SSL学习
来源:互联网 发布:shadowsock linux 编辑:程序博客网 时间:2024/06/07 00:27
初次接触SSL,顺便了解一下关于它的原理,并写了一个简单的demo。
SSL介绍
SSL为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不支持的,比如带外数据(out-of-bound)。
java SSL
1 生成CA证书,命令行下执行:
keytool -genkey -keystore SSLKey -keyalg rsa -alias SSL
生成SSLKey
2 服务端
package com.zhj.test.ssl;import java.io.FileInputStream;import java.security.KeyStore;import javax.net.ssl.KeyManagerFactory;import javax.net.ssl.SSLContext;import javax.net.ssl.SSLServerSocket;import javax.net.ssl.SSLServerSocketFactory;import javax.net.ssl.SSLSocket;/** * * @author zhjie * */public class SSLServer { static int port = 8219; // 系统将要监听的端口号 static SSLServerSocket server; /* * 构造函数 */ public SSLServer() { } /* * @param port 监听的端口号 * * @return 返回一个SSLServerSocket对象 */ private static SSLServerSocket getServerSocket(int thePort) { SSLServerSocket s = null; try { String key = "/Users/zhengjie/SSLKey"; // 要使用的证书名 char keyStorePass[] = "123456".toCharArray(); // 证书密码 char keyPassword[] = "123456".toCharArray(); // 证书别称所使用的主要密码 KeyStore ks = KeyStore.getInstance("JKS"); // 创建JKS密钥库 ks.load(new FileInputStream(key), keyStorePass); // 创建管理JKS密钥库的X.509密钥管理器 KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509"); kmf.init(ks, keyPassword); // 构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。 SSLContext sslContext = SSLContext.getInstance("SSLv3"); /* * 初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源, * 设置为null是从javax.net.ssl.trustStore中获得证书。 * 第三个参数是JSSE生成的随机数,这个参数将影响系统的安全性, 设置为null是个好选择,可以保证JSSE的安全性。 */ sslContext.init(kmf.getKeyManagers(), null, null); // 根据上面配置的SSL上下文来产生SSLServerSocketFactory,与通常的产生方法不同 SSLServerSocketFactory factory = sslContext.getServerSocketFactory(); s = (SSLServerSocket) factory.createServerSocket(thePort); } catch (Exception e) { System.out.println(e); } return (s); } public static void main(String args[]) { try { server = getServerSocket(port); System.out.println("等待连接..."); System.out.println(System.getProperty("java.home")); while (true) { SSLSocket socket = (SSLSocket) server.accept(); // 将得到的socket交给CreateThread对象处理,主线程继续监听 new CreateThread(socket); } } catch (Exception e) { System.out.println("main方法错误80:" + e); } }}package com.zhj.test.ssl;import java.io.BufferedReader;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket;/** * 获得主线程的socket连接,生成子线程来处理 * @author zhjie * */class CreateThread extends Thread { static BufferedReader in; static PrintWriter out; static Socket s; /* * 构造函数,获得socket连接,初始化in和out对象 */ public CreateThread(Socket socket) { try { s = socket; in = new BufferedReader(new InputStreamReader(s.getInputStream(), "gb2312")); out = new PrintWriter(s.getOutputStream(), true); start(); // 开新线程执行run方法 } catch (Exception e) { e.printStackTrace(); } } /* * 线程方法,处理socket传递过来的数据 */ public void run() { try { String msg = in.readLine(); System.out.println(msg); s.close(); } catch (Exception e) { e.printStackTrace(); } }}
3 客户端
package com.zhj.test.ssl;import java.io.PrintWriter; import java.net.Socket; import javax.net.ssl.SSLSocketFactory; public class SSLClient { static int port = 8219; public static void main(String args[]) { try { SSLSocketFactory factory = (SSLSocketFactory) SSLSocketFactory .getDefault(); Socket s = factory.createSocket("127.0.0.1", port); PrintWriter out = new PrintWriter(s.getOutputStream(), true); out.println("say hello"); out.close(); s.close(); } catch (Exception e) { System.out.println(e); } } }
4 运行结果:
1 0
- SSL学习
- SSL学习
- ssl学习
- SSL学习
- SSL学习笔记
- SSL学习笔记 [ 原创 ]
- SSL学习笔记 [ 转载 ]
- SSL的学习经验
- SSL学习笔记
- 毕业设计 SSL 学习
- 学习activeMQ配置SSL
- SSL协议学习
- ssl协议学习
- SSL 原理的学习
- SSL学习笔记
- ssl/tls 学习资料
- SSL与TLS学习
- SSL双向认证学习笔记
- 初学者对java内部类的学习
- iOS开发 粗解UIDynamicAnimator
- 幼稚的错误
- 多层网络和反向传播笔记
- 总结之Unix的基础知识
- SSL学习
- 编译curl的时候不支持https
- XREF
- 什么是C++虚函数、虚函数的作用和使用方法
- ZOJ 3630 —— Information
- 使用Windows上SourceInsight工具建立分析Linux下uboot源码工程
- warning : incompatible implicit declaration of built-in function 'exit' [enabled by default]
- 设计模式介绍(一)
- iOS 获取手机的型号,系统版本,软件名称,软件版本