Java下SSL的使用

最新推荐文章于 2023-03-28 17:57:28 发布
最新推荐文章于 2023-03-28 17:57:28 发布
阅读量511 收藏
点赞数
分类专栏: java

实现技术:
JSSE(Java Security Socket Extension
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书

使用Java自带的keytool命令,去生成这样信息文件:

1)生成服务端私钥,并且导入到服务端KeyStore文件中

2)根据私钥,导出服务端证书

3)将服务端证书,导入到客户端的Trust KeyStore中

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

Server:

Java代码 收藏代码
  1. package ssl;
  4. import java.io.BufferedInputStream;
  5. import java.io.BufferedOutputStream;
  6. import java.io.FileInputStream;
  7. import java.io.InputStream;
  8. import java.io.OutputStream;
  9. import java.net.Socket;
  10. import java.security.KeyStore;
  12. import javax.net.ssl.KeyManagerFactory;
  13. import javax.net.ssl.SSLContext;
  14. import javax.net.ssl.SSLServerSocket;
  15. import javax.net.ssl.TrustManagerFactory;
  17. /**
  18. *
  19. * @author Leo
  20. */
  21. public class Server implements Runnable{
  23. private static final int DEFAULT_PORT = 7777;
  25. private static final String SERVER_KEY_STORE_PASSWORD = "123456";
  26. private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";
  28. private SSLServerSocket serverSocket;
  30. /**
  31. * 启动程序
  32. *
  33. * @param args
  34. */
  35. public static void main(String[] args) {
  36. Server server = new Server();
  37. server.init();
  38. Thread thread = new Thread(server);
  39. thread.start();
  40. }
  42. public synchronized void start() {
  43. if (serverSocket == null) {
  44. System.out.println("ERROR");
  45. return;
  46. }
  47. while (true) {
  48. try {
  49. Socket s = serverSocket.accept();
  50. InputStream input = s.getInputStream();
  51. OutputStream output = s.getOutputStream();
  53. BufferedInputStream bis = new BufferedInputStream(input);
  54. BufferedOutputStream bos = new BufferedOutputStream(output);
  56. byte[] buffer = new byte[20];
  57. bis.read(buffer);
  58. System.out.println("------receive:--------"+new String(buffer).toString());
  60. bos.write("yes".getBytes());
  61. bos.flush();
  63. s.close();
  64. } catch (Exception e) {
  65. System.out.println(e);
  66. }
  67. }
  68. }
  69. public void init() {
  70. try {
  71. SSLContext ctx = SSLContext.getInstance("SSL");
  73. KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
  74. TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
  76. KeyStore ks = KeyStore.getInstance("JKS");
  77. KeyStore tks = KeyStore.getInstance("JKS");
  79. ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());
  80. tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
  82. kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
  83. tmf.init(tks);
  85. ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
  87. serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
  88. serverSocket.setNeedClientAuth(true);
  89. } catch (Exception e) {
  90. System.out.println(e);
  91. }
  92. }
  94. public void run() {
  95. // TODO Auto-generated method stub
  96. start();
  97. }
  98. }

Client:

Java代码 收藏代码
  1. package ssl;
  3. import java.io.BufferedInputStream;
  4. import java.io.BufferedOutputStream;
  5. import java.io.FileInputStream;
  6. import java.io.IOException;
  7. import java.io.InputStream;
  8. import java.io.OutputStream;
  9. import java.security.KeyStore;
  11. import javax.net.ssl.KeyManagerFactory;
  12. import javax.net.ssl.SSLContext;
  13. import javax.net.ssl.SSLSocket;
  14. import javax.net.ssl.TrustManagerFactory;
  16. /**
  17. * SSL Client
  18. *
  19. * @author Leo
  20. */
  21. public class Client {
  23. private static final String DEFAULT_HOST = "127.0.0.1";
  24. private static final int DEFAULT_PORT = 7777;
  26. private static final String CLIENT_KEY_STORE_PASSWORD = "123456";
  27. private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";
  29. private SSLSocket sslSocket;
  31. /**
  32. * 启动客户端程序
  33. *
  34. * @param args
  35. */
  36. public static void main(String[] args) {
  37. Client client = new Client();
  38. client.init();
  39. client.process();
  40. }
  43. public void process() {
  44. if (sslSocket == null) {
  45. System.out.println("ERROR");
  46. return;
  47. }
  48. try {
  49. InputStream input = sslSocket.getInputStream();
  50. OutputStream output = sslSocket.getOutputStream();
  52. BufferedInputStream bis = new BufferedInputStream(input);
  53. BufferedOutputStream bos = new BufferedOutputStream(output);
  55. bos.write("1234567890".getBytes());
  56. bos.flush();
  58. byte[] buffer = new byte[20];
  59. bis.read(buffer);
  60. System.out.println(new String(buffer));
  62. sslSocket.close();
  63. } catch (IOException e) {
  64. System.out.println(e);
  65. }
  66. }
  69. public void init() {
  70. try {
  71. SSLContext ctx = SSLContext.getInstance("SSL");
  73. KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
  74. TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
  76. KeyStore ks = KeyStore.getInstance("JKS");
  77. KeyStore tks = KeyStore.getInstance("JKS");
  79. ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());
  80. tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
  82. kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
  83. tmf.init(tks);
  85. ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
  87. sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);
  88. } catch (Exception e) {
  89. System.out.println(e);
  90. }
  91. }
  93. }

启动Server

启动Client,发送信息。

Server接收如下:正确解密

返回Client信息,如下:

如此,就完成了服务端和客户端之间的基于身份认证的交互。
client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。

server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。
如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证。

wzyzzu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 678
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
java实现 SSL双向认证
avery-leo
11-24 437
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。   为了实现消息认证。Server需要:1)Ke...
SSL双向认证的java实现
chenkai619的专栏
04-17 3349
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
SSL双向认证java实现
旅行人生
09-23 3288
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 340
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
java信任SSL证书的工具类
10-31
java信任SSL证书的工具类 忽略HTTPS请求的SSL证书,必须在openConnection之前调用
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
SslClient:简单的 Java SSL 客户端
07-18
2. `src/main/java`:源代码目录,`SslClient`类应该在这个目录下。 3. `src/main/resources`:可能包含私钥和公钥证书文件。 4. `src/test/java`:测试代码目录,可能有测试SSL连接的单元测试。 5. `.gitignore`,`...
Java SSLSocket的使用
04-15
以下是对Java SSLSocket使用的一些关键知识点的详细解释: 1. **SSL/TLS协议**: SSL(Secure Socket Layer)协议最初由Netscape开发,现在已经被TLS(Transport Layer Security)协议取代。TLS协议提供了身份认证...
Java SSL双向认证
qq_32352777的博客
10-19 247
前言:之前在网络看到一篇关于《Java实现 SSL双向认证》的博客,觉得很棒,因此做了简单整理和注释,方便自己以后查阅。 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证从第一个层面上确
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1406
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA做服务端或客户端
weixin_42365401的博客
02-24 391
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA做服务端,读取pem格式的证书和秘钥 public class Sock...
Android C端配置证书
王家胜的博客
08-04 342
import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.net.URL; import java.security.KeyStore; import java.security.SecureRandom; import
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3682
双向/单向认证、国际、SSL
07-HTTPS双向认证及Java案例
River的博客
11-21 2406
HTTPS双向认证的Java案例代码
java使用证书双向认证
qqnbsp的博客
11-20 2327
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
Java jdk keytool 实现SSL双向认证的方法(客户端与服务器)
HD243608836的博客
10-15 2688
本文实例讲述了Java实现SSL双向认证的方法。分享给大家供大家参考,具体如下: 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证 从第一个层面上 确保了服务器 与客户端 都是互相认可的
java HttpClient SSL
最新发布
08-20
Java使用HttpClient进行SSL连接时,可以通过以下步骤进行配置: 1. 创建SSL上下文: ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, null, null); ``` 2. 创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值