- 論壇徽章:
- 0
|
轉(zhuǎn)自http://happycode.cn/cat_8/42839.html
Java開發(fā)工具包 (JDK)對加密和安全性有很好的支持�����。其中一個優(yōu)勢就是其內(nèi)置的對Socket通信的支持����。因此��,很容易做到在服務(wù)器和客戶之間建立安全的數(shù)據(jù)流���。
Java streams 是一個強大的編程工具�����。java.io包提供了很多標(biāo)準(zhǔn)的流類型�����,并能很容易的建立自己的流類型�����。流的一個有用的特點是和鏈表一樣的簡單處理過程�����。將 FileReader和 BufferedReader鏈接起來�。我們在用客戶機/服務(wù)器應(yīng)用程序的時候也會用到類似的概念���。
關(guān)鍵字
對于驗證來說�,關(guān)鍵字很重要���,運行KeyGen來產(chǎn)生一個關(guān)鍵字�����。我們采用同步方法��,所以客戶機和服務(wù)器必須用相同的關(guān)鍵字����。
安全socket
我們從一個簡單的類開始,它提供我們在普通socket對象之上的加密����。構(gòu)造器創(chuàng)建了變量并初始化了密碼:
outCipher = Cipher.getInstance(algorithm);
outCipher.init(Cipher.ENCRYPT_MODE, key);
inCipher = Cipher.getInstance(algorithm);
inCipher.init(Cipher.DECRYPT_MODE, key);
因為socket是雙向的通信,所以我們采用兩個密碼���。加密輸出的數(shù)據(jù)并解密輸入的數(shù)據(jù)����。我們使用getInputStream()和 getOutputStream(),這兩種方法來加密合解密通用的輸入和輸出的經(jīng)過包裝的數(shù)據(jù)流����。
在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream這兩種流類型����。他們接收輸入輸出的流對象和密碼對象�����。
Socket 服務(wù)器
開始寫我們的socket服務(wù)器類吧���。SecretSocketServer在一個端口打開ServerSocket����,當(dāng)接收到連接時��,使用SocketHandler產(chǎn)生一個線程來操作連接�。
Socket 句柄
通過KeyGen來定位關(guān)鍵字,并建立一個 SecretSocket 對象。
Key key = KeyGen.getSecretKey();
this.ss = new SecretSocket(s, key);
所有的socket 處理都是通過SecretSocket而不是Socket對象。然后我們使用下面的代碼:
in = ss.getInputStream();
記住�,在SecretSocket中�,getInputStream是和CipherInputStream以及 InputStream相結(jié)合的��。因為SocketHandler 是一個可執(zhí)行的界面�����,我們?yōu)樗梢粋 run()方法�。這個方法只是在等待socket的數(shù)據(jù):
boolean bool = true;
while (bool) {
bool = listen();
}
listen方法用來監(jiān)聽socket ����。
int aByte;
while ((aByte = in.read()) >= 0) {
system.out.println((char)aByte);
}
Socket 客戶
現(xiàn)在我們來看看客戶端��。客戶端的工作和服務(wù)器端很相似�����,只是反過來了�。首先��,我們創(chuàng)立一個套接字連接到服務(wù)器���。使用KeyGen 找到關(guān)鍵字,創(chuàng)立一個安全套接字(SecretSocket)����。然后我們利用它的OutputStream給服務(wù)器發(fā)送數(shù)據(jù):
Key key = KeyGen.getSecretKey();
Socket s = new Socket("localhost", 4444);
SecretSocket ss = new SecretSocket(s, key);
OutputStream os = ss.getOutputStream();
os.write("Hello World!".getBytes());
os.flush();
os.close();
s.close();
總結(jié)
通過JCE中的java流和鏈表�����,我們可以輕松的加密基于socket的網(wǎng)絡(luò)通信。
用Java的加密機制來保護你的數(shù)據(jù):
本文來自ChinaUnix博客��,如果查看原文請點:http://blog.chinaunix.net/u1/37583/showart_342574.html |
|
免費注冊
發(fā)表于 2007-07-18 22:49