java ssl 双向认证

最新推荐文章于 2024-04-15 17:50:18 发布
最新推荐文章于 2024-04-15 17:50:18 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java 安全 文章标签: ssl java server exception buffer 解密

 

实现技术:
JSSE(Java Security Socket Extension)
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书

 

使用Java自带的keytool命令,去生成这样信息文件:

1)生成服务端私钥,并且导入到服务端KeyStore文件中

2)根据私钥,导出服务端证书

3)将服务端证书,导入到客户端的Trust KeyStore中

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

 

Server:
Java代码

  1. public class Server implements Runnable{   
  2.   
  3.     private static final int     DEFAULT_PORT                     = 7777;   
  4.   
  5.     private static final String SERVER_KEY_STORE_PASSWORD        = "123456";   
  6.     private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";   
  7.   
  8.     private SSLServerSocket      serverSocket;   
  9.   
  10.     /**
  11.       * 启动程序
  12.       *
  13.       * @param args
  14.       */  
  15.     public static void main(String[] args) {   
  16.          Server server = new Server();   
  17.          server.init();   
  18.          Thread thread = new Thread(server);   
  19.          thread.start();   
  20.      }   
  21.   
  22.     public synchronized void start() {   
  23.         if (serverSocket == null) {   
  24.              System.out.println("ERROR");   
  25.             return;   
  26.          }   
  27.         while (true) {   
  28.             try {   
  29.                  Socket s = serverSocket.accept();   
  30.                  InputStream input = s.getInputStream();   
  31.                  OutputStream output = s.getOutputStream();   
  32.   
  33.                  BufferedInputStream bis = new BufferedInputStream(input);   
  34.                  BufferedOutputStream bos = new BufferedOutputStream(output);   
  35.   
  36.                 byte[] buffer = new byte[20];   
  37.                  bis.read(buffer);   
  38.                  System.out.println("------receive:--------"+new String(buffer).toString());   
  39.   
  40.                  bos.write("yes".getBytes());   
  41.                  bos.flush();   
  42.   
  43.                  s.close();   
  44.              } catch (Exception e) {   
  45.                  System.out.println(e);   
  46.              }   
  47.          }   
  48.      }   
  49.     public void init() {   
  50.         try {   
  51.              SSLContext ctx = SSLContext.getInstance("SSL");   
  52.   
  53.              KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");   
  54.              TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");   
  55.   
  56.              KeyStore ks = KeyStore.getInstance("JKS");   
  57.              KeyStore tks = KeyStore.getInstance("JKS");   
  58.   
  59.              ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());   
  60.              tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());   
  61.   
  62.              kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());   
  63.              tmf.init(tks);   
  64.   
  65.              ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);   
  66.   
  67.              serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);   
  68.              serverSocket.setNeedClientAuth(true);   
  69.          } catch (Exception e) {   
  70.              System.out.println(e);   
  71.          }   
  72.      }   
  73.   
  74.     public void run() {   
  75.         // TODO Auto-generated method stub   
  76.          start();   
  77.      }   
  78. }  

 

Client:

Java代码
  1. package ssl;   
  2.   
  3. import java.io.BufferedInputStream;   
  4. import java.io.BufferedOutputStream;   
  5. import java.io.FileInputStream;   
  6. import java.io.IOException;   
  7. import java.io.InputStream;   
  8. import java.io.OutputStream;   
  9. import java.security.KeyStore;   
  10.   
  11. import javax.net.ssl.KeyManagerFactory;   
  12. import javax.net.ssl.SSLContext;   
  13. import javax.net.ssl.SSLSocket;   
  14. import javax.net.ssl.TrustManagerFactory;   
  15.   
  16. /**
  17. * SSL Client
  18. *
  19. * @author Leo
  20. */  
  21. public class Client {   
  22.   
  23.     private static final String DEFAULT_HOST                     = "127.0.0.1";   
  24.     private static final int     DEFAULT_PORT                     = 7777;   
  25.   
  26.     private static final String CLIENT_KEY_STORE_PASSWORD        = "123456";   
  27.     private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";   
  28.   
  29.     private SSLSocket            sslSocket;   
  30.   
  31.     /**
  32.       * 启动客户端程序
  33.       *
  34.       * @param args
  35.       */  
  36.     public static void main(String[] args) {   
  37.         Client client = new Client();   
  38.          client.init();   
  39.          client.process();   
  40.      }   
  41.   
  42.   
  43.     public void process() {   
  44.         if (sslSocket == null) {   
  45.              System.out.println("ERROR");   
  46.             return;   
  47.          }   
  48.         try {   
  49.              InputStream input = sslSocket.getInputStream();   
  50.              OutputStream output = sslSocket.getOutputStream();   
  51.   
  52.              BufferedInputStream bis = new BufferedInputStream(input);   
  53.              BufferedOutputStream bos = new BufferedOutputStream(output);   
  54.   
  55.              bos.write("1234567890".getBytes());   
  56.              bos.flush();   
  57.   
  58.             byte[] buffer = new byte[20];   
  59.              bis.read(buffer);   
  60.              System.out.println(new String(buffer));   
  61.   
  62.              sslSocket.close();   
  63.          } catch (IOException e) {   
  64.              System.out.println(e);   
  65.          }   
  66.      }   
  67.   
  68.   
  69.     public void init() {   
  70.         try {   
  71.              SSLContext ctx = SSLContext.getInstance("SSL");   
  72.   
  73.              KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");   
  74.              TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");   
  75.   
  76.              KeyStore ks = KeyStore.getInstance("JKS");   
  77.              KeyStore tks = KeyStore.getInstance("JKS");   
  78.   
  79.              ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());   
  80.              tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());   
  81.   
  82.              kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());   
  83.              tmf.init(tks);   
  84.   
  85.              ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);   
  86.   
  87.              sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);   
  88.          } catch (Exception e) {   
  89.              System.out.println(e);   
  90.          }   
  91.      }   
  92.   
  93. }  

 

启动Server

 

启动Client,发送信息。

Server接收如下:正确解密
返回Client信息,

如此,就完成了服务端和客户端之间的基于身份认证的交互。

client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。

server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。

如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证。

 

为乐.rookie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1420
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证Server需要:1)KeySt...
java ssl 双向认证_SSL双向认证java实现
weixin_39604276的博客
02-16 237
本文通过模拟场景,介绍SSL双向认证java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
Java实现SSL双向认证的方法
09-01
主要介绍了Java实现SSL双向认证的方法,实例分析了ssl认证的原理与相关实现技巧,需要的朋友可以参考下
java-https客户端双向认证SSL
weixin_43728597的博客
11-22 1710
springboot下https双向认证开发经验
JAVA使用RestTemplate类实现SSL双向/单向认证(国际)
qq_47275692的博客
03-28 3761
双向/单向认证、国际、SSL
Java中用HttpsURLConnection访问Https链接的问题
清风徐来,水波不兴--郭见伟的blog
08-14 926
在web应用交互过程中,有很多场景需要保证通信数据的安全;在前面也有好多篇文章介绍了在Web Service调用过程中用WS-Security来保证接口交互过程的安全性,值得注意的是,该种方式基于的传输协议仍然是Http,采用这种方式可扩展性和数据交互效率比较高;另外一种实现方式
Java加密技术(十一)——双向认证
热门推荐
u014386474的博客
06-14 4万+
对于双向认证,做一个简单的描述。  服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘与银行账
Java ssl socket 双向认证
04-18
在这个场景中,我们讨论的是如何在Java中设置和实现SSL套接字的双向认证双向认证通常在高安全性环境中使用,例如银行、政府机构或企业内部网络,因为它们需要确保通信双方都是可信的。 首先,为了实现双向认证,...
java实现-SSL双向认证1.docx
02-22
Java中的SSL双向认证是一种安全通信的方法,用于在网络中保护数据传输的安全性。它结合了SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议,这些协议提供了数据加密、服务器验证以及客户端验证等...
SSL双向认证java实现
02-18
SSL 双向认证 Java 实现 SSL 双向认证是指在客户端和服务器端之间的通信过程中,双方都需要对对方进行身份验证和授权,以确保通信的安全性。Java 语言提供了 JSSE(Java Security Socket Extension)来实现 SSL ...
java实现_SSL双向认证.doc
11-23
java实现_SSL双向认证,里面详细介绍怎样实现,还包括完整的实现代码,直接可用
07-HTTPS双向认证Java案例
River的博客
11-21 2461
HTTPS双向认证Java案例代码
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 351
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
java使用证书双向认证
qqnbsp的博客
11-20 2344
场景:对方提供ca证书和client证书以及service证书;我们去请求对方的https地址。 步骤一: 先制作证书 echo "1、创建 自己的JKS 文件.." openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -passout 123456 keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeys.
ssl认证、证书】SSL双向认证java实战、keytool创建证书
m0_45406092的博客
03-27 1618
模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:是Sun为了解决在Internet上的安全通讯而推出的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,开发人员可以在客户机和服务器之间通过TCP/IP协议安全地传输数据为了实现消息认证Server需要:1)KeyStore。
SSL连接的JAVA实现
05-25 2558
SSL双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加密的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根密钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
使用JAVA代码配置Springboot 基于Undertow框架的双向认证
最新发布
陌世孤阳的博客
04-15 355
*注:如果使用浏览器进行测试,需要将ca.crt证书添加到“受信任的根证书颁发机构”,然后再安装 client.p12 到“个人”。**安装client.p12时需要输入这密码:123456。签名时,需要指明服务器的名称或IP地址,可以有多个,签名时,需要指明服务器的名称或IP地址,可以有多个,
SSL双向认证java实现
chenkai619的专栏
04-17 3358
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
ssl证书CA双向认证完整实现步骤(附java客户端代码)(好文章!)
HD243608836的博客
07-13 5308
一、基础概念 注:以下概念除专业名词外,均为个人理解,不具备权威性。 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方都是可靠可信任的,PKI就是其中一个解决方案。 2、什么是PKI PKI是 Public Key Infrastructure的简称,意思是公钥基础设施。 公钥基
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值