https加密的實(shí)現(xiàn)

關(guān)于https加密:

https是在http的基礎(chǔ)上多了一次協(xié)議ssl道批,該協(xié)議用來(lái)給傳輸?shù)膬?nèi)容進(jìn)行加密
https加密流程:

1,客戶端將SSL 協(xié)議的版本號(hào)、加密算法的種類映穗,產(chǎn)生的隨機(jī)數(shù)A等信息傳給服務(wù)器

2,服務(wù)器選擇其中的一種組合作為加密方式幕随,同時(shí)將自己的證書(shū)蚁滋、公鑰、另外一個(gè)隨機(jī)數(shù)B一起傳給客戶端

3赘淮,客戶端驗(yàn)證客戶端返回的信息(包括證書(shū)辕录,簽名,域名等)拥知,驗(yàn)證成功踏拜,則生成對(duì)稱加密密鑰S,用公鑰加密后返回給服務(wù)器

4低剔,服務(wù)器用私鑰將這段密鑰解密速梗。得到對(duì)稱密鑰S,并用此密鑰加密一段握手消息返回給客戶端

5襟齿,客戶端收到握手消息姻锁,用對(duì)稱密鑰解密,驗(yàn)證成功猜欺,則握手成功位隶。

單向加密和雙向加密:

單向加密:服務(wù)端有一套(兩份)證書(shū):含公鑰和私鑰的jks文件(此文件自己保留),和只含公鑰的ser文件开皿,其中ser文件是要給客戶端的

雙向加密:除了具有單向加密的特性(服務(wù)端驗(yàn)證客戶端)涧黄,客戶端也有一套(兩份)證書(shū)來(lái)驗(yàn)證服務(wù)端消息,對(duì)于android來(lái)說(shuō)赋荆,分為bks文件(含公鑰和私鑰笋妥,自己保留)、ser文件(含公鑰給服務(wù)端)

關(guān)系:
1窄潭,服務(wù)端生成jks文件春宣,并導(dǎo)出只含公鑰的ser文件給服務(wù)端
2,客戶端用ser文件生成自己的bks文件,用來(lái)驗(yàn)證服務(wù)端的消息
3月帝,客戶端自己生成pfx文件躏惋,并導(dǎo)出只含公鑰的ser文件給服務(wù)端
4,服務(wù)端用客戶端的ser文件進(jìn)行驗(yàn)證來(lái)自客戶端的消息

用到的概念和變量:

keytool-- 用來(lái)生成證書(shū)的嚷辅,jks簿姨、bks、cer簸搞、pfx等
keystore-- 用來(lái)儲(chǔ)存證書(shū)的款熬,初始化時(shí)傳入證書(shū)類型,keystor的初始化:
keystore.load(inputStream, passWord);或keystore.load(null),keystroe.setCertificateEntry(alias,certificate);
certificateFactory-- 證書(shū)工廠,通常通過(guò)傳入?yún)?shù)(X509)生成攘乒,用來(lái)讀取本地的證書(shū)數(shù)據(jù)流贤牛,并生成相應(yīng)的證書(shū)
SSLSocketFactory--非常重要,是所有框架和網(wǎng)絡(luò)請(qǐng)求從http轉(zhuǎn)https的關(guān)鍵所在则酝,例如:okhttp:直接執(zhí)行okhttp.setSslSocketFacotry(),
volley:new RequestQueue(new DiskBasedCache(),new BasicNetwork(new HurlStack(null, sslSocketFactory)));
SSLContext--用來(lái)得到sslSocketFactory sslContext.getSocketFactory();自身生成方式:SSLContext.getInstance("TLS");
keyManager[] trustManager[] --用來(lái)初始化sslContext:sslContext.init(keyManager[], trustManger[], new SecureRandom()),其中殉簸,忽略證書(shū)驗(yàn)證二者皆可為null,單向認(rèn)證只要trustManger[],雙向認(rèn)證二者都要沽讹,new SecureRandom()可以為null;
(如果alias不為空般卑,需要通過(guò)new KeyManager())
KeyManagerFactory TrustManagerFactory-- 用來(lái)生成keyManager[]和trustManager[],自己通過(guò)KeyStore.getInstance(type) 生成,通過(guò)keystore變量初始化:keyManagerFactory.init(keystore,password);其中爽雄,type是bks等蝠检,默認(rèn)getDefaultType()是jks;

附:

Windows IIS下的數(shù)字證書(shū)格式一般為挚瘟。pfx
Java tomcat 下的數(shù)字證書(shū)格式一般為.jks或.store
Apache和nginx一般是.pem
證書(shū)請(qǐng)求文件一般是.csr
證書(shū)公鑰文件一般是.cer或.crt
證書(shū)私鑰文件一般是.key

服務(wù)器提供的cer證書(shū)中包含公鑰叹谁,而android的keystore中需要bks格式的信任證書(shū),轉(zhuǎn)換方法如下:
轉(zhuǎn)換命令說(shuō)明:
keytool -importcert -v -trustcacerts -alias 位置1
-file 位置2
-keystore 位置3 -storetype BKS
-providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
-providerpath 位置4 -storepass 位置5
位置1:是個(gè)隨便取的別名
位置2:cer或crt證書(shū)的全地址
位置3:生成后bks文件的位置,建議寫(xiě)全地址
位置4:上面下載JCE Provider包的位置
位置5:生成后證書(shū)的密碼
轉(zhuǎn)換完整示例
keytool -importcert -v -trustcacerts -alias my12306 -file C:\Users\Administrator\Desktop\證書(shū)\srca.cer -keystore C:\Users\Administrator\Desktop\證書(shū)\srca.bks -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider -providerpath C:\Users\Administrator\Desktop\證書(shū)\bcprov-jdk15on-146.jar -storepass 123456

生成trustKeyStore后乘盖,將bks證書(shū)通過(guò)流的方式讀取出來(lái)焰檩,并初始化trustKeyStore,用這個(gè)keysore初始化trustMangerFactory并生成相應(yīng)的trustManager订框。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末析苫,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子穿扳,更是在濱河造成了極大的恐慌衩侥,老刑警劉巖,帶你破解...
    沈念sama閱讀 223,126評(píng)論 6 520
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件矛物,死亡現(xiàn)場(chǎng)離奇詭異茫死,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)泽谨,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,421評(píng)論 3 400
  • 文/潘曉璐 我一進(jìn)店門(mén)璧榄,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人吧雹,你說(shuō)我怎么就攤上這事骨杂。” “怎么了雄卷?”我有些...
    開(kāi)封第一講書(shū)人閱讀 169,941評(píng)論 0 366
  • 文/不壞的土叔 我叫張陵搓蚪,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我丁鹉,道長(zhǎng)妒潭,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 60,294評(píng)論 1 300
  • 正文 為了忘掉前任揣钦,我火速辦了婚禮雳灾,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘冯凹。我一直安慰自己谎亩,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,295評(píng)論 6 398
  • 文/花漫 我一把揭開(kāi)白布宇姚。 她就那樣靜靜地躺著匈庭,像睡著了一般。 火紅的嫁衣襯著肌膚如雪浑劳。 梳的紋絲不亂的頭發(fā)上阱持,一...
    開(kāi)封第一講書(shū)人閱讀 52,874評(píng)論 1 314
  • 那天,我揣著相機(jī)與錄音魔熏,去河邊找鬼衷咽。 笑死,一個(gè)胖子當(dāng)著我的面吹牛蒜绽,可吹牛的內(nèi)容都是我干的兵罢。 我是一名探鬼主播,決...
    沈念sama閱讀 41,285評(píng)論 3 424
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼滓窍,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼卖词!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起吏夯,我...
    開(kāi)封第一講書(shū)人閱讀 40,249評(píng)論 0 277
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤此蜈,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后噪生,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體裆赵,經(jīng)...
    沈念sama閱讀 46,760評(píng)論 1 321
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,840評(píng)論 3 343
  • 正文 我和宋清朗相戀三年跺嗽,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了战授。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片页藻。...
    茶點(diǎn)故事閱讀 40,973評(píng)論 1 354
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖植兰,靈堂內(nèi)的尸體忽然破棺而出份帐,到底是詐尸還是另有隱情,我是刑警寧澤楣导,帶...
    沈念sama閱讀 36,631評(píng)論 5 351
  • 正文 年R本政府宣布废境,位于F島的核電站,受9級(jí)特大地震影響筒繁,放射性物質(zhì)發(fā)生泄漏噩凹。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,315評(píng)論 3 336
  • 文/蒙蒙 一毡咏、第九天 我趴在偏房一處隱蔽的房頂上張望驮宴。 院中可真熱鬧,春花似錦呕缭、人聲如沸幻赚。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 32,797評(píng)論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)落恼。三九已至,卻和暖如春离熏,著一層夾襖步出監(jiān)牢的瞬間佳谦,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 33,926評(píng)論 1 275
  • 我被黑心中介騙來(lái)泰國(guó)打工滋戳, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留钻蔑,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 49,431評(píng)論 3 379
  • 正文 我出身青樓奸鸯,卻偏偏與公主長(zhǎng)得像咪笑,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子娄涩,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,982評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容