用Java的加密機制保護數據
Java開發工具包 (JDK)對加密和安全性有很好的支持。其中一個優勢就是其內置的對Socket通信的支持。因此,很容易做到在服務器和客戶之間建立安全的數據流。
Java streams 是一個強大的編程工具。java.io包提供了很多標準的流類型,並能很容易的建立自己的流類型。流的一個有用的特點是和鏈表一樣的簡單處理過程。表 A是一個用鏈表讀取文本的例子。這段代碼將 FileReader和 BufferedReader鏈接起來。我們在用客戶機/服務器應用程序的時候也會用到類似的概念。
關鍵字
對於驗證來說,關鍵字很重要,表 B (KeyGen.java)提供了一個稱爲 getSecretKey的標準方法。通過運行KeyGen來產生一個關鍵字。因爲我們採用同步方法,所以客戶機和服務器必須用相同的關鍵字。
安全socket
我們從一個簡單的類開始,它提供我們在普通socket對象之上的加密。表 C (SecretSocket.java) 包含了兩段代碼-Socket和Key對象。我們的構造器創建了變量並初始化了密碼:
outCipher = Cipher.getInstance(algorithm)&#59;
outCipher.init(Cipher.ENCRYPT_MODE, key)&#59;
inCipher = Cipher.getInstance(algorithm)&#59;
inCipher.init(Cipher.DECRYPT_MODE, key)&#59;
因爲socket是雙向的通信,所以我們採用兩個密碼。加密輸出的數據並解密輸入的數據。我們使用getInputStream()和 getOutputStream(),這兩種方法來加密合解密通用的輸入和輸出的經過包裝的數據流。見 表 D 。
在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream這兩種流類型。他們接收輸入輸出的流對象和密碼對象。
Socket 服務器
開始寫我們的socket服務器類吧。 表 E (SecretSocketServer.java)是一個完整的列表。SecretSocketServer在一個端口打開ServerSocket,當接收到連接時,使用SocketHandler產生一個線程來操作連接。
Socket 句柄
表 F (SocketHandler.java) 確定一個socket對象,通過KeyGen來定位關鍵字,並建立一個 SecretSocket 對象。
Key key = KeyGen.getSecretKey()&#59;
this.ss = new SecretSocket(s, key)&#59;
注意表F中的 ss對SocketHandler來說是一個實變量。所有的socket 處理都是通過SecretSocket而不是Socket對象。然後我們使用下面的代碼:
in = ss.getInputStream()&#59;
記住,在SecretSocket中,getInputStream是和CipherInputStream以及 InputStream相結合的。因爲SocketHandler 是一個可執行的界面,我們爲它生成一個 run()方法。這個方法只是在等待socket的數據:
boolean bool = true&#59;
while (bool) {
bool = listen()&#59;
}
listen方法用來監聽socket 。
int aByte&#59;
while ((aByte = in.read()) >; = 0) {
system.out.println((char)aByte)&#59;
}
Socket 客戶
現在我們來看看客戶端。見 表 G 。客戶端的工作和服務器端很相似,只是反過來了。首先,我們創立一個套接字連接到服務器。使用KeyGen 找到關鍵字,創立一個安全套接字(SecretSocket)。然後我們利用它的OutputStream給服務器發送數據:
Key key = KeyGen.getSecretKey()&#59;
Socket s = new Socket(" localhost" , 4444)&#59;
SecretSocket ss = new SecretSocket(s, key)&#59;
OutputStream os = ss.getOutputStream()&#59;
os.write(" Hello World!" .getBytes())&#59;
os.flush()&#59;
os.close()&#59;
s.close()&#59;
總結
通過JCE中的java流和鏈表,我們可以輕鬆的加密基於socket的網絡通信。
發佈了17 篇原創文章 · 獲贊 0 · 訪問量 3萬+
