SSL Demo说明

最新推荐文章于 2024-01-14 21:09:10 发布
最新推荐文章于 2024-01-14 21:09:10 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: java ssl 文章标签: ssl 加密 服务器 算法 socket string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangjun2/article/details/7195087
版权
java 同时被 2 个专栏收录
57 篇文章 0 订阅
订阅专栏
ssl
4 篇文章 0 订阅
订阅专栏
1.单向ssl和双向ssl
网上有些例子可以参考:
http://www.yeeach.com/digg/story/11964
http://www.bluedash.net/spaces/SSL介绍与Java实例
第一步: 客户端发送ClientHello消息,发起SSL连接请求,告诉服务器自己支持的SSL选项(加密方式等)。
单向SSL:
1 *** ClientHello, TLSv1
第二步: 服务器响应请求,回复ServerHello消息,和客户端确认SSL加密方式:
1 *** ServerHello, TLSv1
第三步: 服务端向客户端发布自己的公钥。
第四步: 客户端与服务端的协通沟通完毕,服务端发送ServerHelloDone消息:
1 *** ServerHelloDone
第五步: 客户端使用服务端给予的公钥,创建会话用密钥(SSL证书认证完成后,为了提高性能,所有的信息交互就可能会使用对称加密算法),并通过ClientKeyExchange消息发给服务器:
1 *** ClientKeyExchange, RSA PreMasterSecret, TLSv1
第六步: 客户端通知服务器改变加密算法,通过ChangeCipherSpec消息发给服务端:
1 main, WRITE: TLSv1 Change Cipher Spec, length = 1
第七步: 客户端发送Finished消息,告知服务器请检查加密算法的变更请求:
1 *** Finished
第八步:服务端确认算法变更,返回ChangeCipherSpec消息
1 main, READ: TLSv1 Change Cipher Spec, length = 1
第九步:服务端发送Finished消息,加密算法生效:
1 *** Finished
那么如何让服务端也认证客户端的身份,即双向握手呢?其实很简单,在服务端代码中,把这一行:
1 ((SSLServerSocket) _socket).setNeedClientAuth(false);
改成:
1 ((SSLServerSocket) _socket).setNeedClientAuth(true);
就可以了。但是,同样的道理,现在服务端并没有信任客户端的证书,因为客户端的证书也是自己生成的。所以,对于服务端,需要做同样的工作:把客户端的证书导出来,并导入到服务端的证书仓库。


双向SSL
在 *** ServerHelloDone 之前,服务端向客户端发起了需要证书的请求 *** CertificateRequest 。
在客户端向服务端发出 Change Cipher Spec 请求之前,多了一步客户端证书认证的过程
*** CertificateVerify 。


编码注意:
System.setProperty("javax.net.ssl.trustStore", SERVER_TRUST_STORE);//在双向SSL才需要,用于对方的证书
System.setProperty("javax.net.debug", "ssl,handshake");//打开SSL握手的日志
((SSLServerSocket) _socket).setNeedClientAuth(true);//是否启用双向SSL认证
context.init(kf.getKeyManagers(), tms, null); //tms参数为TrustManager[],可以自定义,也可以从keystore构造
自定义的例子: 


package org.young.ssl;


import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;


import javax.net.ssl.X509TrustManager;




public class TestX509TrustManager implements X509TrustManager {


    private static String SERVER_KEY_STORE_PASSWORD = "654321";


   
    @Override
    public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        System.out.println("checkClientTrusted");
        System.out.println(authType);
        System.out.println(chain);


    }


   
    @Override
    public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        // TODO Auto-generated method stub
        System.out.println("checkServerTrusted");


    }


   
    @Override
    public X509Certificate[] getAcceptedIssuers() {
        X509Certificate[] chain = null;
        try {
            //            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            //            KeyStore tks = KeyStore.getInstance("JKS");
            //            tks.load(new FileInputStream("D:/work/j2eeproject/ssl-demo/store/server/tserver.keystore"),
            //                    SERVER_KEY_STORE_PASSWORD.toCharArray());
            //            tmf.init(tks);
            //            chain = ((X509TrustManager) tmf.getTrustManagers()[0]).getAcceptedIssuers();


            //or


            FileInputStream fis = new FileInputStream("D:/work/j2eeproject/ssl-demo/store/server/tserver.keystore");
            BufferedInputStream bis = new BufferedInputStream(fis);


            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            List<X509Certificate> list = new ArrayList<X509Certificate>();
            while (bis.available() > 0) {
                X509Certificate c = (X509Certificate) cf.generateCertificate(bis);
                list.add(c);
            }


            chain = list.toArray(chain);
            list = null;


            //            for(X509Certificate c: chain) {
            //                System.out.println(c.gets);
            //            }
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return chain;
    }
}








2.签名的例子
http://www.herongyang.com/JDK/jca_signature_2.html
yangjun2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl-demo.zip
08-20
HTTPS单向加密、双向加密demo 包含生成服务端、客户端证书步骤 教程博客地址:https://blog.csdn.net/sundehui01/article/details/108123193
SSLDemo安全Socket通信Demo
10-08
基于Socket安全通信,数字签名技术,以及SSL原理实现,非对称加密与对称加密,反正挺多的,自己看去把
ssl客户端与服务端通信的demo
weixin_34310369的博客
01-31 317
2019独角兽企业重金招聘Python工程师标准>>> ...
open ssl demo example (证书自带)
01-28
open ssl demo 完整的例子, 适合入门, 简单易懂,有解释说明 open ssl demo example (证书自带)
Indy9 For Delphi SSLDemo
03-13
Indy9 for Delphi SSLDemo 是一个用于Delphi开发环境的示例项目,它展示了如何在 Indy9 库中实现SSL(Secure Sockets Layer)和TLS(Transport Layer Security)安全通信协议。Indy9 是一个广泛使用的开源网络组件库...
OpenSSL 3.0 Demo
09-28
`test-openssl-master`可能包含了这样的代码示例,包括客户端和服务器端的源代码文件,以及可能的配置脚本或编译说明。 总之,OpenSSL 3.0 Demo是学习和实践如何在C++中使用OpenSSL进行加密通信的一个宝贵资源。...
RSA.rar_DEMO
09-24
同时,这也是一个很好的起点,可以帮助初学者进一步研究更复杂的加密和安全技术,如SSL/TLS协议、OpenSSL库,甚至是区块链中的加密机制。在深入理解RSA之后,可以扩展到其他非对称加密算法,如ECC(椭圆曲线加密),...
WebSocket聊天工具小Demo
09-06
在`说明文档.txt`中,应该详细解释了如何运行和测试这个Demo,包括启动服务器、打开客户端、发送和接收消息等操作步骤。此外,可能还会提及如何查看控制台输出以诊断连接状态和数据传输情况。 通过学习和实践这个...
PHP发送邮件DEMO
03-07
参数说明: - `$to`: 接收邮件的邮箱地址。 - `$subject`: 邮件主题。 - `$message`: 邮件正文。 - `$additional_headers`: 可选,额外的邮件头信息,如`From`、`Reply-To`、`CC`等。 - `$additional_parameters`: ...
SSLSocket通信Demo android版
09-03
初学者必备,步骤完整,从证书制作到eclipse demo
实战SSL加密
03-03
SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。本文以Windows Server 2003(简称Windows 2003)系统为例,介绍如何在IIS6服务器中应用SSL安全加密机制功能。
https的demo
11-12
一个关于android端使用https访问后台接口的demo,提供给初学者使用,可以了解到如何使用https来访问相关的数据
java SSL 简单操作demo
weixin_34209851的博客
01-21 385
SSL process :http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html#HowSSLWorks 1、客户端服务器谈判协商可用的加密套件: 在客户端与服务器开始的SSL session中,客户端发消息告诉服务器其自己所支持的加密套件列表: ...
sslsocket实例
ggaofengg的专栏
09-21 486
1、Keytool是java自带的证书制作工具(命令格式 keytool 功能 参数 参数)。也可以使用更强大openssl工具。 2、生成密钥对    keytool -genkey -alias winkey2 -keystore winKeyStore.jks    需要给出密钥的名称-alias winkey2,密钥仓库 winKeyStore.jks。没有这个文件就会自动新建一个,
示例-Luat Demo-Socket SSL
qq_39894861的博客
06-28 182
如何用开发板实现SLL Socket功能 目录名称如何用开发板实现SLL Socket功能简介材料准备步骤常见问题相关资料以及购买链接 简介 SSL socket是物联网中较为常用的功能,经过SSL证书进行最彻底的身份认证,确保证书持有者的真实性,从而最大限度上确保链接的安全性,为你的物联网产品提供安全的保障。本文介绍如何用Air724开发板,进行单向和双向SSL认证的功能演示,详细介绍请参考SSL Soceket。 材料准备 EVB_Air724UG_A13开发板一套,包括天线SIM卡,USB线。 测试
Java SSL通信Demo
大树
12-22 879
Java SSL通信Demo 一、数字证书创建 在SSL通信协议中,服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。 1、keytool JDK自带keytool工具命令案列: keytool -genkey -alias demo -keyalg RSA -keysize 1024 -validity 365 -keysto
openssl之BIO系列之24---SSL类型的BIO
weixin_30609287的博客
05-26 209
SSL类型的BIO ---依据openssldoc\crypto\bio_f_ssl.pod翻译和自己的理解写成 (作者:DragonKing,Mail:wzhah@263.net,公布于:http://openssl.126.com之 openssl专业论坛) 从名字就能够看出,这是一个很重要的BIO类型,它封装了openssl里面的ss...
openssl3.2 - 官方demo学习 - guide - tls-client-block.c
最新发布
谢绝留言与私信
01-14 640
tls 客户端官方demo有问题, 无法建立客户端socket, 可以确认sSever没问题, 用tcping试过了.启动server和Client时, 都用127.0.0.1是可以建立socket的, 可以通讯.但是说IP不匹配, 以后再玩.(等自己做了靠谱的证书实验, 再继续验证这个官方demo)
关于springboot和mybatis plus的整合方案,有没有具体案例可以说明
02-12
useUnicode=true&characterEncoding=utf-8&useSSL=false&serverTimezone=UTC username: root password: root driver-class-name: com.mysql.cj.jdbc.Driver # MyBatis Plus 配置 mybatis-plus: mapper-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值