RSA加密Socket传输文件、签名

最新推荐文章于 2025-02-08 11:37:44 发布
最新推荐文章于 2025-02-08 11:37:44 发布
阅读量6k 收藏 6
点赞数
分类专栏: 转载 技术杂烩 文章标签: RSA Socket

RSA加密Socket传输文件、签名

转自 优快云 /dyyaries

(一)

RSA加密分为公钥加密和私钥解密以及可能的数字签名。

公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。

解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类

1.生成密钥的代码

SecureRandom sr = new SecureRandom();
	KeyPairGenerator kg = KeyPairGenerator.getInstance("RSA");
	// 注意密钥大小最好为1024,否则解密会有乱码情况.
	kg.initialize(1024, sr);
	KeyPair kp = kg.generateKeyPair();
			
	String privateKeyName = keyFile.substring(0,keyFile.lastIndexOf("."))+"_private"+keyFile.substring(keyFile.lastIndexOf("."));
	String publicKeyName = keyFile.substring(0,keyFile.lastIndexOf("."))+"_public"+keyFile.substring(keyFile.lastIndexOf("."));
	FileOutputStream fos = new FileOutputStream(privateKeyName);
	ObjectOutputStream oos = new ObjectOutputStream(fos);
	// 生成私钥
	oos.writeObject(kp.getPrivate());
	oos.close();
			
	//生成公钥
	fos = new FileOutputStream(publicKeyName);
	oos = new ObjectOutputStream(fos);
	oos.writeObject(kp.getPublic());
	oos.close();

2.加密、解密

(RSA加密速度比较慢,原因是每次只能为最多117 bytes加密,加密之后为128 Bytes)

//加密
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, (PublicKey)getKey(keyFile,"public"));
return cipher.doFinal(text);
//加密
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, (PrivateKey)getKey(keyFile,"private"));
return cipher.doFinal(text);

3.数字签名

用私钥进行数字签名,用于服务器端验证客户端数据是否是正确数据。

        public byte[] getSignature(byte[] cipherText){
        try {
            coder = new RSASecurityCoder();
            Signature sig = Signature.getInstance("SHA1withRSA");
            PrivateKey privateKey = (PrivateKey)coder.getKey(this.key, "private");
            sig.initSign(privateKey);
            sig.update(cipherText);
            return sig.sign();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
    
    public boolean verifySignature(byte[] cipherText,byte[] signature){
        try {
            coder = new RSASecurityCoder();
            Signature sig = Signature.getInstance("SHA1withRSA");
            PublicKey publicKey = (PublicKey)coder.getKey(this.key, "public");
            sig.initVerify(publicKey);
            sig.update(cipherText);
            return sig.verify(signature);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

数字签名是在客户端进行,所用的私钥不是和用于加密的公钥成对的。

也就是说这样的通信 要在客户端保存有 服务器端的公钥和本地的私钥,而服务器端应该保存有本地的私钥和客户端的公钥。

(二)

服务器端采用多线程方式并行处理传输请求以提高效率。

因为我想用JavaServiceWrapper将 程序作为windows服务运行,所以main方法中需接收一些参数,比如端口、密钥文件位置、文件存放路径等。

1.从main方法接受配置参数

for(String arg : args){
			String argName = arg.substring(0,arg.indexOf(":")).trim();
			String argValue = arg.substring(arg.indexOf(":")+1).trim();
			if(argName.equals("rsa_private")){
				privateKey = argValue;
			}else if(argName.equals("rsa_public")){
				publicKey = argValue;
			}else if(argName.equals("port")){
				port = Integer.parseInt(argValue);
			}else if(argName.equals("file_dir")){
				file_dir = argValue;
			}
		}

2.初始化解密、签名类实例

RSASecurityCoder coder = new RSASecurityCoder(privateKey);
RSASecuritySignature sign = new RSASecuritySignature(publicKey);

3.建立服务器

private static void runServer(String[] args){
		long start = System.currentTimeMillis();
		//获取配置参数
		for(String arg : args){
			String argName = arg.substring(0,arg.indexOf(":")).trim();
			String argValue = arg.substring(arg.indexOf(":")+1).trim();
			if(argName.equals("rsa_private")){
				privateKey = argValue;
			}else if(argName.equals("rsa_public")){
				publicKey = argValue;
			}else if(argName.equals("port")){
				port = Integer.parseInt(argValue);
			}else if(argName.equals("file_dir")){
				file_dir = argValue;
			}
		}
		
		//配置 
		coder = new RSASecurityCoder(privateKey);
		sign = new RSASecuritySignature(publicKey);
		//启动服务器
		System.out.println("服务器启动中...");
		try {
			ss = new ServerSocket(port);
			clientCount = 0;
		} catch (NumberFormatException e) {
			System.err.println("端口配置错误");
		} catch (IOException e) {
			System.err.println("服务器在端口"+port+"启动失败");
		}
		
		//文件存放目录
		dir = new File(file_dir);
		if(!dir.exists()){
			dir.mkdir();
		}
		System.out.println("服务器已启动,端口: "+port);
		//计算启动时间
		long end = System.currentTimeMillis();
		System.out.println("共消耗 "+(end-start)+" ms.");
		
		//接收数据
		while(true){
			try {
				if(ss == null){
					ss = new ServerSocket(port); 
					clientCount = 0;
				}
				Socket socket = ss.accept();
				clientCount += 1;
				System.out.println("有新的连接,当前总连接数:"+clientCount);
				Thread th = new Thread(new ServerProcessor(socket));
				th.start();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		
	}

4.建立线程类ServerProcessor处理每个文件

static class ServerProcessor extends Thread{
		private Socket socket;
		private InputStream in;
		private String filename;
		private long totalBytes;
		private File file;
		private FileOutputStream fos;
		public ServerProcessor(Socket socket){
			this.socket = socket;
		}
		@Override
		public void run(){
			try {
				in = socket.getInputStream();
				DataInputStream dis = new DataInputStream(in);
				filename = dis.readUTF();         //读取文件名
				totalBytes = dis.readLong();      //读取文件大小 
				file = new File(dir,filename);
				fos = new FileOutputStream(file);
				//FileOutputStream fos = new FileOutputStream(File.createTempFile(filename, null, dir));
				//输出日志
				
				//RSA加密以128 bytes位单位,一次最多加密117bytes.
				byte[] buf = new byte[128];
				int available;
				while((available = in.read(buf)) != -1){
					//读取签名
					byte[] signature = buf;
					//读取数据
					buf = new byte[128];
					available = in.read(buf);
					byte[] availableBytes = null;
					if(available == buf.length){
						availableBytes = buf;
					}else{
						availableBytes = new byte[available];
						for (int i = 0; i < available; i++) {
							availableBytes[i] = (Byte) buf[i];
						}
					}
					
					//验证数据签名
					boolean flag = sign.verifySignature(availableBytes, signature);
					//写入数据
					if(flag){
						//count += availableBytes.length;
						fos.write(coder.decrypt(availableBytes));
						//System.out.println(""+count+" bytes received");
					}
				}
				fos.close();
				socket.shutdownInput();
				clientCount -= 1;
				System.out.println("有连接断开,当前总连接数:"+clientCount);
				System.out.println(new SimpleDateFormat("[yyyy-MM-DD HH:mm:ss ]").format(new Date())
					+filename+" 接收完毕. 大小 "+(totalBytes/1024)+" kb,保存路径:"+dir.getAbsolutePath());
			} catch (NumberFormatException e) {
				System.err.println("端口配置错误");
				e.printStackTrace();
			} catch (FileNotFoundException e) {
				System.err.println("文件没找到,文件名:"+filename+",可能是因为读取socket数据失败");
				e.printStackTrace();
			} catch (IOException e) {
				System.err.println("文件读/写错误");
				try {
					fos.close();
				} catch (IOException e1) {
					e1.printStackTrace();
				}
				file.delete();
				e.printStackTrace();
			}
		}
	}
main方法 

public static void main(String[] args) {
		
		runServer(args);
		
	}

(三)

接下来是客户端类CoderClient的编写。

1.配置信息

首先配置如下信息,包括服务器地址、端口、密钥文件位置.

conf.properties

#configure private key on server
rsa_private=d:/rsa1_private.key
#public key from client
rsa_public=d:/rsa_public.key
#server
server=127.0.0.1
#server port
port=888

2.发送文件

编写发送文件的方法,其中byte[] buf=new byte[117]的原因是RSA加密算法支持的最大字节数为117,而加密后变成128位,所以服务器端解密的时候可以使用128bytes的buf读取文件。

public boolean send(String filename){
		try {
			File f = new File(filename);
			fis = new FileInputStream(filename);
			byte[] buf = new byte[117];
			int available;
			socket = new Socket(server,port);
			os = socket.getOutputStream();
			DataOutputStream dos = new DataOutputStream(os);
			dos.writeUTF(f.getName()); //写入文件名
			dos.writeLong(f.length()); //写入文件大小
			while((available = fis.read(buf)) != -1){
				byte[] availableBytes = null;
				if(available == buf.length){
					availableBytes = buf;
				}else{
					availableBytes = new byte[available];
					for (int i = 0; i < available; i++) {
						availableBytes[i] = (byte) buf[i];
					}
				}
				byte[] cipherText = coder.encrypt(availableBytes);
				byte[] signature = sign.getSignature(cipherText);
				os.write(signature);
				os.write(cipherText);
				//count += cipherText.length;
				//System.out.println("send "+count+" bytes");
			}
			socket.shutdownOutput();
			fis.close();
			return true;
		} catch (FileNotFoundException e) {
			log.error("文件"+filename+" 未找到");
		} catch (UnknownHostException e) {
			log.error("未知主机:"+server);
		} catch (IOException e) {
			log.error("文件读/写错误,可能是因为远程主机无响应");
		}
		return false;
	}

3.多线程

为了测试多线程处理效果,可以将客户端继承于Thread,在重写的run方法中调用 send(String file)方法

@Override
	public void run() {
		send(this.file);
	}

4.模拟多客户端

main中的测试可以这样来模拟多个客户端同时向服务器传输文件

File dir = new File("E://files//demo//");
		File[] files = dir.listFiles();
		
		for(int i=0; i<files.length; i++){
			Thread th = new Thread(new CoderClient(files[i].getAbsolutePath()));
			th.start();
		}

(四)

最后 用JavaServiceWrapper把服务器端程序做成windows服务自动运行。

可以到http://wrapper.tanukisoftware.com/doc/english/download.jsp这里下载到wrapper-windows-x86-32-3.2.3.zip

首先,在本地建立一个文件夹,其中建立bin、lib、conf和logs目录。

解压wrapper-windows-x86-32-3.2.3.zip到本地,暂且把解压后的文件夹叫做wrapper_home.

  • 1.将wrapper_home/bin/wrapper.exe拷贝至你的bin文件夹中,然后拷贝wrapper_home/src/bin中的App.bat.in、InstallApp-NT.bat.in和UninstallApp-NT.bat.in到
  • 你的bin文件夹并将.in后缀去掉。
  • 2.将wrapper_homw/lib/中的wrapper.dll和wrapper.jar拷贝至你的lib文件夹,并将你的可执行服务器端jar程序放到这里,暂且假定为server.jar.
  • 3.将wrapper_home/src/bin/conf中的wrapper.conf.in拷贝至你的conf文件夹并去掉.in后缀。
  • 4.修改wrapper.conf配置。要修改的地方我贴到下面列表:

# Java Application (和配置jdk环境变量类型)
wrapper.java.command=D:/installed app/Java/jdk1.6.0_13/bin/java
# Java Classpath (include wrapper.jar)  Add class path elements as (本来是指向 ../lib/testwrapper.jar的,改成你要启动的server.jar)
wrapper.java.classpath.1=../lib/server.jar
# Application parameters.  Add parameters as needed starting from 1 (这些是中要传入的参数,第一行是java程序入口,后面是main方法参数)
wrapper.app.parameter.1=com.vantasia.common.server.RSAServer
wrapper.app.parameter.2=rsa_private:d:/rsa_private.key
wrapper.app.parameter.3=rsa_public:d:/rsa1_public.key
wrapper.app.parameter.4=port:888
wrapper.app.parameter.5=file_dir:d:/files/
# 日志
wrapper.logfile.maxsize=3m      
#服务名 描述 等 
wrapper.ntservice.name=MyServer
wrapper.ntservice.displayname=MyServer
wrapper.ntservice.description=socket My server
最后到你的bin文件夹运行App.bat可以运行你的文件服务器。

服务器启动后 可以运行客户端 测试一下。。。

到此,一个简单的文件加密传输小例子就写好了。。。

谢谢大家~!


使用python的socket实现简单的加密通信
weixin_43873887的博客
05-12 9041
编程思路: 客户端和服务器端建立连接 客户端产生非对称密钥,将公钥传送给服务器端 服务器端通过公钥将密钥进行加密并传送给客户端 客户端接收到密钥并进行解密,双方开始通信 背景资料: AES原理(图解密码技术第三章) RSA原理(图解密码技术第五章) Socket通信原理 代码部分 注释已经非常详细了,这里就不再赘述。 异常类定义 class AuthenticationError(E...
非对称RSA密文传输(上)
yanhaijunyan的博客
03-24 475
在编码与破译的斗争实践中逐步发展密码学科。 三类加密算法:非对称加密、对称加密及哈希算法(HASH不是加密算法但由于不可逆性已成为加密算法中的重要构成部分) 发出端内容信息的加密和接收方内容信息的解密都使用同样规则密钥称为"对称加密算法",使用相同的规则密钥,两次连续的对等逆向加密后会回复原始文字明文有很大的安全隐患。 Diffie-Hellman密钥交换算法(实现非对称加密本质):不传递私钥,交换公钥。 案3例:A给B发送信息 1.B端(密文接收方)先生成两把密钥(公钥和私钥)。公钥是公开的(可公开交换)
RSA加密Socket传输文件签名(一)
沧海一粟
04-01 3488
RSA加密分为公钥加密和私钥解密以及可能的数字签名。 公钥、私钥分居客户端和服务器端,分别用于加密和解密。同时,私钥还用于签名,公钥还用于验证签名。 解密加密用到JDK中java.security、javax.crypto两个包中相关的接口和类   1.生成密钥的代码 SecureRandom sr = new SecureRandom(); KeyPairGenerator k
RSA加密、解密、签名、验签的原理及方法(非常详细)_rsa解密
最新发布
m0_71746416的博客
02-08 2560
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密签名区别加密签名都是为了安全性考虑,但略有不同。常有人问加密签名是用私钥还是公钥?其实都是对加密签名的作用有所混淆。
加密签名
Kaiccy的博客
07-17 1242
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
RSA加密Socket传输文件签名(四)
沧海一粟
04-01 1980
最后 用JavaServiceWrapper把服务器端程序做成windows服务自动运行。   可以到http://wrapper.tanukisoftware.com/doc/english/download.jsp这里下载到wrapper-windows-x86-32-3.2.3.zip   首先,在本地建立一个文件夹,其中建立bin、lib、conf和logs目录。 解压wrapp
RSA加密传输数据
ThisLX的博客
01-23 2588
RSA加密传输数据1. 前言2. RSA概述3. RSA加密/解密4. RSA的弊端5. 公钥私钥获取5. 代码展示5.1. 引入maven依赖5.2. 封装工具类RSACoder5.3. JS工具库4.4. 后台解密 1. 前言 web系统最重要的一点就是安全,一个完美的web系统不仅功能强大,安全性也是至关重要的。在之前的文章讲过版本暴露与重放安全问题,今天讲一下Web系统内容传输方面的安全问...
Delphi RSA 加密解密签名验签控件 RSA_Component(1.0.0.0).rar
12-13
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。 典型的应用 1. 苹果App签名, iOS App 签名的原理; 2. 支付宝签名验证 ; 2. HTTPS 加密连接; 3. 程序直接用RSA+AES加密通信 ...
Delphi 开发的 RSA 加密解密签名验签控件演示程序 RSA_Component_Demo(1.0.0.0).rar
12-13
RSA加密演算法是一种非对称加密演算法。在公开密钥加密和电子商业中RSA被广泛使用。这是演示程序,不包含控件 型的应用 1. 苹果App签名, iOS App 签名的原理; 2. 支付宝签名验证 ; 2. HTTPS 加密连接; 3. 程序...
RSA文件加密传送
04-25
综合来看,这个系统利用RSA加密保障文件的安全性,结合TCP和UDP满足不同场景的传输需求,是实现安全文件传输的一个典型示例。开发者需要对Java网络编程、加密算法以及数据传输协议有深入理解,才能有效地构建和维护...
C# Socket传输加密文件并解密(WinForm版)
06-21
这是我用C#编写的基于Socket网络编程技术,在网络上传输加密文件,并对其进行数字签名,在另一端进行解密,并验证签名的一个WinForm程序,里面涉及到的加密解密算法有对称密码算法DES和非对称密码算法RSA加密解密...
C++实现基于Socket文件加密传输RSA、MD5应用
传输开始之前,利用RSA加密对称密钥(例如AES密钥),然后用该对称密钥加密实际文件数据,这样既能保证密钥的传输安全,又能保证数据传输的效率。 MD5是一种广泛使用的哈希函数,能够将任意长度的数据转换为固定...
VUE JS 图片文件上传过程中进行RSA加密
qq_22689825的博客
11-12 2036
VUE JS 图片文件上传过程中进行RSA加密
RSA+AES实现数据加密传送
hl1523905621的博客
11-02 264
在网站登录时,会要求用户输入用户名、密码,在支付场景中,要求输入银行卡号、身份证号。这些敏感数据在传输过程中可能出现被截获破解、篡改的风险。即使网站使用了强大的HTTPS协议,恐怕也不可能百分百保证数据的传输安全。因此为了保证这些敏感数据的安全,在数据传输前需要进行加密处理。RSA非对称加密算法对AES的密钥进行公钥加密传输。AES对称加密算法对业务请求参数进行加密传输
加密签名是否安全
TrustNature
10-12 820
签名加密是指先对消息进行签名,然后对消息的签名值和消息一起进行加密。如果采用先加密签名的方式,接收方只能知道该消息是由签名者发送过来的,但并不能确定签名者是否是该消息的创建者。比如在发送一个认证凭据时采用先加密签名的方式,消息在发送过程中就有可能被第三方截获并将认证凭据密文的签名值修改为自己的签名,然后发送给接收方。第三方就有可能在不需知道认证凭据的情况下通过这种方式来通过认证获取权限。...
Socket 文件传送,加密
c576202062的专栏
08-10 2147
使用socket 传送文件, 加密上传.
python socket通信_Python 基于 Socket 实现群聊
weixin_39621488的博客
12-16 172
来源:博客园-hunyhttps://www.cnblogs.com/huny/p/14051152.html【导语】互联网时代,怎么能不懂点网络编程?套接字(Sockets)是双向通信信道的端点,本文详细介绍了使用Socket实现类似微信群聊的功能,快进来一起学习下吧!1.前言套接字(Sockets)是双向通信信道的端点。套接字可以在一个进程内,在同一机器上的进程之间,或者在不同主机的...
RSA加密Socket传输文件签名(二)
沧海一粟
04-01 1731
服务器端采用多线程方式并行处理传输请求以提高效率。 因为我想用JavaServiceWrapper将 程序作为windows服务运行,所以main方法中需接收一些参数,比如端口、密钥文件位置、文件存放路径等。 1.从main方法接受配置参数 for(String arg : args){ String argName = arg.substring(0,arg.indexOf(":"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值