JAVA 双向SSL,SOCKET客户端/服务端

最新推荐文章于 2024-04-09 01:33:18 发布
最新推荐文章于 2024-04-09 01:33:18 发布
阅读量1.2k 收藏
点赞数

实现技术:
JSSE(Java Security Socket Extension)
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书


使用Java自带的keytool命令,去生成这样信息文件:

1)生成服务端私钥,并且导入到服务端KeyStore文件中

2)根据私钥,导出服务端证书

3)将服务端证书,导入到客户端的Trust KeyStore中

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

//Server:
//Java代码
public class Server implements Runnable{    
   
    private static final int     DEFAULT_PORT                     = 7777;    
   
    private static final String SERVER_KEY_STORE_PASSWORD        = "123456";    
    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";    
   
    private SSLServerSocket      serverSocket;    
   
    /** 
      * 启动程序 
      * 
      * @param args 
      */   
    public static void main(String[] args) {    
         Server server = new Server();    
         server.init();    
         Thread thread = new Thread(server);    
         thread.start();    
     }    
   
    public synchronized void start() {    
        if (serverSocket == null) {    
             System.out.println("ERROR");    
            return;    
         }    
        while (true) {    
            try {    
                 Socket s = serverSocket.accept();    
                 InputStream input = s.getInputStream();    
                 OutputStream output = s.getOutputStream();    
   
                 BufferedInputStream bis = new BufferedInputStream(input);    
                 BufferedOutputStream bos = new BufferedOutputStream(output);    
   
                byte[] buffer = new byte[20];    
                 bis.read(buffer);    
                 System.out.println("------receive:--------"+new String(buffer).toString());    
   
                 bos.write("yes".getBytes());    
                 bos.flush();    
   
                 s.close();    
             } catch (Exception e) {    
                 System.out.println(e);    
             }    
         }    
     }    
    public void init() {    
        try {    
             SSLContext ctx = SSLContext.getInstance("SSL");    
   
             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");    
             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");    
   
             KeyStore ks = KeyStore.getInstance("JKS");    
             KeyStore tks = KeyStore.getInstance("JKS");    
   
             ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());    
             tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());    
   
             kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());    
             tmf.init(tks);    
   
             ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);    
   
             serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);    
             serverSocket.setNeedClientAuth(true);    
         } catch (Exception e) {    
             System.out.println(e);    
         }    
     }    
   
    public void run() {    
        // TODO Auto-generated method stub    
         start();    
     }    
}  
//Client:
//Java代码 
package ssl;    
   
import java.io.BufferedInputStream;    
import java.io.BufferedOutputStream;    
import java.io.FileInputStream;    
import java.io.IOException;    
import java.io.InputStream;    
import java.io.OutputStream;    
import java.security.KeyStore;    
   
import javax.net.ssl.KeyManagerFactory;    
import javax.net.ssl.SSLContext;    
import javax.net.ssl.SSLSocket;    
import javax.net.ssl.TrustManagerFactory;    
   
/** 
* SSL Client 
* 
* @author Leo 
*/   
public class Client {    
   
    private static final String DEFAULT_HOST                     = "127.0.0.1";    
    private static final int     DEFAULT_PORT                     = 7777;    
   
    private static final String CLIENT_KEY_STORE_PASSWORD        = "123456";    
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";    
   
    private SSLSocket            sslSocket;    
   
    /** 
      * 启动客户端程序 
      * 
      * @param args 
      */   
    public static void main(String[] args) {    
        Client client = new Client();    
         client.init();    
         client.process();    
     }    
   
   
    public void process() {    
        if (sslSocket == null) {    
             System.out.println("ERROR");    
            return;    
         }    
        try {    
             InputStream input = sslSocket.getInputStream();    
             OutputStream output = sslSocket.getOutputStream();    
   
             BufferedInputStream bis = new BufferedInputStream(input);    
             BufferedOutputStream bos = new BufferedOutputStream(output);    
   
             bos.write("1234567890".getBytes());    
             bos.flush();    
   
            byte[] buffer = new byte[20];    
             bis.read(buffer);    
             System.out.println(new String(buffer));    
   
             sslSocket.close();    
         } catch (IOException e) {    
             System.out.println(e);    
         }    
     }    
   
   
    public void init() {    
        try {    
             SSLContext ctx = SSLContext.getInstance("SSL");    
   
             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");    
             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");    
   
             KeyStore ks = KeyStore.getInstance("JKS");    
             KeyStore tks = KeyStore.getInstance("JKS");    
   
             ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());    
             tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());    
   
             kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());    
             tmf.init(tks);    
   
             ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);    
   
             sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);    
         } catch (Exception e) {    
             System.out.println(e);    
         }    
     }    
   
}


 

启动Server


启动Client,发送信息。

Server接收如下:正确解密
返回Client信息,

如此,就完成了服务端和客户端之间的基于身份认证的交互。

client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。

server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。

如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证。


 

 

xiangxg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 678
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
java实现 SSL双向认证
avery-leo
11-24 437
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。   为了实现消息认证。Server需要:1)Ke...
SSL双向认证的java实现
chenkai619的专栏
04-17 3349
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
SSL双向认证java实现
旅行人生
09-23 3288
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 339
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
liaotian.rar_java 客户端 服务端
09-24
Java 实时通信客户端服务端详解》 在IT领域,网络通信是不可或缺的一部分,而Java作为一门跨平台、面向对象的语言,提供了丰富的API来实现客户端服务端的通信。本篇将深入探讨“liaotian.rar”这个压缩包中...
java-socket大文件上传-含客户端服务端
10-25
Java编程中,Socket是网络通信的基础,常用于实现客户端(Client)与服务器端(Server)之间的双向通信。本项目“java-socket大文件上传-含客户端服务端”旨在演示如何利用Java Socket API来实现大文件的上传...
联通SGIP1.2接口Java版实现(客户端服务端
10-23
本项目包括客户端服务端两部分,确保了通信的双向性,实现了客户端发送请求和服务端响应的功能。 SGIP1.2接口是基于SGIP1.0的升级版本,主要优化了数据传输的效率和安全性,增加了更多的控制命令和功能,比如支持...
Java Web Project开发WebSocket服务端/客户端
01-15
在标题提到的"Java Web Project开发WebSocket服务端/客户端"项目中,开发者选择了Jetty作为服务器平台。Jetty 7.0版本的WebSocket API与后续版本(如9.0及以上)有较大差异。在Jetty 9.0之后,WebSocket API进行了...
客户端与服务器SSL双向认证(客户端java-服务端java)
04-23
- 配置SSLSocket:通过SSLContext的getSocketFactory()方法创建SSLSocket,连接到服务器。 4. **握手过程**: - 客户端初始化SSL连接,发送其证书和公钥给服务器。 - 服务器验证客户端的证书,如果接受,则发送...
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java SSL双向认证
qq_32352777的博客
10-19 247
前言:之前在网络看到一篇关于《Java实现 SSL双向认证》的博客,觉得很棒,因此做了简单整理和注释,方便自己以后查阅。 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证从第一个层面上确
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1403
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA服务端客户端
weixin_42365401的博客
02-24 389
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA服务端,读取pem格式的证书和秘钥 public class Sock...
keyStore和truststore区别
热门推荐
chenzanlong123的专栏
09-17 3万+
一个web应用如果需要提供以https的方式访问的服务的话,我们需要一个数字证书,这个证书的配置是在apache的配置文件或者其他web容器的配置文件中进行配置的。当然这个可以保存在keystore中。 我们自己的应用中通常所说的keystore或者truststore主要是针对于应用本身的需求来的。 keystore和truststore从其文件格式来看其实是一个东西,只是为了方便管理将其分
Java证书读取的两种方式
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
【胖虎的逆向之路】Android自制Https证书实现双向认证
最新发布
m0_61331491的博客
04-09 935
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。证书有效期: 在创建证书时,设置适当的有效期限,确保证书在过期之前能够持续有效。
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在本文中,我们将深入探讨如何使用OpenSSL这个强大的工具来创建、管理和配置SSL证书,包括CA证书、服务器证书以及客户端证书,以及它们各自的私钥。OpenSSL在网络安全领域扮演着关键角色,特别是在实施安全的通信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值