java openssl socket_转利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

最新推荐文章于 2024-10-12 13:07:08 发布
原创 最新推荐文章于 2024-10-12 13:07:08 发布 · 553 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#java openssl socket
本文介绍了如何利用OpenSSL库在Socket通信中实现RSA和AES结合的安全加密。首先,通过RSA安全传输AES加密所需的32字节Seed,然后使用AES对业务数据进行高效加密和解密。详细阐述了涉及的主要OpenSSL API及其功能,并展示了安全Socket建立的典型流程和相关代码实现。

分类: 网络与安全

利用OpenSSL库对Socket传输进行安全加密(RSA+AES)

1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)

2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密

理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构。 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API

所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听。同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,所以在业务数据传输加密上还是使用AES

下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)

在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段

所需的OpenSSL主要的API及功能描述

1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用

2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方

3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)

4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密

5. RSA_private_decrypt() 使用RSA的私钥对数据进行解密

6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥

7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥

8. AES_encrypt()         使用AES加密密钥对数据进行加密

9. AES_decrypt()         使用AES解密密钥对数据进行解密

一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client

C: Client   S:Server

C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey

C: Send(RSAPublicKey) TO Server

S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey

S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed

S: Send(EncryptedSeed) TO Client

C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed

--- 到此, Client和Server已经完成完成传输Seed的处理

--- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输

C: AES_set_encrypt_key(Seed) --> AESEncryptKey

C: AES_set_decrypt_key(Seed) --> AESDecryptKey

S: AES_set_encrypt_key(Seed) --> AESEncryptKey

S: AES_set_decrypt_key(Seed) --> AESDecryptKey

--- Client传输数据给Server

C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server

S: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data

--- Server传输数据给Client

S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client

C: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data

流程图如下:

相关的代码实现如下:#include 

#include 

#include 

intmain()

{

// 1.产生RSA密钥对

//产生512字节公钥指数为RSA_F4的密钥对,公钥指数有RSA_F4和RSA_3两种

//我不清楚它们的区别,就随便选定RSA_F4

//可以使用RSA_print_fp()看看RSA里面的东西

RSA*ClientRsa =RSA_generate_key(512,RSA_F4,NULL,NULL);

// ---------

// 2.从RSA结构中提取公钥到BUFF,以便将它传输给对方

// 512位的RSA其公钥提出出来长度是74字节,而私钥提取出来有超过300字节

//为保险起见,建议给它们预留一个512字节的空间

unsigned charPublicKey[512];

unsigned char*PKey =PublicKey;//注意这个指针不是多余,是特意要这样做的,

intPublicKeyLen =i2d_RSAPublicKey(ClientRsa,&PKey);

//不能采用下面的方法,因为i2d_RSAPublicKey()会修改PublicKey的值

//所以要引入PKey,让它作为替死鬼

// unsigned char *PublicKey = (unsigned char *)malloc(512);

// int PublicKeyLen = i2d_RSAPublicKey(ClientRsa, &PublicKey);

//逐个字节打印PublicKey信息

printf("PublicKeyBuff, Len=%d\n",PublicKeyLen);

for(inti=0;i

{

printf("0x%02x, ",*(PublicKey+i));

}

printf("\n");

// ---------

// 3.跟据上面提出的公钥信息PublicKey构造一个新RSA密钥(这个密钥结构只有公钥信息)

PKey =PublicKey;

RSA*EncryptRsa =d2i_RSAPublicKey(NULL,(constunsigned char**)&PKey,PublicKeyLen);

// ---------

// 4.使用EncryptRsa加密数据,再使用ClientRsa解密数据

//注意, RSA加密/解密的数据长度是有限制,例如512位的RSA就只能最多能加密解密64字节的数据

//如果采用RSA_NO_PADDING加密方式,512位的RSA就只能加密长度等于64的数据

//这个长度可以使用RSA_size()来获得

unsigned charInBuff[64],OutBuff[64];

strcpy((char*)InBuff,"1234567890abcdefghiklmnopqrstuvwxyz.");

RSA_public_encrypt(64,(constunsigned char*)InBuff,OutBuff,EncryptRsa,RSA_NO_PADDING);//加密

memset(InBuff,0,sizeof(InBuff));

RSA_private_decrypt(64,(constunsigned char*)OutBuff,InBuff,ClientRsa,RSA_NO_PADDING);//解密

printf("RSADecrypt OK: %s \n",InBuff);

// ----------

// 5.利用随机32字节Seed来产生256位的AES密钥对

unsigned charSeed[32];//可以采用Rand()等方法来构造随机信息

AES_KEY AESEncryptKey,AESDecryptKey;

AES_set_encrypt_key(Seed,256,&AESEncryptKey);

AES_set_decrypt_key(Seed,256,&AESDecryptKey);

// ----------

// 6.使用AES密钥对来加密/解密数据

//注意,256位的AES密钥只能加密/解密16字节长的数据

strcpy((char*)InBuff,"a1b2c3d4e5f6g7h8?");

AES_encrypt(InBuff,OutBuff,&AESEncryptKey);

memset(InBuff,0,sizeof(InBuff));

AES_decrypt(OutBuff,InBuff,&AESDecryptKey);

printf("AESDecrypt OK: %s \n",InBuff);

// ----------

// 7.谨记要释放RSA结构

RSA_free(ClientRsa);

RSA_free(EncryptRsa);

return(0);

}

java socket使用加密协议传输对象
03-28
java socket使用加密协议传输对象
非对称加密算法—RSA
Best_ZYJ的博客
09-19 1109
RSA加密算法是一种非对称加密算法。 RSA公开密钥密码体制: 加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。 虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。 为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。 ...
OPENSSL 小计
在线笔记
10-08 1796
1. 用的函数必须匹配 获取公钥使用 i2d_RSAPublicKey 则更加公钥产生RSA使用配对的 d2i_RSAPublicKey 不能使用等等,如下例子 d2i_RSA_PUBKEY 2. 想知道其他函数 直接看头文件,比较方便 附录 http://linux.die.net/man/3/i2d_rsapublickey i2d_rsapublickey(3
c语言 int -65537,c – 如何从unsigned char *模数和指数65537(RSA_F4)创建RSA公钥
weixin_34894242的博客
05-26 507
我正在尝试从模数类型char []生成一个rsa公钥,现在我的指数是RSA_F4(65537);但是,当我尝试使用“n”和“e”的值生成我的公钥时,RSA_public_encrypt,返回-1;谢谢!我的代码:#include #include #include #include #include #include #include #include #include #include #inc...
openssl生成公钥私钥对 加解密
weixin_30507481的博客
05-04 356
在计算机软件开发世界中,编程语言种类极多,数据在各种语言的表现形式可能有所差异,但数据本身的处理可能,或者说本质上是完全一样的;比如数据在某个算法中的运算过程是一样的。在这里,我以加密与解密来作为例子说明。 在C++下,我使用OPENSSL生成了RSA的公私钥对与DES加密之用的会话密钥,并将这三者及加密结果写入文件以备在Java环境下使用。...
java openssl socket,Java等同于OpenSSL s_client命令
weixin_42509396的博客
02-16 308
I have a requirement to convert certain bash scripts to java and one such script connects to a server using openssl with a vanity-url as a parameter to check if that is connectable using that vanity-u...
java openssl socket_OpenSSL socket 服务端
weixin_31832223的博客
02-24 264
1 #define WIN32_LEAN_AND_MEAN23 #include 4 #include 5 #include 6 #include 7 #include 8 #include 9 #include 10 #include 11 #include 12 #include 13 #include 14 #pragma comment(lib, "ws2_32.lib")15 #prag...
java openssl socket_OpenSSLSocketImplWrapper.java
weixin_29711471的博客
02-24 173
/** Licensed to the Apache Software Foundation (ASF) under one or more* contributor license agreements. See the NOTICE file distributed with* this work for additional information regarding copyrig...
Java-Keytool
weixin_30396699的博客
01-15 148
配置https或socket-ssl时等需要用到证书,如果公司没有正规证书,则需要生成自签名证书,以下介绍两种方法。我自己配置nginx https用openssl, socket 加入ssl用Java的keytool。 ## java 证书工具keytool生成自签名证书和自签CA证书 jdk自带的证书管理工具叫keytool,在jdk/bin目录下,可以用来生成自签名证书、导入导出证书、...
反制项目开发记录
codeMonkey的专栏
12-07 698
Java Mail腾讯企业邮箱或其他邮箱发送邮件失败bug记录
最新发布
VioletKiss
10-12 807
哪位大佬知道这是为什么吗,最终还是没明白问题出在了哪里,望指点。
openssl生成SSL使用的私钥和证书,并自己做CA签名
zxh2075的专栏
06-11 6792
本文记叙的是一次基于SSL的socket通讯程序开发中,有关证书,签名,身份验证相关的步骤。 我们的场景下,socket服务端是java语言编写的,客户端是c语言。使用了一个叫做matrixssl的c语言。自己做CA签名,不等同于“自签名”。 自签名的情况,RSA的公钥私钥只有一对,用私钥对公钥证书做签名。而我们的场景是,自己做CA,有一个CA的公钥私钥对。 而socket的服务端也有一个公钥私...
Java SSL Socket通讯示例
热门推荐
永无止境,上下求索
02-07 1万+
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。 本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻
java ssl_Java SSL 证书细节
weixin_35829279的博客
02-19 667
关于SSL这块,网上很多,但很多都是讲原理或怎么生成证书实现简单通信,没有讲到实践时的诸多细节。SSL, 即Secure Sockets Layer 安全套接层。本文介绍SSL的一些常见问题,用的语言主要是Java。首先明确SSL的目的,就是加密。就是在Socket的基础上增加安全性。一般来讲,就是避免客户端向服务端传输数据时,被人拦截篡改,避免所谓的中间人攻击,防范钓鱼网站。关于它的基础概念,可...
openssl 生成keystore
冰雪的专栏
11-27 1475
最近项目里面用到了SSL双向认证和传输加密的技术,研究了一下,想把相关的指令和代码分享出来,以期后来者能够少踩坑,顺利解决问题。我们的项目服务器是C,客户端为Java,CS架构,中间通过Socket通讯。 OpenSSLJavaKeyStore本质上没有关系,只是客户端用到JavaJava里面SSL认证加密的密码和证书需要存储到KeyStore这个容器里面,所以OpenSSL产生的相关资料需要导入keyStore容器。当然也可以反过来,用Java的KeyTool产生资料,再导出密码、证书,给服务器端.
利用opensslsocket加密传输
向念freetree
07-19 6882
强大的 Openssl 这里 主要是运用强大的openssl实现数据的加密传输OpenSSL 是一个安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用 openssl是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法 libs...
Java-JSSE-SSL/TLS编程代码实例-双向认证
fy573060627的博客
11-14 986
关于SSL/TLS/JSSE的介绍: 1)SSL/TLS协议运行机制 2)图解SSL/TLS协议 3)使用wireshark观察SSL/TLS握手过程 4)SSL/TLS的Java实现--JSSE (一)使用keytool创建密钥 使用双向认证的SSL/TLS协议通信,客户端和服务器端都要设置用于证实自己身份的安全证书,并且还要设置信任对方的哪些安全证书。 理论上一共需要准备四
OpenSSL创建CA和签发证书,换成java可以加载的jks
Langeldep的专栏
02-04 8570
java的keytool工具本来就可以生成交互式认证的证书, 不过其他语言处理交互式认证的流程貌似和java的keytool的认证流程有些差别,  而openssl是比较通用的工具。大部分语言都会支持openssl生成的证书文件。用openssl签发的证书如何才能化为keytool的jks文件呢,  就需要用到 ImportKey.java 文件的源码来处理了。CA根证书openssl genr
java socket 发送xml_Socket与Http方式解析发送xml消息封装中间件jar包
weixin_30733115的博客
02-24 426
import java.text.SimpleDateFormat;import java.util.Date;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Map;import org.apache.commons.lang3.StringUtils;import...
怎么用java链接服务器,如何使用Java(套接字)将SPOP3服务器连接/远程登录?
weixin_33748493的博客
02-28 256
In case of POP3 it is possible to connect via telnet using sockets over port 110, But how to do it , if SPOP3 is implemented.With normal telnet it can be done quite easily withSocket pop3Socket = new ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值