- 論壇徽章:
- 0
|
用Java的加密機制來保護你的數(shù)據(jù)
作者: BUILDER.COM
Tuesday, June 18 2002 10:30 AM
Java開發(fā)工具包 (JDK)對加密和安全性有很好的支持。其中一個優(yōu)勢就是其內(nèi)置的對Socket通信的支持����。因此,很容易做到在服務(wù)器和客戶之間建立安全的數(shù)據(jù)流���。
--------------------------------------------------------------------------------
背景材料
想了解JDK的安全性內(nèi)容�,請查看"Mastering the Basics of the Java Cryptography Extension (JCE)."
--------------------------------------------------------------------------------
流
Java streams 是一個強大的編程工具�。java.io包提供了很多標準的流類型,并能很容易的建立自己的流類型����。流的一個有用的特點是和鏈表一樣的簡單處理過程。表 A是一個用鏈表讀取文本的例子�����。這段代碼將 FileReader和 BufferedReader鏈接起來�。我們在用客戶機/服務(wù)器應(yīng)用程序的時候也會用到類似的概念。
關(guān)鍵字
對于驗證來說���,關(guān)鍵字很重要�,表 B (KeyGen.java)提供了一個稱為 getSecretKey的標準方法。通過運行KeyGen來產(chǎn)生一個關(guān)鍵字���。因為我們采用同步方法���,所以客戶機和服務(wù)器必須用相同的關(guān)鍵字。
安全socket
我們從一個簡單的類開始�����,它提供我們在普通socket對象之上的加密�����。表 C (SecretSocket.java) 包含了兩段代碼-Socket和Key對象���。我們的構(gòu)造器創(chuàng)建了變量并初始化了密碼:
outCipher = Cipher.getInstance(algorithm);
outCipher.init(Cipher.ENCRYPT_MODE, key);
inCipher = Cipher.getInstance(algorithm);
inCipher.init(Cipher.DECRYPT_MODE, key);
因為socket是雙向的通信�����,所以我們采用兩個密碼�。加密輸出的數(shù)據(jù)并解密輸入的數(shù)據(jù)���。我們使用getInputStream()和 getOutputStream(),這兩種方法來加密合解密通用的輸入和輸出的經(jīng)過包裝的數(shù)據(jù)流�。見 表 D 。
在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream這兩種流類型�。他們接收輸入輸出的流對象和密碼對象��。
Socket 服務(wù)器
開始寫我們的socket服務(wù)器類吧�。 表 E (SecretSocketServer.java)是一個完整的列表。SecretSocketServer在一個端口打開ServerSocket��,當(dāng)接收到連接時��,使用SocketHandler產(chǎn)生一個線程來操作連接�。
Socket 句柄
表 F (SocketHandler.java) 確定一個socket對象,通過KeyGen來定位關(guān)鍵字����,并建立一個 SecretSocket 對象。.
Key key = KeyGen.getSecretKey();
this.ss = new SecretSocket(s, key);
注意表F中的 ss對SocketHandler來說是一個實變量����。所有的socket 處理都是通過SecretSocket而不是Socket對象。然后我們使用下面的代碼:
in = ss.getInputStream();
記住�����,在SecretSocket中,getInputStream是和CipherInputStream以及 InputStream相結(jié)合的���。因為SocketHandler 是一個可執(zhí)行的界面���,我們?yōu)樗梢粋 run()方法。這個方法只是在等待socket的數(shù)據(jù):
boolean bool = true;
while (bool) {
bool = listen();
}
listen方法用來監(jiān)聽socket ���。
int aByte;
while ((aByte = in.read()) >;= 0) {
system.out.println((char)aByte);
}
Socket 客戶
現(xiàn)在我們來看看客戶端����。見 表 G ����?蛻舳说墓ぷ骱头⻊(wù)器端很相似���,只是反過來了��。首先����,我們創(chuàng)立一個套接字連接到服務(wù)器。使用KeyGen 找到關(guān)鍵字�,創(chuàng)立一個安全套接字(SecretSocket)。然后我們利用它的OutputStream給服務(wù)器發(fā)送數(shù)據(jù):
Key key = KeyGen.getSecretKey();
Socket s = new Socket("localhost", 4444);
SecretSocket ss = new SecretSocket(s, key);
OutputStream os = ss.getOutputStream();
os.write("Hello World!".getBytes());
os.flush();
os.close();
s.close();
總結(jié)
通過JCE中的java流和鏈表��,我們可以輕松的加密基于socket的網(wǎng)絡(luò)通信���。
下載文章中的代碼
KeyGen.java
SecretSocket.java
SecretSocketServer.java
SocketHandler.java
SecretSocketClient.java
|
|
免費注冊
發(fā)表于 2002-07-13 08:50