用J2SE 1.4进行Internet安全编程(上)(1)

3. Certificate：服务器将包含其公钥的证书发送给客户端。这个消息是可选的，在服务器请求验证的时候会需要它。换句话说，证书用于向客户端确认服务器的身分。

4. Certificate Request: 这个消息仅在服务器请求客户端验证它自身的时候发送。多数电子商务应用不需要客户端对自身进行。

5. Server Key Exchange：如果证书包含了服务器的公钥不足以进行密匙交换，则发送该消息。

6. ServerHelloDone：这个消息通知客户端，服务器已经完成了交流过程的初始化。

7. Certificate：仅当服务器请求客户端对自己进行验证的时候发送。

8. Client Key Exchage：客户端产生一个密匙与服务器共享。如果使用 Rivest-Shamir-Adelman (RSA) 加密算法，客户端将使用服务器的公钥将密匙加密之后再发送给服务器。服务器使用自己的私钥或者密钥对消息进行解密以得到共享的密匙。现在，客户端和服务器共享着一个已经安全分发的密匙。

9. Certificate Verify：如果服务器请求验证客户端，这个消息允许服务器完成验证过程。

10. Change Cipher Spec：客户端要求服务器使用加密模式。

11. Finished：客户端告诉服务器它已经准备好安全通信了。

12. Change Cipher Spec：服务器要求客户端使用加密模式。

13. Finished：服务器告诉客户端它已经准备好安全通信了。这是 SSL “握手”结果的标志。

14. Encrypted Data：客户端和服务器现在可以开发在安全通信通道上进行加密信息的交流了。

JSSE

Java 安全套接扩展 (JSSE) 提供一个框架及一个 100% 纯 Java 实现的 SSL 和 TLS 协议。它提供了数据加密、服务器验证、消息完成性和可选的客户端验证等机制。JSSE 的引人之外就是将复杂的、根本的加密算法抽象化了，这样就降低了受到敏感或者危险的安全性攻击的风险。另外，由于它能将 SSL 无缝地结合在应用当然，使安全应用的开发变得非常简单。JSSE 框架可以支撑许多不同的安全通信协议，如 SSL 2.0 和 3.0 以及 TLS 1.0，但是 J2SE v1.4.1 只实现了 SSL 3.0 和 TLS 1.0。

JSSE 编程

JSSE API 提供了扩充的网络套接字类、信用和密匙管理，以及为简化套接字创建而设计的套接字工厂框架，以此扩充 java.security 和 java.net 两个包。这些类都包含在 javax.net 和 javax.net.ssl 包中。

SSLSocket 和 SSLServerSocket

javax.net.ssl.SSLSocket 是 java.net.Socket 的子类，因此他支持所有标准 Socket 的方法，和一些为安全套接字新增加的方法。javax.net.ssl.SSLServerSocket 类与 SSLSocket 类相似，只是它用于创建服务器套接子，而 SSLSocket 不是。

创建一个 SSLSocket 实例有如何两种方法：

1. 用 SSLSocketFactory 实例执行 createSocket 方法来创建。

2. 通过 SSLServerSocket 的 accept 方法获得。

服务器端

任何在计算机网络或者 Internet 中传输的消息都可能被拦截，其中不乏一些比较敏感的内容，如信用卡号或者其它一些私人数据。为了更好的在企业环境和电子商务中使用 Internet，应用软件必须使用加 密、验证和安全的通信协议来保护用户的数据安全。安全超文本传输协议 (secure Hypertext Transfer Protocol, HTTPS) 是建立于安全套接层 (Secure Sockets Layer, SSL) 上的 HTTP，它已经成功的应用于电子商务。

Java 安全套接扩展 (Java Secure Socket Extension, JSSE) 使 Internet 安全通信成为现实。它是 100% 纯 Java 实现的 SSL 框架。这个包让 Java 开发人员能够开发安全的网络应用；为基于 TCP/IP 的何应用协议，如 HTTP、FTP、Telnet、或者 NTTP，在客户端和服务器端之间建立安全的数据通道。

JSSE 已经整合在 Java 2 SDK 标准版本 1.4 (J2SE 1.4) 中了，这真是一个好消息。这意味着只要你安装了 J2SE 1.4，不需要再下载其它的包，就可以创建基于 SSL 的 Internet 应用程序了。这个系列的文章共有 2 篇，它是一本关于为今后的市场开发安全 Interent 应用的手册。这篇文章主要是讲的服务器端，而下一篇是讲客户端的。这篇文章从概览 SSL 开始，然后告诉你如何进行下列内容：

• 使用 JSSE 的 API

• 在你的 C/S 应用程序中结合 JSSE

• 开发一个简单的 HTTP 服务器

• 让 HTTP 服务器能够处理 HTTPS 请求

• 
  

  上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页

  
  
  复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  上一篇:用J2SE 1.4进行Internet安全编程(下)(1)
  
  下一篇:论J2EE程序员的武功修为