安全Socket

最新推荐文章于 2025-05-16 12:06:43 发布
最新推荐文章于 2025-05-16 12:06:43 发布
阅读量2.5k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: java网络编程 文章标签: java 网络编程 安全Socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiangKun1024/article/details/80011159
本文介绍了安全Socket的概念,探讨了使用JSSE进行Socket通信的加密机制,包括密钥生成、交换过程及会话管理等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安全Socket


对Socket加密,保持事务的机密性、真实性、准确性。


保护通信


适合计算机实现的大多数加密机制都是基于密钥思想的,密钥是一种更加一般化的口令,并不限于文本。明文消息根据一种数学算法与密钥的各个位组合,生成加密的密文。使用的密钥位数越多,通过强力猜测密钥的方法来解密消息时就会越困难。


传统的秘密密钥(对称密钥)加密中,加密和解密数据都使用相同的密钥。


公开密钥加密中,加密和解密数据使用不同的密钥。

一个密钥称为公开密钥,用于加密数据。

另一个密钥称为私有密钥,用于解密数据。

私有密钥秘密保存,只有通信中的一方拥有它。

因为公开密钥加密是比较“CPU密集型”的操作,比秘密密钥加密慢得多。因此,不是用公开密钥加密整个传输内容,而是用它来加密传统的秘密密钥。


JSSE掩盖了如何协商算法、交换密钥、认证通信双方和加密数据的底层细节。JSSE允许你创建Socket和服务器Socket,可以透明地处理安全通信中必要的协商和加密。


创建安全客户端Socket


使用SSL Socket与现有的安全服务器通信确实非常简单。不是用构造函数来创造一个java.net.Socket对象,而是从javax.net.ssl.SSLSocketFactory使用其createSocket()方法得到一个Socket对象。要通过调用静态SSLSocketFactory.getDefault()方法得到一个实例:

SocketFactory factory = SSLSocketFactory.getDefault();

Socket socket = factory.createSocket(host,port);


五个重载的createSocket()方法:

Socket createSocket(String host, int port);

Socket createSocket(InetAddress host, int port);

Socket createSocket(String host, int port,InetAddress interface, int localport);

Socket createSocket(InetAddress host, int port,InetAddress interface, int localport)

Socket createSocket(Socket proxy,String host, int port, boolean autoClose);//autoClose参数确定当这个Socket关闭时,底层proxy Socket是否应当关闭。如果autoClosetrue,则底层Socket会关闭,否则,不关闭。


一旦创建了安全Socket,就可以像其他Socket一样使用。


**生成和交换密钥时,都有相当可观的CPU和网络开销,因此,不是希望所有内容都通过HTTPS提供,只有确实需要保证秘密而且不太关心延迟的内容才会通过HTTPS传输。


选择密码组


SSLSocketFactory中的

getSupportedCipherSuites()方法可以指出给定Socket上可用的算法组合。

getEnabledCipherSuites()方法可以指出这个Socket允许使用哪些密码组。

setEnabledCipherSuites(String[] suites)方法修改客户端试图使用的密码组。

以TLS_ECDHE开头并以SHA256或SHA348结尾的密码组是当前广泛使用的最强的加密算法。


DES/AES是块加密,DES总是加密64位,不足64位,编码器必须用额外的位填充输入。

AES可以加密128、192、256位的块,如果不是块的整数倍,仍然要填充输入。


事件处理器

安全连接所必需的密钥生成和建立过程会轻而易举的花费数秒钟时间,可能需要异步处理连接。

JSSE使用标准java事件模型来通知程序,告诉它们客户端和服务器之间的握手何时完成。实现HandshakeCOmpletedListener接口。

接口声明了handshakeCompleted()方法,此方法接受一个HandshakeCompletedEvent参数。

通过addHandshakeCompletedListener()h和removeHandshakeCompletedListener()方法,特定的HandshakeCompletedListener对象可以注册对某个SSLSocket的握手结束事件的关注。


会话管理

在很短的时间内对一台主机的一个端口打开多个安全Socket,JSSE会自动重用这个会话的密钥。

getSession()方法返回这个Socket所属的Session会话。

避免Socket创建会话,要向setEnableSessionCreation()传入false;

getEnableSessionCreation()返回true允许多Socket会话,返回false,不允许多Socket的会话。


客户端模式


setUseClientMode()方法确定Socket是否需要在第一次握手时使用认证。

客户端和服务端Socket都可以使用这个方法。传入true时,它表示Socket处于客户端模式,因此不提供自行认证。传入false时,则会尝试自行认证,只能设置一次。

getUseClientMode()方法只是告诉这个Socket是否会在第一次握手时使用认证。

服务器端的安全Socket可以使用setNeedClientAuth()方法,要求与它连接的所有客户端都要自行认证。

当需要认证时,getNeedClientAuth()方法返回true,否则返回false。


创建安全服务器Socket


SSLServerSocketFactory.getDefault();

createServerSocket(int port);

createServerSocket(int port, int queueLength);

createServerSocket(int port, int queueLength, InetAddress interface);

创建一个安全服务器Socket,必须完成以下步骤:

1.使用keytool生成公开密钥和证书。

2.花钱请可信任的第三方认证你的证书。

3.为你使用的算法创建一个SSLContext。

4.为你要使用的证书源创建一个TrustManagerFactory。

5.为你要使用的密钥类创建一个KeyManagerFactory.

6.为密钥和证书数据库创建一个KeyStore对象。

7.用密钥和证书填充KeyStore对象。

8.用KeyStore及其口令短语初始化KeyManagerFactory。

9.用KeyManagerFactory中的密钥管理器、TrustManagerFactory中的信任管理器和一个随机源来初始化上下文。


选择密码组


getSupportedCipherSuites()

getEnabledCipherSuites()

setEnabledCipherSuites(String[] auites)


会话管理


setEnableSessionCreation()

getEnableSessionCreation()



Socket安全
qq_40258199的博客
10-19 1477
Socketsocket是对tcp/ip协议的封装和应用,给我们提供了操作网络的接口。 强联网我们主要使用的是TCP和UDP,首先我们说一下TCP。TCP大多数人提到TCP会想到三次握手和四次挥手,建立连接和断开连接的原理 先观察这个图 三次握手:客户端和服务端建立连接需要三次握手 第一次:客户端向服务端发送报文,向服务器发送连接请求; 第二次:服务端向客户端返回ACK报文
Java SSL Socket:keytool工具与安全Socket通信
Mr.的博客
05-03 749
Java安全Socket扩展(JSSE)可以使用安全Socket层(SSL)版本3和传输层安全(TLS)协议及相关算法来保护网络通信的安全。SSL可以提供各级机密和认证功能,前者依靠密钥,后者依靠证书。同普通Socket类似,SSLSocket对象构建客户端安全套接字流程,而SSLServerSocket对象构建服务端安全套接字流程。
C#实现AES加密的Socket通信教程
最新发布
weixin_32445049的博客
05-16 918
高级加密标准(AES)是一种广泛采用的对称密钥加密技术,用于保证数据的安全性。它在加密和解密过程中使用相同的密钥,且拥有固定的块大小,为128位,并且支持128、192和256位的密钥长度。AES加密因其强大的安全性、较高的处理速度和较低的内存需求,在许多领域得到了广泛的应用。Socket(套接字)是网络编程的基本构件,是位于网络应用层与传输层之间的一个抽象层,为应用程序提供了一种基于网络端口的通信机制。通过Socket,我们可以实现数据包的发送和接收,从而实现不同主机间的进程通信。
Socket安全(一)
qq_43456605的博客
05-30 4901
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
Socket安全(二)
qq_43456605的博客
05-30 2371
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
关于 Socket安全问题
weixin_30765319的博客
05-20 427
今天看了些资料,了解了下 Socket安全问题,特别是端口复用方面。 首先,微软从2003后就开始增强服务器操作系统的安全性 比如,在03之前的操作系统中,只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE,那么第二个 Socket 做Bind 使用 SO_REUSEADDR 都会成功。 First bind callSecond bind call ...
SSLDemo安全Socket通信Demo
10-08
**SSLDemo安全Socket通信Demo**是一个用于演示如何在C#编程环境中实现基于Socket安全通信的应用程序。这个Demo深入展示了网络安全的重要概念,如数字签名、SSL(Secure Socket Layer)协议、非对称加密和对称加密...
Socket网络通信安全
花枝招展的颖火猪
10-13 3322
Socket安全 为了保证数据的安全性,在客户端服务器进行通信之前要对数据进行一次封装来保证数据的安全,在接受到数据后在进行拆包,就像是送快递之前要把里面的东西给包装好,在接到快点后在拆开.
基于SOCKET的数据传输安全技术研究——以JAVA SOCKET为例.pdf
07-02
本文将重点研究基于Socket的数据传输安全技术,并以Java平台的Socket技术为例,探讨其安全机制。 Socket是一个在应用层与传输层之间的一个抽象层,它提供了一个接口,允许程序在两个端点之间发送数据。这种端点一般...
SuperSocket完整实例
10-11
通过理解和掌握SuperSocket的架构和特性,开发者可以构建出稳定、高效、安全的网络通信应用,满足各种复杂场景的需求。而`SuperSocketFileTransfer`这个文件很可能是该项目的源代码,包含了具体实现这些功能的细节,...
SOCKET 安全编程
06-06
• 服务劫持<br>• TCP窗口攻击 TCP窗口攻击<br>• 网络接口的选择<br>• 连接攻击<br>• 编写对防火墙友好的应用程序 <br>• 欺骗,基于主机和端口的信任
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
基于Windows Socket安全通信(C++实现,附源码)
07-07
基于Windows Socket安全通信(C++实现,附源码),需要的下载吧!
Socket安全策略问题的解决
三味书屋
12-14 271
Flash Player安全策略问题和端口问题对于Socket(XMLSocket)的web开发一直都是很头痛的问题,经过昨天一天的研究,终于找到了解决方案了,我把解决方法在这里作一下简述!     其实Flash帮助文件也做了说明:http://help.adobe.com/zh_CN/AS3LCR/Flash_10.0/flash/system/Security.html#loadPolicy...
Socket 安全读和写(read/write)
oria2006的专栏
11-23 269
接手的一个小程序,因为原本已经在线上运行了一段时间,本着能不动就不动的原则,没有调整源码。但是看到源码中读写还是直接调用的read和write的,还是忍不住把这块改了 int myRead(int fd, char *buf, int count) { ssize_t nread, totlen = 0; while(totlen != count) { nread = read(fd,buf,count-totlen); if (nread == 0)
生命在于学习——Socket编程(偏安全方面)
易水哲的博客
10-16 1430
Socket编程的记录,偏安全方面。
Socket通讯协议与socket安全
Iwilreal的博客
10-16 4812
转自:http://blog.csdn.net/qq_37551067/article/details/78242587 作者为:qq_37551067 通讯协议的用途 在Socket强联网中,我们可以通过定义一些对数据封装的规则来进行数据的传输,让数据可以在服务器和客户端进行 相互传输 自定义通讯协议的好处 在网络中可以使用把数据转换为Json
SSL安全Socket范例
程序员的天堂
09-20 392
    在使用Socket编写通讯程序时,通过添加对SSL的支持可以保障数据的安全和完整。Java提供了Java 安全套接字扩展——JSSE,JSSE是一个纯Java实现的SSL和TLS协议框架,抽象了SSL和TLS复杂的算法,使安全问题变得简单。使用JSSE来开发安全Socket通讯程序需要一个证书来进行安全认证,认证支持单向认证和双向认证两种方式。       在编写通讯程序之前,需...
探索SSLDemo:揭秘C#中的安全Socket与SSL技术
根据提供的文件信息,我们可以针对“SSLDemo安全Socket通信Demo”这一主题梳理出以下IT知识点: 1. Socket通信基础 Socket是网络通信的基础,提供了计算机网络通信的一种方式。在Socket编程中,网络上的两个应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值