLS 加密通信。 需要注意的是,在使用 SSL/TLS 加密通信时,客户端和服务端都需要支持 SSL/TLS,否则无法建立加密通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值