jsse.jar:JSSE应用实例疯狂代码！

数据在网络

传输是无所不在

但是如果数据中包含了

些私有

信息

如:密码或信用卡号码

那么就要使数据对于那些未被授权

用户保密

同样

也要确信数据在传输过程中有没有被故意或无意更改

Secure Sockets Layer(SSL) 和Transport Layer Security(TLS)协议被用来保护数据在网络传输过程中

秘密性和完整性

Java Secure Socket Extension(JSSE)能够保证网络

通信安全

它提供了

套框架和java版本

SSL和TLS协议

实现

也包括了广泛

功能

如:数据加密

服务器证明

消息完整性

以及可选

客户证明

使用JSSE

开发者能够提供

个基于任何协议的上(如: Hypertext Transfer Protocol(Http)

Telnet

or FTP

over TCP/IP)

客户和服务器

安全数据通道

JSSE是基于安全算法和握手机制的上

合成体

JSSE将危险

安全弱点降到最低点

并且它减轻了开发者

负担

使得开发者可以很轻松

整合到

中

SSL(Secure Sockets Layer)是JSSE中

重要

部分

SSL是用

最广泛

实现网络

加密协议

SSL用

个密码处理来提供网络安全通信

SSL是基于标准

TCP/IP

协议

安全增加用于网络通信

所以SSL是位于传输层和应用

层的间

最普通

使用SSL

是HTTP(Hypertext Transfer Protocol)

用于网络页面

其他

如: Net News Transfer Protocol (NNTP)

Telnet

Lightweight Directory Access Protocol (LDAP)

Interactive Message Access Protocol (IMAP)

and File Transfer Protocol (FTP)

也能够使用SSL

SSL 是Netscape公司于1994年开发

后来应用到因特网成了

个标准

SSL提供

个高标准

在客户和服务器发送加密消息的前

SSL握手描述

如下图:

\" border=0>

SSL消息按如下顺序发送:
1.Client Hello: 客户发送服务器信息

包括它所支持

密码组

密码组中有密码算法和钥匙大小；
2.Server Hello:服务器选择客户和服务器都支持

密码组到客户

3.Cert

icate: 服务器发送

个证书或

个证书链到客户端

个证书链开始于服务器公共钥匙证书并结束于证明权威

根证书

这个消息是可选

但服务器证书需要时

必须使用它

4.Cert

icate request:当服务器需要鉴别客户时

它发送

个证书请求到客户端

在网络

中

这个消息很少发送

5.Server key exchange:服务器当发送来

公共钥匙对钥匙交换不是很充分时

发送

个服务器钥匙交换消息

6.Server hello done:服务器告诉客户完成它

化流通消息

7.Cert

icate:假如服务器需要

个客户证书时

客户端发送

个证书链

(只有在服务器需要客户证书时)
8.Client key exchange:客户产生用于对称算法

个钥匙

对RSA客户用服务器公共钥匙加密这个钥匙信息并把它送到服务器

9.Cert

icate ver

y:在网络

中

这个消息很少发送

它主要是用来允许服务器结束对客户

鉴别处理

当用这个消息时

客户发送用密码

数字签名

信息到服务端

当服务端用公共钥匙解密这个消息时

服务器能够鉴别客户

10.Change cipher spec:客户发送

个消息告诉服务器改变加密模式

11.Finished:客户告诉服务器它已准备安全数据通信

12.Change cipher spec:服务器发送

个消息到客户端并告诉客户修改加密模式

13.Finished:服务器告诉客户端它已准备好安全数据通信

这是client-server握手协议最后

步

14.Encrypted data:客户同服务器用对称加密算法和密码

并用客户发送到服务器

秘密钥匙加密通信

下面有

个例子可以简单

实现JSSE:
服务器端

:
import java.io.*;
import java.net.*;
import java.security.KeyStore;
import javax.net.*;
import javax.net.ssl.*;
import javax.security.cert.X509Cert

icate;

//for a simple server
public

ClassFileServer extends ClassServer {

private String docroot;

private

DefaultServerPort = 2001;

public ClassFileServer(ServerSocket ss, String docroot) throws IOException
{
super(ss);
this.docroot = docroot;
}

public

getBytes(String path)
throws IOException
{

.out.pr

ln(\"reading: \" + path);
File f =

File(docroot + File.separator + path);

length = (

)(f.length

);

(length

0) {
throw

IOException(\"File length is zero: \" + path);
}

{
FileInputStream fin =

FileInputStream(f);
DataInputStream in =

DataInputStream(fin);

codes =

[length];
in.readFully(

codes);

codes;
}
}

public

void

(String args

)
{

.out.pr

ln(
\"USAGE: java ClassFileServer port docroot [TLS [true]]\");

.out.pr

ln(\"\");

.out.pr

ln(
\"If the third argument is TLS, it will start as\" +
\"a TLS/SSL file server, otherwise, it will be\" +
\"an ordinary file server. \" +
\"If the fourth argument is true,it will require\" +
\"client authentication as well.\");

port = DefaultServerPort;
String docroot = \"\";

(args.length >= 1) {
port = Integer.parseInt(args[0]);
}

(args.length >= 2) {
docroot = args[1];
}
String type = \"PlainSocket\";

(args.length >= 3) {
type = args[2];
}
try {
ServerSocketFactory ssf =
ClassFileServer.getServerSocketFactory(type);
ServerSocket ss = ssf.createServerSocket(port);

(args.length >= 4 && args[3].equals(\"true\")) {
((SSLServerSocket)ss).

NeedClientAuth(true);
}

ClassFileServer(ss, docroot);
} catch (IOException e) {

.out.pr

ln(\"Unable to start ClassServer: \" +
e.getMessage

);
e.pr

StackTrace

;
}
}

private

ServerSocketFactory getServerSocketFactory(String type) {

(type.equals(\"TLS\")) {
SSLServerSocketFactory ssf = null;
try {
//

up key manager to do server authentication
SSLContext ctx;
KeyManagerFactory kmf;
KeyStore ks;
char

passphrase = \"passphrase\".toCharArray

;

ctx = SSLContext.getInstance(\"TLS\");
kmf = KeyManagerFactory.getInstance(\"SunX509\");//加密算法.
ks = KeyStore.getInstance(\"JKS\");//钥匙存储名字.可以用keytool工具产生.

ks.load(

FileInputStream(\"testkeys\"), passphrase);//存储钥匙文件.
kmf.init(ks, passphrase);
ctx.init(kmf.getKeyManagers

, null, null);

ssf = ctx.getServerSocketFactory

;

ssf;
} catch (Exception e) {
e.pr

StackTrace

;
}
}

{

ServerSocketFactory.getDefault

;
}

null;
}
}

以及:
import java.io.*;
import java.net.*;
import javax.net.*;

public abstract

ClassServer implements Runnable {

private ServerSocket server = null;
protected ClassServer(ServerSocket ss)
{
server = ss;

Listener

;
}

public abstract

getBytes(String path)
throws IOException, FileNotFoundException;

public void run

{
Socket

;

// accept a connection
try {

= server.accept

;
} catch (IOException e) {

.out.pr

ln(\"Class Server died: \" + e.getMessage

);
e.pr

StackTrace

;

;
}

// create a

thread to accept the next connection

Listener

;

try {
DataOutputStream out =

DataOutputStream(

.getOutputStream

);
try {
// get path to

file from header
BufferedReader in =

BufferedReader(

InputStreamReader(

.getInputStream

));
String path = getPath(in);
// retrieve

codes

codes = getBytes(path);
// send

codes in response (assumes HTTP/1.0 or later)
try {
out.writeBytes(\"HTTP/1.0 200 OK\");
out.writeBytes(\"Content-Length: \" +

codes.length +
\"\");
out.writeBytes(\"Content-Type: text/html\");
out.write(

codes);
out.flush

;
} catch (IOException ie) {
ie.pr

StackTrace

;

;
}

} catch (Exception e) {
e.pr

StackTrace

;
// write out error response
out.writeBytes(\"HTTP/1.0 400 \" + e.getMessage

+ \"\");
out.writeBytes(\"Content-Type: text/html\");
out.flush

;
}

} catch (IOException ex) {
// eat exception (could log error to log file, but
// write out to stdout for now).

.out.pr

ln(\"error writing response: \" + ex.getMessage

);
ex.pr

StackTrace

;

} finally {
try {

.close

;
}catch (IOException e) {
}
}
}

private void

Listener

{
(

Thread(this)).start

;
}

private

String getPath(BufferedReader in)
throws IOException
{
String line = in.readLine

;

.out.pr

ln(\"line

=\"+line);
String path = \"\";
// extract

from GET line

(line.startsWith(\"GET /\")) {
line = line.sub

(5, line.length

-1).trim

;

index = line.indexOf(\' \');

(index != -1) {
path = line.sub

(0, index);
}
}

// eat the rest of header
do {
line = in.readLine

;
} while ((line.length

!= 0) &&
(line.charAt(0) != \'\') && (line.charAt(0) != \'\'));

(path.length

!= 0) {

path;
}

{
throw

IOException(\"Malformed Header\");
}
}
}

这个服务器

默认

端口号是:2001

如启动服务器用: java ClassFileServer 2001(端口号) D:j2sdk14j2sdk-1_4_0-docdocsguidesecurityjssesamples(根目录) tls(安全通信)

为了证明client ?server

安全通信

可以写

个client

如下:
import java.net.*;
import java.io.*;
import javax.net.ssl.*;

public

SSLSocketClient {

public

void

(String

args) throws Exception {
try {
SSLSocketFactory factory =
(SSLSocketFactory)SSLSocketFactory.getDefault

;
SSLSocket

=
(SSLSocket)factory.createSocket(\"localhost\", 2001);

.startHandshake

;
Pr

Writer out =

Writer(

BufferedWriter(

OutputStreamWriter(

.getOutputStream

)));

out.pr

ln(\"GET http://localhost:2001/index.html HTTP/1.1\");
out.pr

;
out.flush

;

/*
* Make sure there were no surprises
*/

(out.checkError

)

.out.pr

ln(
\"SSLSocketClient: java.io.Pr

Writer error\");

/* read response */
BufferedReader in =

BufferedReader(

InputStreamReader(

.getInputStream

));

String inputLine;
while ((inputLine = in.readLine

) != null)

.out.pr

ln(inputLine);

in.close

;
out.close

;

.close

;

} catch (Exception e) {
e.pr

StackTrace

;
}
}
}
我们可以运行: java SSLSocketClient

由于加密跟解密是非常耗时

也许比较慢

点

在这个测试

中

我们用

算法是: SunX509

钥匙是JKS(可以用 keytool工具添加及修改)

储存钥匙

文件是:testkeys(可以从jdk14 文档资料中找到)

运行这个文件还必须要有

个证书文件samplecacerts(也可以在jdk14 文档资料中找到)

并替换
>java-home</lib/security/cacerts

或者加上

个参数: Djavax.net.ssl.trustStore=path_to_samplecacerts_file.
Java

安全性是非常完善

微软

net安全性都或多或少借鉴了java

功能

而JSSE在网络上安全传输秘密信息是非常有用

Tags: 单片机应用实例数据库应用实例信息技术应用实例 jsse.jar

jsse.jar:JSSE应用实例

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注