- 論壇徽章:
- 0
|
用Java的加密機(jī)制來保護(hù)你的數(shù)據(jù)
作者: BUILDER.COM
Tuesday, June 18 2002 10:30 AM
Java開發(fā)工具包 (JDK)對(duì)加密和安全性有很好的支持。其中一個(gè)優(yōu)勢(shì)就是其內(nèi)置的對(duì)Socket通信的支持���。因此����,很容易做到在服務(wù)器和客戶之間建立安全的數(shù)據(jù)流。
--------------------------------------------------------------------------------
背景材料
想了解JDK的安全性內(nèi)容����,請(qǐng)查看"Mastering the Basics of the Java Cryptography Extension (JCE)."
--------------------------------------------------------------------------------
流
Java streams 是一個(gè)強(qiáng)大的編程工具���。java.io包提供了很多標(biāo)準(zhǔn)的流類型,并能很容易的建立自己的流類型����。流的一個(gè)有用的特點(diǎn)是和鏈表一樣的簡(jiǎn)單處理過程。表 A是一個(gè)用鏈表讀取文本的例子�����。這段代碼將 FileReader和 BufferedReader鏈接起來���。我們?cè)谟每蛻魴C(jī)/服務(wù)器應(yīng)用程序的時(shí)候也會(huì)用到類似的概念��。
關(guān)鍵字
對(duì)于驗(yàn)證來說�,關(guān)鍵字很重要�����,表 B (KeyGen.java)提供了一個(gè)稱為 getSecretKey的標(biāo)準(zhǔn)方法。通過運(yùn)行KeyGen來產(chǎn)生一個(gè)關(guān)鍵字。因?yàn)槲覀儾捎猛椒椒�,所以客戶機(jī)和服務(wù)器必須用相同的關(guān)鍵字����。
安全socket
我們從一個(gè)簡(jiǎn)單的類開始�����,它提供我們?cè)谄胀╯ocket對(duì)象之上的加密����。表 C (SecretSocket.java) 包含了兩段代碼-Socket和Key對(duì)象����。我們的構(gòu)造器創(chuàng)建了變量并初始化了密碼:
outCipher = Cipher.getInstance(algorithm);
outCipher.init(Cipher.ENCRYPT_MODE, key);
inCipher = Cipher.getInstance(algorithm);
inCipher.init(Cipher.DECRYPT_MODE, key);
因?yàn)閟ocket是雙向的通信�����,所以我們采用兩個(gè)密碼����。加密輸出的數(shù)據(jù)并解密輸入的數(shù)據(jù)�。我們使用getInputStream()和 getOutputStream(),這兩種方法來加密合解密通用的輸入和輸出的經(jīng)過包裝的數(shù)據(jù)流。見 表 D �。
在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream這兩種流類型���。他們接收輸入輸出的流對(duì)象和密碼對(duì)象。
Socket 服務(wù)器
開始寫我們的socket服務(wù)器類吧��。 表 E (SecretSocketServer.java)是一個(gè)完整的列表���。SecretSocketServer在一個(gè)端口打開ServerSocket����,當(dāng)接收到連接時(shí),使用SocketHandler產(chǎn)生一個(gè)線程來操作連接。
Socket 句柄
表 F (SocketHandler.java) 確定一個(gè)socket對(duì)象�,通過KeyGen來定位關(guān)鍵字�����,并建立一個(gè) SecretSocket 對(duì)象�。.
Key key = KeyGen.getSecretKey();
this.ss = new SecretSocket(s, key);
注意表F中的 ss對(duì)SocketHandler來說是一個(gè)實(shí)變量。所有的socket 處理都是通過SecretSocket而不是Socket對(duì)象�����。然后我們使用下面的代碼:
in = ss.getInputStream();
記住����,在SecretSocket中,getInputStream是和CipherInputStream以及 InputStream相結(jié)合的�。因?yàn)镾ocketHandler 是一個(gè)可執(zhí)行的界面�����,我們?yōu)樗梢粋(gè) run()方法。這個(gè)方法只是在等待socket的數(shù)據(jù):
boolean bool = true;
while (bool) {
bool = listen();
}
listen方法用來監(jiān)聽socket �����。
int aByte;
while ((aByte = in.read()) >;= 0) {
system.out.println((char)aByte);
}
Socket 客戶
現(xiàn)在我們來看看客戶端�。見 表 G ����。客戶端的工作和服務(wù)器端很相似�,只是反過來了。首先�����,我們創(chuàng)立一個(gè)套接字連接到服務(wù)器��。使用KeyGen 找到關(guān)鍵字���,創(chuàng)立一個(gè)安全套接字(SecretSocket)。然后我們利用它的OutputStream給服務(wù)器發(fā)送數(shù)據(jù):
Key key = KeyGen.getSecretKey();
Socket s = new Socket("localhost", 4444);
SecretSocket ss = new SecretSocket(s, key);
OutputStream os = ss.getOutputStream();
os.write("Hello World!".getBytes());
os.flush();
os.close();
s.close();
總結(jié)
通過JCE中的java流和鏈表�,我們可以輕松的加密基于socket的網(wǎng)絡(luò)通信。
下載文章中的代碼
KeyGen.java
SecretSocket.java
SecretSocketServer.java
SocketHandler.java
SecretSocketClient.java
|
|
免費(fèi)注冊(cè)
發(fā)表于 2002-07-13 08:50