返回
Java 下 SSL 通信原理及实例

Java 下 SSL 通信原理及实例

ID:37710487

大小:27.03 KB

页数:9页

时间:2019-05-29

Java 下 SSL 通信原理及实例_第1页
Java 下 SSL 通信原理及实例_第2页
Java 下 SSL 通信原理及实例_第3页
Java 下 SSL 通信原理及实例_第4页
Java 下 SSL 通信原理及实例_第5页
资源描述:

《Java 下 SSL 通信原理及实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSLSever和SSLClient,可能就永远也不能深入地理解Java环境下,SSL的通信是如何实现的。对SSL中的各种概念的认识也可能会仅限于可以使用的程度。本文通过构造一个简单的SSLServer和SSLClient来讲解Java环境下SSL的通信原理。首先我们先回顾一下常规的JavaSocket编程。在Java下写一个Socket服务器和客户端的例子还是比较

2、简单的。服务端很简单:侦听8080端口,并把客户端发来的字符串返回去。以下是服务端的代码:packageorg.bluedash.tryssl;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.ServerSocket;importjava.net.Socket;publicclassServerext

3、endsThread{privateSocketsocket;publicServer(Socketsocket){this.socket=socket;}publicvoidrun(){try{BufferedReaderreader=newBufferedReader(newInputStreamReader(socket.getInputStream()));PrintWriterwriter=newPrintWriter(socket.getOutputStream());Stringdata=r

4、eader.readLine();writer.println(data);writer.close();socket.close();}catch(IOExceptione){}}publicstaticvoidmain(String[]args)throwsException{while(true){newServer((newServerSocket(8080)).accept()).start();}}}客户端也非常简单:向服务端发起请求,发送一个”hello”字串,然后获得服务端的返回。下面是客

5、户端的代码:packageorg.bluedash.tryssl;importjava.io.BufferedReader;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.Socket;publicclassClient{publicstaticvoidmain(String[]args)throwsException{Sockets=newSocket("localhost",8080);PrintWrit

6、erwriter=newPrintWriter(s.getOutputStream());BufferedReaderreader=newBufferedReader(newInputStreamReader(s.getInputStream()));writer.println("hello");writer.flush();System.out.println(reader.readLine());s.close();}}把服务端运行起来后,执行客户端,我们将得到”hello”的返回。就是这样一套简单

7、的网络通信的代码,我们来把它改造成使用SSL通信。在SSL通信协议中,我们都知道首先服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。因此,我们首先要为服务端生成一个数字证书。Java环境下,数字证书是用keytool生成的,这些证书被存储在store的概念中,就是证书仓库。我们来调用keytool命令为服务端生成数字证书和保存它使用的证书仓库:keytool-genkey-v-al

8、iasbluedash-ssl-demo-server-keyalgRSA-keystore./server_ks-dname"CN=localhost,OU=cn,O=cn,L=cn,ST=cn,C=cn"-storepassserver-keypass123123这样,我们就将服务端证书bluedash-ssl-demo-server保存在了server_ksy这个store文件当中。有关keytool的用法在本文中就不再

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。