SSL单向认证和SSL双向认证代码示例

最新推荐文章于 2024-07-14 15:59:17 发布
最新推荐文章于 2024-07-14 15:59:17 发布
阅读量289 收藏
点赞数
分类专栏: 网络学院 文章标签: ssl java eclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hudmhacker/article/details/131193717
版权
本文提供SSL单向认证和SSL双向认证的Java代码示例,详细展示了服务端和客户端的实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是SSL单向认证和SSL双向认证代码示例, 直接上代码

SSL单向认证

服务端
package com.example.ssl;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.net.Socket;
import java.security.KeyStore;

/**
 *
 * @author
 */
public class Server implements Runnable{

    private static final int    DEFAULT_PORT                    = 7777;

    private static final String SERVER_KEY_STORE_PASSWORD       = "123456";

    private SSLServerSocket     serverSocket;

    /**
     * 启动程序
     *
     * @param args
     */
    public static void main(String[] args) {
        Server server = new Server();
        server.init();
        Thread thread = new Thread(server);
        thread.start();
    }

    public synchronized void start() {
        if (serverSocket == null) {
            System.out.println("ERROR");
            return;
        }
        while (true) {
            try {
                Socket s = serverSocket.accept();
                InputStream input = s.getInputStream();
                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);
                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];
                bis.read(buffer);
                System.out.println("------receive:--------"+new String(buffer).toString());

                bos.write("1223".getBytes());
                bos.flush();

                s.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }
    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
            ctx.init(kmf.getKeyManagers(), null, null);

            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
            serverSocket.setNeedClientAuth(false);
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    public void run() {
        // TODO Auto-generated method stub
        start();
    }
}
客户端
package com.example.ssl;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.security.KeyStore;

/**
 * SSL Client
 *
 * @author
 */
public class Client {

    private static final String DEFAULT_HOST                    = "127.0.0.1";
    private static final int    DEFAULT_PORT                    = 7777;

    private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket           sslSocket;

    /**
     * 启动客户端程序
     *
     * @param args
     */
    public static void main(String[] args) {
        Client client = new Client();
        client.init();
        client.process();
    }


    public void process() {
        if (sslSocket == null) {
            System.out.println("ERROR");
            return;
        }
        try {
            InputStream input = sslSocket.getInputStream();
            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);
            BufferedOutputStream bos = new BufferedOutputStream(output);

            bos.write("1234567890".getBytes());
            bos.flush();

            byte[] buffer = new byte[20];
            bis.read(buffer);
            System.out.println(new String(buffer));

            sslSocket.close();
        } catch (IOException e) {
            System.out.println(e);
        }
    }


    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");
            
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            KeyStore tks = KeyStore.getInstance("JKS");

            tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);
            ctx.init(null, tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }

}

SSL双向认证

服务端
package com.example.bssl;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;

/**
 *
 * @author
 */
public class Server implements Runnable{

    private static final int    DEFAULT_PORT                    = 7777;

    private static final String SERVER_KEY_STORE_PASSWORD       = "123456";
    private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLServerSocket     serverSocket;

    /**
     * 启动程序
     *
     * @param args
     */
    public static void main(String[] args) {
        Server server = new Server();
        server.init();
        Thread thread = new Thread(server);
        thread.start();
    }

    public synchronized void start() {
        if (serverSocket == null) {
            System.out.println("ERROR");
            return;
        }
        while (true) {
            try {
                Socket s = serverSocket.accept();
                InputStream input = s.getInputStream();
                OutputStream output = s.getOutputStream();

                BufferedInputStream bis = new BufferedInputStream(input);
                BufferedOutputStream bos = new BufferedOutputStream(output);

                byte[] buffer = new byte[20];
                bis.read(buffer);
                System.out.println("------receive:--------"+new String(buffer).toString());

                bos.write("1223".getBytes());
                bos.flush();

                s.close();
            } catch (Exception e) {
                System.out.println(e);
            }
        }
    }
    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");
            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("src/ssl/kserver.keystore"), SERVER_KEY_STORE_PASSWORD.toCharArray());
            tks.load(new FileInputStream("src/ssl/tserver.keystore"), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            serverSocket = (SSLServerSocket) ctx.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
            serverSocket.setNeedClientAuth(true);
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    public void run() {
        // TODO Auto-generated method stub
        start();
    }
}
客户端
package com.example.bssl;

import java.io.BufferedInputStream;
import java.io.BufferedOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;

/**
 * SSL Client
 *
 * @author
 */
public class Client {

    private static final String DEFAULT_HOST                    = "127.0.0.1";
    private static final int    DEFAULT_PORT                    = 7777;

    private static final String CLIENT_KEY_STORE_PASSWORD       = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocket           sslSocket;

    /**
     * 启动客户端程序
     *
     * @param args
     */
    public static void main(String[] args) {
        Client client = new Client();
        client.init();
        client.process();
    }


    public void process() {
        if (sslSocket == null) {
            System.out.println("ERROR");
            return;
        }
        try {
            System.out.println("Start to handle shake");
            sslSocket.startHandshake();
            System.out.println("End to handle shake");

            InputStream input = sslSocket.getInputStream();
            OutputStream output = sslSocket.getOutputStream();

            BufferedInputStream bis = new BufferedInputStream(input);
            BufferedOutputStream bos = new BufferedOutputStream(output);

            bos.write("1234567890".getBytes());
            bos.flush();

            byte[] buffer = new byte[20];
            bis.read(buffer);
            System.out.println(new String(buffer));

            sslSocket.close();
        } catch (IOException e) {
            System.out.println(e);
        }
    }


    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");
            KeyStore tks = KeyStore.getInstance("JKS");

            ks.load(new FileInputStream("src/ssl/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tks.load(new FileInputStream("src/ssl/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

            sslSocket = (SSLSocket) ctx.getSocketFactory().createSocket(DEFAULT_HOST, DEFAULT_PORT);
        } catch (Exception e) {
            System.out.println(e);
        }
    }

}
ssl单向证书双向证书校验测试及搭建流程
十三阿哥的博客
08-01 2406
代码ssl单向证书双向证书校验测试及搭建流程。
ssl测试代码
03-22
使用openssl编程: 1、支单向认证双向认证 2、一键生成CA证书、客户端证书、服务器证书 3、附带静态库 libssl.a libcrypto.a 4、编译环境为linux
Netty实现SSL单向示例
russle的专栏
08-10 6348
直接使用TCP通信,方便灵活。 单将端口保留在外,又不安全,因此我们需要使用SSL, 对通信过程进行握手加密, 确保安全。 准备证书 要使用ssl单向验证,就必须先要生成服务端客户端的证书,并相将服务器证书添加到客户端信任证书中,具体流程如下 在命令行窗口执行如下所示命令(默认证书会在当前执行命令的目录下生成): 第一步 生成服务器端私钥证书仓库命令 keytool -genkey ...
ssl双向验证
爱情的错的博客
06-30 59
/** * */ package com.eca.mind.bmw.consumer.intf.comm.httpclient; import java.io.IOException; import java.net.UnknownHostException; import java.nio.charset.Charset; import java.security.KeyStore; ...
SSL介绍与Java实例
daixj110的专栏
09-14 491
有关SSL的原理介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL SeverSSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSL ServerSSL Client来讲解Java环境下SSL的...
SSL/TLS单向认证双向认证介绍
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS的单向认证双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
Nginx+SSL实现双向认证示例代码
09-30
以下将详细介绍Nginx配置SSL双向认证的全过程,包括相关命令的使用配置文件的编写。 首先,需要创建一个工作目录用于存放证书文件。命令如下: ``` cd /etc/nginx mkdir ssl cd ssl ``` 接下来,需要创建证书...
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** ...通过遵循上述步骤,你可以在Nginx上成功地配置SSL双向认证,实现更高的安全性隐私保护。但请注意,这仅适用于那些对安全性有较高要求的场景,对于普通网站,单向认证通常是足够的。
https 单向认证双向认证
最新发布
21空间的博客
07-14 2399
双向认证,也称为双向SSL/TLS认证,是指客户端服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
常见半监督方法 (SSL) 代码总结
a1424262219的博客
07-06 1584
经典以及最新的半监督方法 (SSL) 代码总结   最近因为做实验需要,收集了一些半监督方法的代码,列出了一个清单:   1. NIPS 2015  Semi-Supervised Learning with Ladder Networks     https://github.com/CuriousAI/ladder   2.NIPS 2014  Semi...
SSL与TSL编程源代码
09-03
SSL与TSL编程源代码是很适合于SSL喝TSL的!!!
SSL认证单向认证双向认证——密码学笔记(八)
热门推荐
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
SSL练习代码
lujin55的博客
05-29 316
创建证书 [code="java"] package com.ssl; import com.security.X509CertificateInfo; import com.util.KeyUtility; import com.util.StringUtility; import java.io.ByteArrayInputStream; import java.io.IOE...
SSL通关之代码示例(四)
liushengbaba的专栏
09-29 129
实际开发过程中,服务器端是不需要多加代码处理的,因为ssl验证过程是由服务器(tomcat、nginx等)完成的。 这段代码也是参考了网上的: 新建一个web项目,项目结构需要引入的jar如下:   web.xml配置:   [html] view plaincopy   <?xml version="1.0" encoding="UTF-8"?...
SSL认证:单向认证双向认证
glowd的专栏
04-17 1233
SSL协议说明 SSL协议既用到了对称加密也用到了非对称加密, 在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密 链路建立好之后,SSL对传输内容使用对称加密。 对称加密非对称加密 对称加密:只有私钥,速度高,可加密内容较大,用来加密会话过程中的消息 非对称加密:既有公钥也有私钥,加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 SSL单向认证过程 具体过程:...
单向 SSL 双向 SSL 概述
allway2的博客
08-28 1901
1995 年发布的 SSL V2 是 SSL 的第一个公共版本,随后是 1996 年的 SSL V3,随后是 1999 年的 TLS V1.0、2006 年的 TLS V1.1 2008 年的 TLS V1.2。在双向 SSL 的情况下,客户端服务器都相互验证,以确保参与通信的双方都是可信的。在 SSL 的一种方式中,只有客户端验证服务器以确保它从预期的服务器接收数据。为了确保在客户端服务器之间传输的数据的安全性,SSL 可以采用单向双向实现。3. 客户端验证/验证收到的证书。...
常见的SSL证书错误代码及解决方法
SSL加密技术
08-24 1万+
有时候SSL证书明明安装了,但是为什么不出现绿色小锁呢?浏览器总是报错,SSL证书明明已经安装好了,怎么突然访问不显示绿色安全锁呢?针对这些问题,整理出一些常见的SSL证书错误代码及解决方法,快来收藏吧! 下面以火狐浏览器为例: 错误一:SSL证书不是由信任机构办法的证书,错误代码:NET-ERR-CERT-AUTHORITY-INVALID 这种错误提示是根证书缺失,可以在安装的时候重新安装下,把SSL证书链补齐。 错误二:SSL证书被撤销错误代码:NET::ERR_CERT_REVOKED。
代码签名证书的申请过程
10-26 638
软件开发者一旦想要推广自己的软件就不可避免地要申请代码签名证书,那么怎么样才能成功申请代码签名证书呢?现在由SSL盾小编为您介绍申请代码签名证书的步骤。 第一步:选择一个正规的SSL证书服务商购买代码签名证书,然后根据自己的需求选择SSL证书的类型,并选择SSL证书的有效期(一般是1~2年)。 第二步:购买SSL证书成功后就需要提交资料让CA认证机构验证申请者是否有资格申请SSL证书。个人开发者也是可以申请代码签名证书,只要提供身份证副本给CA机构认证,确认本人身份;企业开发者就需要提供企业合.
QT示例代码理解一:QT实现ssl连接(sslechoclient&sslechosever)
Yang_yang121的博客
06-02 2420
Qt的ssl握手过程被Qt的open()函数内置了,开发时只需要进行ssl配置,提前理解ssl握手过程可以更好的理解代码。这里实现一个通过ssl连接的服务端客户端,并实现服务端客户端之间消息的收发。(1)创建服务端包含私钥、证书的读入及配置 (2)连接客户端,收发消息 2、客户端 (1)创建客户端,并进行服务器的连接 (2)连接上服务器,收发消息 (3)将接受到的消息输出 (4)关于服务器连接错误的处理 三、参考资料 QT的http/https请求:https://www.cnblogs.com/fi
Java实现SSLSocket双向认证及证书自动导入示例
传统的单向认证仅要求服务器提供证书验证给客户端,双向认证则是服务器客户端都需要提供证书,确保通信的双方都是可信的实体。 3. **证书库与证书**: - 证书库(keystore):通常是指Java环境中使用的密钥存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值