# Java SSL 握手过程详解
在现代网络通信中,数据的安全性是至关重要的。SSL(Secure Sockets Layer)和更为现代的TLS(Transport Layer Security)协议是确保数据传输安全的主要手段。Java 通过 `javax.net.ssl` 包提供了对 SSL/TLS 的支持。本文将深入解析 Java 的 SSL 握手过程,并附上代码示例与流程图。
##
java关于socket的ssl双向认证。单向认证:客户端向服务器发送消息,服务器接到消息后,用服务器端的密钥库中的私钥对数据进行加密,然后把加密后的数据和服务器端的公钥一起发送到客户端,客户端用服务器发送来的公钥对数据解密,然后在用传到客户端的服务器公钥对数据加密传给服务器端,服务器用私钥对数据进行解密,这就完成了客户端和服务器之间通信的安全问题,但是单向认证没有验证客户端的合法性。 双向认证:
转载
2023-08-13 21:14:41
71阅读
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务
转载
精选
2012-12-13 17:24:58
802阅读
1. 基本概念 a) TCP/IP 网络协议。 TCP/IP 是由 OSI 7层解析简化而来,我们不需要知道OSI,只需要记牢TCP/IP 4 层即可。 b) 组包流程 如下图所示: 原始数据由应用层传递给传输层,传输层给其添加TCP或则UDP报头(端口号), 添加TCP/UDP报头的数据传递给网络层,添加IP报头(IP),然
一、SSL握手有三个目的:1. 客户端与服务器需要就一组用于保护数据的算法达成一致;2. 它们需要确立一组由那些算法所使用的加密密钥;3. 握手还可以选择对客户端进行认证。二、SSL握手过程:1. 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器;2. 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务
转载
2007-05-14 23:21:00
442阅读
2评论
[b]https简介:[/b]
它是内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了安全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而HTTP使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支
转载
2023-09-11 20:19:01
35阅读
https的优势:通讯过程的hash生成的摘要,保证数据完整性
握手过程的非对称加密,传输过程的对称加密,保证数据私密性
证书保证双方身份的真实性https大致过程建立服务器443端口连接
SSL握手:随机数,证书,密钥,加密算法
发送加密请求
发送加密响应
关闭SSL
关闭TCP SSL握手大致过程:客户端发送随机数1,支持的加密方法(如RSA公钥加密)
服务端发送随机数2,和服务器公钥,并确认
转载
2024-04-26 19:14:23
9阅读
通信传输主要采用SM2、SM3、SM4算法,遵循《SSL VVV技术规范》(GM/T 0024)规范,通信握手过程如:1.客户端请求建立SSL链接,并向服务端发送一个随机数–Client random和客户端支持的加密套件,此时是明文传输。2.服务端回复一种客户端支持的加密套件(商用密码算法一般会选择SM2非对称算法用来加密对称密钥生成因子,SM4对称算法用来加密传输数据,SM3withSM2签名
原创
2024-03-01 10:08:49
62阅读
QUIC如何减少RTT同时保证连接安全性减少RTT:QUIC在传输层实现TLS握手,避免了TCP三次握手和TLS握手的额外RTT。它将两者合并为一个更高效的握手过程,减少了建立连接所需的往返次数。保证安全性:QUIC在传输层直接加密所有数据,而不是依赖于TCP+TLS的加密。这种加密方式使得数据在传输过程中即使被中间设备捕获也无法被解密,从而提高了数据的安全性。QUIC的加密机制防止中间人攻击端到
原创
2024-07-25 13:28:19
313阅读
The TLS client sends a client hello message that lists cryptographic information such as the TLS version and, in the client’s order of preference, the CipherSuites supported by the client. The message
翻译
2022-01-05 14:11:53
201阅读
WebSocket的握手过程是建立WebSocket连接的第一步,它允许客户端和服务器协商并建立一个持久的连接,用于后续的双向通信。以下是WebSocket握手过程的详细解释:1. WebSocket握手初始化握手过程由客户端发起,通过发送一个标准的HTTP请求到服务器,这个请求与普通的HTTP请求不同,它包含了额外的头信息,表明这是一个WebSocket握手请求。2. 握手请求的关键头信息以下是
1. Java密码体系简介Oracle关于Java密码体系结构(JCA, Java Cryptography Architecture)说明的文档如下。JRE版本URL1.5http://docs.oracle.com/javase/1.5.0/docs/guide/security/CryptoSpec.html#Introduction1.6http://docs.oracle.com/jav
转载
2023-07-17 22:38:38
67阅读
SSL协议的握手过程 SSL协议既用到了公钥加密技术(非对称加密)又用到了对称加密技术,SSL对传输内容的加密是采用的对称加密,然后对对称加密的密钥使用公钥进行非对称加密。 SSL的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证,其主要过程如下: ①客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间
转载
2017-02-08 12:46:17
355阅读
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 
转载
2023-09-04 15:32:20
64阅读
转自 https://www.jianshu.com/p/7158568e4867我们知道,HTTP 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人
转载
2021-09-09 15:37:12
3073阅读
1.CipherSuite CipherSuite由三部分组成:密钥交换算法,对称加密算法,签名算法。这三个算法组合而成一个Suite,密钥交换算法描述握手消息中的KeyExchange的相关细节,这里交换的是pre-master,而对称加密算法描述密钥交换算法交换的内容细节的用法,签名算法的作用主要在认证。所以,虽然一般上SSL握手都是在client KeyExchange中使用server的公
SSL握手的目的第一,客户端与服务器需要就一组用于保护数据的算法达成一致。第二,它们需要确立一组由那些算法所使用的加密密钥。第三,握手还可以选择对客户端进行认证。SSL 握手概述SSL 握手概述(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目
原创
2013-10-21 11:50:10
348阅读
SSL握手过程
原创
2017-05-11 19:56:31
935阅读
点赞
我们知道, 协议都是明文传输内容,在早期只展示静态内容时没有问题。伴随着互联网的快速发展,人们对于网络传输安全性的要求也越来越高,HTTPS 协议因此出现。如上图所示,在 HTTPS 加密中真正起作用的其实是 SSL/TLS 协议。SSL/TLS 协议作用在 HTTP 协议之下,对于上层应用
转载
2018-07-19 18:38:00
325阅读
点赞
2评论
转自http://ninghechuan.com 我不生产知识,我只是知识的搬运工。Handshake Protocol握手协议!为了保证数据传输过程中准确无误,我们需要加上握手信号来控制信号的传输。本篇文章使用Verilog设计一个简单的Valid-Ready握手协议电路。为了保持数据的传输,通常使用握手信号。握手协议的原则是:当Valid和Ready信号同时高有效时,数据在时钟上升沿
