Java SSL Socket 聊天实例

最新推荐文章于 2023-02-11 17:30:40 发布
最新推荐文章于 2023-02-11 17:30:40 发布
阅读量238 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Java SSL Socket 文章标签: java 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_11268/article/details/82484769
本文介绍了HTTPS的基本概念及其与HTTP的主要区别,并详细讲解了如何使用Java实现SSL Socket的安全连接,包括服务端和客户端的配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写道 通过网络给的资料,自己整理一些,很多都是转载,希望共同学习。
HTTPS简介:HTTPS就是一种安全协议,实际上应用了Netscape的安全套接字层(SSL)作为HTTP应用层的子层。
主要作用可以分为两种:
一种是建立一个信息安全通道,来保证数据传输的安全。
另一种就是确认网站的真实性。

HTTPS和HTTP的区别:
一、https协议需要到CA机构申请证书,一般免费证书很少,需要交费。
  二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行
加密传输、身份认证的网络协议,比http协议安全。

SSL介绍:
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL协议可分为两层:
1、SSL记录协议(SSL Record Protocol):
它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、
加密等基本功能的支持。
2、SSL握手协议(SSL Handshake Protocol):
它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、
协商加密算法、交换加密密钥等。

SSL协议主要有哪些作用?
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
   2)加密数据以防止数据中途被窃取
   3)维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议的工作流程:太复杂了,这里省略。
主要有2个阶段:

 

写道
Java 操作ssl socket的小例子
步骤:
keytool证书与密钥管理
1)创建服务端密钥库
>keytool -genkey -keystore E:\serverkey.jks -keyalg rsa -alias ssl1 -validity 700

上述命令中:
-genkey 生成密钥对
-keystore 指定密码仓库的文件地址
-keyalg 密钥所使用的算法
-alias 密钥别名..使用密钥时是使用此别名来区分的
-validity 密钥有效期(天)..从当前系统时间开始计算
该命令成功后会要求输入密码仓库的密码..例如xiawenquan
然后是输入你的个人信息..等等。最后在E盘生成一个serverkey.jks证书

2)将服务端的公钥导出成证书
>keytool -export -alias ssl1 -file e:\ssl1.cer -keystore e:\serverkey.jks
-export 导出的意思

导出成功后就得到了ssl1.cer这一份证书了..然后就是要将这一份证书分发给客户端..客户端有了该证书后就能与服务端建立安全连接了


3)生成客户端的密钥仓库
keytool -genkey -keystore e:\clientkey.jks -keyalg rsa -alias ssl1 -validity 700
4)将ssl1.cer导入到客户端的密钥仓库里
>keytool -import -file e:\ssl1.cer -keystore e:\clientkey.jks
上述命令成功后会要求输入客户端密钥仓库的密码..,比如:xiawenquan

成功后在每次要访问服务端之前还要将该证书添加到受信域中..系统会自动从受信域中检查可用的证书来完成SSL连接通讯..

 

 

package com.xiawenquan.ssl;

/**
 * Java sslSocket 聊天实例
 *SSL Socket的服务器端
 *@Author xiawenquan
 */

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.net.InetSocketAddress;
import java.net.SocketAddress;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.SSLServerSocketFactory;
import javax.net.ssl.SSLSocket;

public class SSLServer {
	public static void startSSLServer() throws IOException {
		final int port = 16666;// 监听端口
		String keyFile = "E:\\serverkey.jks";// 密钥库文件
		String keyFilePass = "xiawenuqan";// 密钥库的密码
		String keyPass = "changeit";// 密钥别名的密码
		SSLServerSocket sslsocket = null;// 安全连接套接字
		KeyStore ks;// 密钥库
		KeyManagerFactory kmf;// 密钥管理工厂
		SSLContext sslc = null;// 安全连接方式
		// 初始化安全连接的密钥
		try {
			ks = KeyStore.getInstance("JKS");
			ks.load(new FileInputStream(keyFile), keyFilePass.toCharArray());
			// 创建管理JKS密钥库的X.509密钥管理器
			kmf = KeyManagerFactory.getInstance("SunX509");
			kmf.init(ks, keyPass.toCharArray());
			//构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用
			sslc = SSLContext.getInstance("SSLv3");
			//初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,
			//设置为null是从javax.net.ssl.trustStore中获得证书。第三个参数是JSSE生成的随机数,
			//这个参数将影响系统的安全性,设置为null是个好选择,可以保证JSSE的安全性。
			sslc.init(kmf.getKeyManagers(), null, null);
		} catch (KeyManagementException ex) {
			
		} catch (KeyStoreException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (CertificateException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		// 用安全连接的工厂来创建安全连接套接字
		SSLServerSocketFactory sslssf = sslc.getServerSocketFactory();
		sslsocket = (SSLServerSocket) sslssf.createServerSocket();// 创建并进入监听
		SocketAddress sa=new InetSocketAddress("localhost",port);
		sslsocket.bind(sa);
		System.out.println("Listening...");
		SSLSocket ssocket = (SSLSocket) sslsocket.accept();// 接受客户端的连接
		System.out.println("Server Connection OK~");
		System.out.println("========================");
		System.out.println("");
		// 以下代码同socket通讯实例中的代码
		BufferedReader socketIn = new BufferedReader(new InputStreamReader(
				ssocket.getInputStream()));
		BufferedReader userIn = new BufferedReader(new InputStreamReader(
				System.in));
		PrintStream socketOut = new PrintStream(ssocket.getOutputStream());
		String s;
		while (true) {
			System.out.println("Please wait client 's message..");
			System.out.println("");
			s = socketIn.readLine().trim();
			if(s != null && !s.equals("")){
				System.out.println("Client Message: " + s);
				if (s.trim().equals("BYE")){
					break;
				}
				System.out.print("Server Message: ");
				
			}
			s = userIn.readLine().trim();
			if(s != null && !s.equals("")){
				socketOut.println(s);
				if (s.trim().equalsIgnoreCase("BYE")){
					break;
				}
			}
		}
		socketIn.close();
		socketOut.close();
		userIn.close();
		sslsocket.close();
	}

	public static void main(String[] args) {
		try {
			startSSLServer();
		} catch (Exception e) {
			System.out.println("Error: " + e);
		}
	}
}

 

package com.xiawenquan.ssl;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintStream;
import java.net.Socket;

import javax.net.ssl.SSLSocketFactory;
/**
 * Java sslSocket 聊天实例
 * SSL Socket的客户端
 * @author xiawenquan
 *
 */
public class SSLClient {
	static int port = 28080;

	public static void startSSLClient() throws IOException {
		int port = 16666;// 要连接的服务器端口
		String serverAdd = "localhost";// 要连接的服务器地址192.168.1.39
		try {
			System.setProperty("javax.net.ssl.trustStore", "E:\\serverkey.jks");// 设置可信任的密钥仓库
			System.setProperty("javax.net.ssl.trustStorePassword", "xiawenuqan"); // 设置可信任的密钥仓库的密码
			SSLSocketFactory sslsf = (SSLSocketFactory) SSLSocketFactory
					.getDefault();// 利用工厂来创建SSLSocket安全套接字
			Socket csocket = sslsf.createSocket(serverAdd, port);// 创建并连接服务器
			System.out.println("Client OK~");
			System.out.println("===============");
			System.out.println("");
			// 以下代码同socket通讯实例中的代码
			BufferedReader socketIn = new BufferedReader(new InputStreamReader(
					csocket.getInputStream()));// 接受到的信息
			PrintStream socketOut = new PrintStream(csocket.getOutputStream());// 要发送的信息
			BufferedReader userIn = new BufferedReader(new InputStreamReader(
					System.in));// 用户输入信息
			String s;
			while (true) {
				System.out.print("Client Message: ");
				s = userIn.readLine().trim();
				if(s != null && !s.equals("")){
					socketOut.println(s);
					if (s.trim().equals("BYE"))
						break;
					else {
						System.out.println("Please wait Server Message..");
						System.out.println("");
					}
					
					s = socketIn.readLine();
					System.out.println("Server Message: " + s);
					if (s.trim().equalsIgnoreCase("BYE")){
						break;
					}
				}
			}
			socketIn.close();
			socketOut.close();
			userIn.close();
			csocket.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	public static void main(String[] args) {
		try {
			startSSLClient();
		} catch (Exception e) {
			System.out.println("Error: " + e);
		}
	}
}

 

 

 

java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA做服务端或客户端
weixin_42365401的博客
02-24 477
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA做服务端,读取pem格式的证书和秘钥 public class Sock...
tcp ssl java_SSLTCP通信
weixin_29284201的博客
02-12 816
一切尽在代码中,额。自己測试的小样例。感觉非常实用,做个记录。server端:package com.mpc.test.clazz;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.n...
基于OpenSSL的安全聊天程序
12-19
基于OpenSSL编写的安全聊天程序。 在Windows下,利用OpenSSL的安全套接字通信编程,实现一个点对点的聊天系统,采用客户端服务器双向认证,具有聊天记录本地加密存储功能,输入正确的口令可以查看。
Java sslSocket 聊天实例
chongqingnantian的专栏
06-18 175
-----------------------------------------------------server-------------------------------------------------   package com.test.http;   /*  *SSL Socket的服务器端  *@Author lixingang  */   import j...
qt ssl聊天系统
07-31
基于qt,通过ssl认证登录服务器的聊天系统。支持对消息加密处理,支持表情,文件发送等
Java ssl socket 双向认证
04-18
Java SSL(Secure Socket Layer)套接字是一种用于在两个应用程序之间建立安全通信通道的协议,主要目的是为了确保数据传输的安全性。SSL通过使用加密技术来保护数据,防止未经授权的访问和篡改。在Java中,我们可以...
Java SSLSocket的使用
04-15
Java编程中,`SSLSocket`是用于创建安全套接层(SSL)或传输层安全(TLS)连接的重要类,它提供了加密的数据传输服务,确保了网络通信的安全性。`SSLSocket`是Java标准库`javax.net.ssl`包的一部分,主要应用于...
SSLServerSocket.rar_java socket _java socket ssl_java ssl server
09-14
`SSLSocket.getInputStream()`和`SSLSocket.getOutputStream()`分别提供加密的输入和输出流。 在实现安全登录时,服务器通常会要求客户端提供身份验证,这可能包括用户名和密码,或者客户端证书。服务器会检查这些...
java socket 聊天系统
10-22
- **服务器端**:创建ServerSocket并监听指定端口,当客户端连接时,接受连接(accept())生成Socket实例,然后通过Socket的输入输出流进行数据交互。 - **客户端**:创建Socket,指定服务器的IP地址和端口号,...
Java网络编程——TCP协议远程聊天的实现
m0_59799878的博客
07-15 1452
聊天程序1.TCP协议我们都知道远程连接到一个应用需要确认IP地址和端口,过多的底层原理就不必多说,直接网络编程的实现,TCP协议连接安全且传输的大型数据(如图片、视频)完整,UDP协议连接不安全且传输的大型数据不完整,导致传出去的图片、视频播放不出来1.1.TCP三次握手第一次握手是客户端向服务端发起请求连接信息第二次握手是服务端接收到请求并且发送响应给客户端第三次握手是客户端接收到响应后再给服务端发信息,完成连接具体在下面代码完成后讲解1.2.Java编程ServerSocket类。...
java中使用tcp/ip模拟实现服务器与客户端的聊天对话功能
m0_46459526的博客
02-11 624
本篇文章是基于tcp/ip模拟实现正常服务端与客户端的聊天功能
SSL socket 通讯详解
lucasma的博客
05-04 2万+
转载请注明出处 http://blog.youkuaiyun.com/pony_maggie/article/details/51315824 作者:小马 最近刚弄完一个ssl socket通讯,整理个笔记。 SSL原理 比如 A要和B互相通讯,为了安全他们希望双方发送的数据都是经过加密的。这就要求双方有一个共同的加解密密钥(一般加密都是基于对称加密算法)。如何才能让双方都拥有同一个密钥呢?有人...
基于Socket编程的网络聊天
热门推荐
学无止境
04-12 2万+
可行性分析 (1)操作可行性 聊天室是提供给网民一个交友与娱乐的场所。在聊天室里,网民可选择自己的聊天对象,与其进行对话交流,是网民之间相互沟通、交流情感的最佳方式之一。 利用聊天室,用户可以通过网络在线与距离遥远的其他一位或多位用户进行信息交流。既可以一对一,又可以一对多,还可以形成小组进行多对多讨论,方便网民在线私聊与群聊,是现行网络最流行、最被广泛应用的通讯工具。 (2)技术......
网络编程三:SSLSocket通信
oyy的博客
12-21 2849
SSLSocket通信
Java SSL Socket通讯示例
永无止境,上下求索
02-07 1万+
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。 本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻
java语言搭建SSLSocket并发送字符串消息(最简单应用实例/常见异常及解决)
身披白袍的博客
06-10 9411
我看了几篇微博,有的非常详实,作为深入学习资料非常好。 但是有的说是实例吧...无关测试代码太多,感觉就是画蛇添足。各种秘钥库管理感觉都是非必要的。 索性自己写一个,顺便记录一些常见的异常。
SSL会话的简化过程
微微一笑
09-18 1427
(1)客户端发送可供选择的加密方式,并向服务器请求证书 (2)服务端发送证书,选定加密方式并告知客户端 (3)客户端取得证书并进行证书的验证 如果信任发证的CA a. 验证证书来源的合法性;用CA的公钥解密数字签名; b. 验证证书的内容合法性:完整性验证; c. 检查证书的有效期限; d. 检查证书是否被吊销; e. 证书中拥有者的名称,是否和访问的目标主机一致...
Java SSLSocket实现安全对象传输教程
3. 接受连接:像普通`ServerSocket`一样,通过调用`accept()`方法,`SSLServerSocket`会等待客户端的连接请求,返回一个`SSLSocket`实例。 4. 初始化SSL会话:在`SSLSocket`上启动握手过程,这个过程会协商加密算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值