SSL安全Socket范例

最新推荐文章于 2024-01-11 23:33:01 发布
最新推荐文章于 2024-01-11 23:33:01 发布
阅读量342 收藏 1
点赞数
分类专栏: Java通信技术 文章标签: java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yue2008/article/details/84818046
版权
本文介绍了如何使用Java的JSSE框架实现SSL安全Socket通信,包括证书的生成过程和源码示例,确保数据在传输过程中的安全性和完整性。
摘要由CSDN通过智能技术生成

    在使用Socket编写通讯程序时,通过添加对SSL的支持可以保障数据的安全和完整。Java提供了Java 安全套接字扩展——JSSE,JSSE是一个纯Java实现的SSL和TLS协议框架,抽象了SSL和TLS复杂的算法,使安全问题变得简单。使用JSSE来开发安全的Socket通讯程序需要一个证书来进行安全认证,认证支持单向认证和双向认证两种方式。

 

    在编写通讯程序之前,需要先生成证书。这里使用java自带的keytool工具生成证书。

        服务端证书:

            创建服务端keystore

                keytool -genkey -keystore server.jks -storepass 123456 -keyalg RSA -validity 365 -keypass 123456

 

            导出服务端证书

                keytool -export -keystore server.jks -storepass 123456 -file server.cer

 

            将服务端证书导入到客户端trustkeystroe

                keytool -import -keystore server_clientTrust.jks -storepass 123456 -file server.cer

 

        客户端证书:

            创建客户端keystore

                keytool -genkey -keystore client.jks -storepass 123456 -keyalg RSA -validity 365 -keypass 123456

 

            导出客户端证书

                keytool -export -keystore client.jks -storepass 123456 -file client.cer

 

            将客户端证书导入到服务端trustkeystroe

                keytool -import -keystore client_serverTrust.jks -storepass 123456 -file client.cer

 

        -keystore:指定密钥库的名称

最低0.47元/天 解锁文章
yue2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Socket安全
qq_40258199的博客
10-19 1412
Socketsocket是对tcp/ip协议的封装和应用,给我们提供了操作网络的接口。 强联网我们主要使用的是TCP和UDP,首先我们说一下TCP。TCP大多数人提到TCP会想到三次握手和四次挥手,建立连接和断开连接的原理 先观察这个图 三次握手:客户端和服务端建立连接需要三次握手 第一次:客户端向服务端发送报文,向服务器发送连接请求; 第二次:服务端向客户端返回ACK报文
pb socket范例
05-31
PB Socket范例主要涉及到的是Protocol Buffers(简称PB)与Socket编程的结合应用。Protocol Buffers是Google开发的一种数据序列化协议,它提供了一种高效、灵活且平台无关的方式来序列化结构化数据,常用于网络通信...
SSLServerSocketSSLSocket简单例子
走马行酒醴,驱车布鱼肉
11-09 4632
系统环境: java version "1.8.0_66"  x64 一:使用keytool生成服务端证书 生成密钥对 keytool -genkeypair -alias myserver -keystore myserver.jks 输入密码123456(注意,两次输入的密码一样) 从密钥对中导出证书 keytool -exportcert -alias myse
Socket安全(一)
qq_43456605的博客
05-30 4303
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
安全Socket
JiangKun1024的博客
04-19 2497
安全SocketSocket加密,保持事务的机密性、真实性、准确性。保护通信适合计算机实现的大多数加密机制都是基于密钥思想的,密钥是一种更加一般化的口令,并不限于文本。明文消息根据一种数学算法与密钥的各个位组合,生成加密的密文。使用的密钥位数越多,通过强力猜测密钥的方法来解密消息时就会越困难。传统的秘密密钥(对称密钥)加密中,加密和解密数据都使用相同的密钥。公开密钥加密中,加密和解密数据使用不同...
SSL双向验证范例
02-23
SSL(Secure Sockets Layer)是互联网上用于保护通信安全的一种技术,主要负责加密传输数据,确保数据在客户端和服务器之间不被窃取或篡改。而SSL双向验证,也称为客户端认证,是一种加强的安全措施,它不仅要求...
SSL网络编程范例,服务器端
02-22
SSL(Secure Socket Layer)是一种广泛使用的安全协议,用于在互联网上传输敏感数据,如用户名、密码和信用卡信息。它的主要目标是确保数据的机密性、完整性和身份验证。在这个"SSL网络编程范例,服务器端"中,我们...
Win CE与Windows XP Socket通讯范例
09-20
本话题将深入探讨“Win CE与Windows XP Socket通讯范例”,这涉及到Windows CE(一种嵌入式操作系统)与Windows XP(个人计算机上的操作系统)之间的网络通信,通过Socket编程实现数据交换。以下是关于这个主题的...
Indy10 发送邮件函数 支持GMail SSL
11-07
SSL(Secure Socket Layer)是网络安全传输的一种标准,用于在客户端和服务器之间建立安全的连接,确保数据在传输过程中不被窃取或篡改。GMail作为Google提供的邮件服务,为了保护用户的隐私和数据安全,要求使用SSL...
SOCKET 安全编程
06-06
• 服务劫持<br>• TCP窗口攻击 TCP窗口攻击<br>• 网络接口的选择<br>• 连接攻击<br>• 编写对防火墙友好的应用程序 <br>• 欺骗,基于主机和端口的信任
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
安全SOCKET(SSL)实现方法
01-21
/* ========================================================================================= // 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA传输AES生成密钥所需的Seed(32字节BUF) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的数据报文进行AES对称性加密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
关于 Socket安全问题
weixin_30765319的博客
05-20 346
今天看了些资料,了解了下 Socket安全问题,特别是端口复用方面。 首先,微软从2003后就开始增强服务器操作系统的安全性 比如,在03之前的操作系统中,只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE,那么第二个 Socket 做Bind 使用 SO_REUSEADDR 都会成功。 First bind callSecond bind call ...
Socket安全策略问题的解决
三味书屋
12-14 213
Flash Player安全策略问题和端口问题对于Socket(XMLSocket)的web开发一直都是很头痛的问题,经过昨天一天的研究,终于找到了解决方案了,我把解决方法在这里作一下简述!     其实Flash帮助文件也做了说明:http://help.adobe.com/zh_CN/AS3LCR/Flash_10.0/flash/system/Security.html#loadPolicy...
Socket安全(二)
qq_43456605的博客
05-30 2048
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
创建 SSL证书并应用于WebSocket
最新发布
rjcql的专栏
01-11 3021
​上一篇介绍如何使用Fleck创建WebSocket服务器,感觉不够完善,因为生产环境中肯定是需要用到ssl的,而创建或申请ssl证书,相对而言是比较繁琐的事情,特别是本地如果要构建一个使用ssl的测试环境时,就难免要多费一番周折了。 ​
Socket 安全读和写(read/write)
oria2006的专栏
11-23 211
接手的一个小程序,因为原本已经在线上运行了一段时间,本着能不动就不动的原则,没有调整源码。但是看到源码中读写还是直接调用的read和write的,还是忍不住把这块改了 int myRead(int fd, char *buf, int count) { ssize_t nread, totlen = 0; while(totlen != count) { nread = read(fd,buf,count-totlen); if (nread == 0)
socket 如何走ssl_杂谈各个语言连接数据库如何实现的-第一讲
weixin_39646412的博客
12-05 86
我们都知道各个语言连接数据库都有封装好的API。比如操作MySQL,php有pdo,mysqli等,java有jdbc,c#有mysql-connector-net,nodejs也有mysql的驱动。那么这些驱动是如何开发的呢?新出一门语言,或者我们自己开发了一个语言(可能我们一辈子也不能开发出来,但是梦想还是要有的,万一实现了呢~),如何写一个操作mysql的驱动?我们知道mysql有自己的解释...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值