java ssl编程

最新推荐文章于 2024-09-30 12:54:37 发布
最新推荐文章于 2024-09-30 12:54:37 发布
阅读量600 收藏 1
点赞数
分类专栏: 服务器相关 协议 编程实践 编程 网络基础 编程基础

实现技术:
JSSE(Java Security Socket Extension
是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。

为了实现消息认证。
Server需要:
1)KeyStore: 其中保存服务端的私钥
2)Trust KeyStore:其中保存客户端的授权证书
Client需要:
1)KeyStore:其中保存客户端的私钥
2)Trust KeyStore:其中保存服务端的授权证书

 

使用Java自带的keytool命令,去生成这样信息文件:

1)生成服务端私钥,并且导入到服务端KeyStore文件中

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2)根据私钥,导出服务端证书

 

 

3)将服务端证书,导入到客户端的Trust KeyStore中

 

 

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
1)keytool -genkey -alias clientkey -keystore kclient.keystore
2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore

 

 

Server:

Java代码  收藏代码
  1. package ssl;  
  2.   
  3.   
  4. import java.io.BufferedInputStream;  
  5. import java.io.BufferedOutputStream;  
  6. import java.io.FileInputStream;  
  7. import java.io.InputStream;  
  8. import java.io.OutputStream;  
  9. import java.net.Socket;  
  10. import java.security.KeyStore;  
  11.   
  12. import javax.net.ssl.KeyManagerFactory;  
  13. import javax.net.ssl.SSLContext;  
  14. import javax.net.ssl.SSLServerSocket;  
  15. import javax.net.ssl.TrustManagerFactory;  
  16.   
  17. /** 
  18.  * 
  19.  * @author Leo 
  20.  */  
  21. public class Server implements Runnable{  
  22.   
  23.     private static final int    DEFAULT_PORT                    = 7777;  
  24.   
  25.     private static final String SERVER_KEY_STORE_PASSWORD       = "123456";  
  26.     private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";  
  27.   
  28.     private SSLServerSocket     serverSocket;  
  29.   
  30.     /** 
  31.      * 启动程序 
  32.      *  
  33.      * @param args 
  34.      */  
  35.     public static void main(String[] args) {  
  36.         Server server = new Server();  
  37.         server.init();  
  38.         Thread thread = new Thread(server);  
  39.         thread.start();  
  40.     }  
  41.   
  42.     public synchronized void start() {  
  43.         if (serverSocket == null) {  
  44.             System.out.println("ERROR");  
  45.             return;  
  46.         }  
  47.         while (true) {  
  48.             try {  
  49.                 Socket s = serverSocket.accept();  
  50.                 InputStream input = s.getInputStream();  
  51.                 OutputStream output = s.getOutputStream();  
  52.   
  53.                 BufferedInputStream bis = new BufferedInputStream(input);  
  54.                 BufferedOutputStream bos = new BufferedOutputStream(output);  
  55.   
  56.                 byte[] buffer = new byte[20];  
  57.                 bis.read(buffer);  
  58.                 System.out.println("------receive:--------"+new String(buffer).toString());  
  59.   
  60.                 bos.write("yes".getBytes());  
  61.                 bos.flush();  
  62.   
  63.                 s.close();  
  64.             } catch (Exception e) {  
  65.                 System.out.println(e);  
  66.             }  
  67.         }  
  68.     }  
  69.     public void init() {  
  70.         try {  
  71.             SSLContext ctx = SSLContext.getInstance("SSL");  
  72.   
  73.             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
  74.             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
  75.   
  76.             KeyStore ks = KeyStore.getInstance("JKS");  
  77.             KeyStore tks = KeyStore.getInstance("JKS");  
  78.   
  79.             ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());  
  80.             tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());  
  81.   
  82.             kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());  
  83.             tmf.init(tks);  
  84.   
  85.             ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
  86.   
  87.             serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);  
  88.             serverSocket.setNeedClientAuth(true);   
  89.         } catch (Exception e) {  
  90.             System.out.println(e);  
  91.         }  
  92.     }  
  93.   
  94.     public void run() {  
  95.         // TODO Auto-generated method stub  
  96.         start();  
  97.     }  
  98. }  

 

Client:

Java代码  收藏代码
  1. package ssl;  
  2.   
  3. import java.io.BufferedInputStream;  
  4. import java.io.BufferedOutputStream;  
  5. import java.io.FileInputStream;  
  6. import java.io.IOException;  
  7. import java.io.InputStream;  
  8. import java.io.OutputStream;  
  9. import java.security.KeyStore;  
  10.   
  11. import javax.net.ssl.KeyManagerFactory;  
  12. import javax.net.ssl.SSLContext;  
  13. import javax.net.ssl.SSLSocket;  
  14. import javax.net.ssl.TrustManagerFactory;  
  15.   
  16. /** 
  17.  * SSL Client 
  18.  *  
  19.  * @author Leo 
  20.  */  
  21. public class Client {  
  22.   
  23.     private static final String DEFAULT_HOST                    = "127.0.0.1";  
  24.     private static final int    DEFAULT_PORT                    = 7777;  
  25.   
  26.     private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";  
  27.     private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";  
  28.   
  29.     private SSLSocket           sslSocket;  
  30.   
  31.     /** 
  32.      * 启动客户端程序 
  33.      *  
  34.      * @param args 
  35.      */  
  36.     public static void main(String[] args) {  
  37.        Client client = new Client();  
  38.         client.init();  
  39.         client.process();  
  40.     }  
  41.   
  42.    
  43.     public void process() {  
  44.         if (sslSocket == null) {  
  45.             System.out.println("ERROR");  
  46.             return;  
  47.         }  
  48.         try {  
  49.             InputStream input = sslSocket.getInputStream();  
  50.             OutputStream output = sslSocket.getOutputStream();  
  51.   
  52.             BufferedInputStream bis = new BufferedInputStream(input);  
  53.             BufferedOutputStream bos = new BufferedOutputStream(output);  
  54.   
  55.             bos.write("1234567890".getBytes());  
  56.             bos.flush();  
  57.   
  58.             byte[] buffer = new byte[20];  
  59.             bis.read(buffer);  
  60.             System.out.println(new String(buffer));  
  61.   
  62.             sslSocket.close();  
  63.         } catch (IOException e) {  
  64.             System.out.println(e);  
  65.         }  
  66.     }  
  67.   
  68.   
  69.     public void init() {  
  70.         try {  
  71.             SSLContext ctx = SSLContext.getInstance("SSL");  
  72.   
  73.             KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");  
  74.             TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");  
  75.   
  76.             KeyStore ks = KeyStore.getInstance("JKS");  
  77.             KeyStore tks = KeyStore.getInstance("JKS");  
  78.   
  79.             ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());  
  80.             tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());  
  81.   
  82.             kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());  
  83.             tmf.init(tks);  
  84.   
  85.             ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);  
  86.   
  87.             sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);  
  88.         } catch (Exception e) {  
  89.             System.out.println(e);  
  90.         }  
  91.     }  
  92.   
  93. }  

 

启动Server

 

启动Client,发送信息。

 

Server接收如下:正确解密

 

 

 

返回Client信息,如下:

 

 

如此,就完成了服务端和客户端之间的基于身份认证的交互。
client采用kclient.keystore中的clientkey私钥进行数据加密,发送给server。
server采用tserver.keystore中的client.crt证书(包含了clientkey的公钥)对数据解密,如果解密成功,证明消息来自client,进行逻辑处理。

server采用kserver.keystore中的serverkey私钥进行数据加密,发送给client。
client采用tclient.keystore中的server.crt证书(包含了serverkey的公钥)对数据解密,如果解密成功,证明消息来自server,进行逻辑处理。
如果过程中,解密失败,那么证明消息来源错误。不进行逻辑处理。这样就完成了双向的身份认证

zbuger
关注
专栏目录
java实现ssl双向认证
zhr562343414的博客
03-26 3431
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1256
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
白骑士的Java教学安全编程篇 12.4 SSL/TLS在Java中的应用
最新发布
JeremyTC的博客
09-30 375
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于保护网络通信安全的协议,广泛应用于互联网中的数据传输。Java提供了强大的API来实现SSL/TLS通信,确保数据在传输过程中不被窃听和篡改。本篇博客将详细介绍SSL/TLS的基本概念及其在Java中的应用,包括如何配置SSL/TLS连接、生成和使用证书、以及在Java应用中实现安全通信。
SSL双向认证的java实现
chenkai619的专栏
04-17 3385
本文转摘自:http://blog.csdn.net/wangxiaomei2008/article/details/6561323 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。   但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的
java中关于SSL/TSL的介绍和如何实现SSL Socket双向认证
weixin_34200628的博客
06-01 375
一、        SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器 认证用户和服务器的合法性,使它们...
SSL双向认证java实现
旅行人生
09-23 3317
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec
Java中的SSL及HTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
javaSSL代码
05-26
Java SSL(Secure Socket Layer)是Java平台用于实现安全网络通信的API,它为应用程序提供了创建安全套接字层(SSL)或传输层安全(TLS)连接的...对于那些想要深入理解Java SSL编程的读者,这是一个非常有价值的资源。
Java网络编程期末考试复习题库+答案
07-06
Java网络编程是计算机科学中的一个重要领域,特别是在软件开发中,它涉及到如何通过网络进行数据传输和通信。在Java中,网络编程主要依赖于Java的Socket编程、ServerSocket、URL类以及NIO(非阻塞I/O)等核心API。这...
Java网络编程/Java网络编程实例
11-29
7. **网络安全**:Java网络编程也涉及网络安全问题,包括加密(SSL/TLS)、身份验证(证书、数字签名)和授权(访问控制)。Java的JSSE(Java Secure Socket Extension)库提供了这些功能。 8. **多线程处理**:在...
java网络编程
03-03
在本资料中,《Java网络编程》第三版提供了深入浅出的讲解,旨在帮助开发者提升对这一领域的理解。 1. **基础概念**: - **网络模型**:Java网络编程基于OSI七层模型和TCP/IP四层模型。理解这些模型有助于理解网络...
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
Java SSL双向认证
qq_32352777的博客
10-19 280
前言:之前在网络看到一篇关于《Java实现 SSL双向认证》的博客,觉得很棒,因此做了简单整理和注释,方便自己以后查阅。 我们常见的SSL验证较多的只是验证我们的服务器是否是真实正确的,当然如果你访问的URL压根就错了,那谁也没有办法。这个就是所谓的SSL单向认证。 但是实际中,我们有可能还会验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,比且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。 双向认证从第一个层面上确
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 736
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
java ssl 双向认证_java实现 SSL双向认证
weixin_31437361的博客
02-12 1464
实现技术:JSSE(Java Security Socket Extension)是Sun为了解决在Internet上的实现安全信息传输的解决方案。它实现了SSL和TSL(传输层安全)协议。在JSSE中包含了数据加密,服务器验证,消息完整性和客户端验证等技术。通过使用JSSE,可以在Client和Server之间通过TCP/IP协议安全地传输数据。为了实现消息认证。Server需要:1)KeySt...
Java配置SSL双向认证
hechenggong159的博客
09-18 817
从JDK中找到keytool.exe,随便复制到一个方便的目录,在命令行中进入这个目录。 第一步:为服务器生成证书 tomcat.keystore,名字就是域名,其他的看着写。 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36500 -keystore tomcat.keystore 第二步:为客户端生成证书,双向认证时需要客户端安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值