java ssl协议_国密SSL协议之Java编程

最新推荐文章于 2025-05-22 10:35:47 发布
最新推荐文章于 2025-05-22 10:35:47 发布
阅读量1.5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
文章标签: java ssl协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39578899/article/details/114093780
本文介绍了如何在Java环境中使用国密JCE和国密JSSE库,建立一个简单的SSL客户端,连接到国密Web服务器并进行HTTP通信。通过注册国密提供者并设置SSLContext,实现了国密SSLv11协议的连接,展示了Java实现国密SSL的简便性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Java使用国密JCE和国密JSSE开发一个简单的客户端程序,连接国密Web网站,发送HTTP请求,并接收HTTP应答。

环境JRE是jre8。

国密JCE和国密JSSE。下载参

https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk

gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下

源码package cn.gmssl.test;

import java.net.*;

import java.io.*;

import java.security.*;

import java.security.cert.*;

import javax.net.*;

import javax.net.ssl.*;

public class SocketGet

{

public static void main(String[] args)

{

SocketFactory fact = null;

SSLSocket socket = null;

String addr = "ebssec.boc.cn";

int port = 443;

String uri = "/";

try

{

if(args.length > 0)

{

addr = args[0];

port = Integer.parseInt(args[1]);

uri = args[2];

}

System.out.println("\r\naddr="+addr);

System.out.println("port="+port);

System.out.println("uri="+uri);

// 加载国密提供者

Security.insertProviderAt(new cn.gmssl.jce.provider.GMJCE(), 1);

Security.insertProviderAt(new cn.gmssl.jsse.provider.GMJSSE(), 2);

fact = createSocketFactory(null, null);

socket = (SSLSocket)fact.createSocket();

socket.setTcpNoDelay(true);

System.out.println("\r\nGM SSL connecting...");

socket.c

最低0.47元/天 解锁文章

200万优质内容无限畅学
Java-JSSE-SSL/TLS编程代码实例-双向认证
NowOrNever
11-11 2万+
使用JSSE实现一个双向认证的SSL/TLS编程代码实例。
Java进阶(三)Java安全通信:HTTPS与SSL_sslcontext
2401_86951255的博客
09-11 1157
然后,可以根据需要客户化(自己设置)特定的属性。实际上,认证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权威单位的话,你就可以相信这个认证书是有效的。3)若jssecacerts不存在,但是cacerts存在(它随J2SDK一起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是lib/security/cacerts。⑧SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户和服务器开始使用相同的对称钥进行数据通讯,同时进行通讯完整性的检验。
JAVA 实现SSL 连接
08-12
NULL 博文链接:https://shuaizhuaidym.iteye.com/blog/2284877
java调用Gmssl接口实例
03-31
java调用Gmssl接口进行对称与非对称加解等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
java调用Gmssl接口实例:算法的Java实现与应用
最新发布
gitblog_06767的博客
05-22 309
java调用Gmssl接口实例:算法的Java实现与应用 去发现同类优质开源项目:https://gitcode.com/ 在握 项目介绍 在信息安全的领域中,算法是中自主研发的加算法,其安全性得到家认可。java调用Gmssl接口实例项目正是一个开源的Java库,旨在让开发者能够轻松地在Java程序中调用Gmssl接口,实现对称加与非对称加等操作。该项目以接口形式提...
JAVA NIO MINA2调用大宝CA码安全套件实现SSL安全通道,1.0.1版本,含通信示例代码
02-26
使用方法见:https://blog.csdn.net/upset_ming/article/details/96491058 1. 修改了前一版本中证书验证的bug,支持JDK8的高版本 2. 支持SSL双向认证 3. 将过期的证书替换为新证书
SSL系列之Java编程
gmssl的博客
08-24 5560
1 背景 Java自身通过JCE和JSSE支持标准的SSL协议,但并不支持SSL协议。本文描述了Java使用JCE和JSSE开发一个简单的客户端程序,连接Web网站,发送HTTP请求,并接收HTTP应答。 2 环境 JRE是jre8。 JCE和JSSE。下载参https://www.gmssl.cn/gmssl/index.jsp?go=gmsdk gmjce.jar和gmjsse.jar放到jre的lib/ext/目录下 3 源码 package cn.gm...
Java实现SSL双向认证的方法
09-01
Java程序中,需要创建并配置SSLContext对象,加载KeyManagers和TrustManagers,这些组件分别管理私钥和证书的信任策略。 5. **创建SSLSocket或SSLServerSocket**: 使用配置好的SSLContext创建SSLSocket或...
java开发https请求ssl不受信任问题解决方法
08-28
InstallCert.java 程序可以从目标机器上下载证书并安装到 Java 的证书库中。下面是 InstallCert.java 程序的源代码: ```java /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * ...
JAVA MINA2实现SSL通道与大宝CA证书双向认证
在本文件中提到的“JAVA NIO MINA2调用大宝CA码安全套件实现SSL安全通道,1.0.1版本,含通信示例代码”,指的是使用Java NIO和MINA2框架结合大宝CA提供的SSL安全套件来建立一个安全的通讯通道。...
java ssl 双向认证
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
05-27 1318
 实现技术:JSSE(Java Security Socket Extension)Server需要:1)KeyStore: 其中保存服务端的私钥2)Trust KeyStore:其中保存客户端的授权证书Client需要:1)KeyStore:其中保存客户端的私钥2)Trust KeyStore:其中保存服务端的授权证书 使用Java自带的keytool命令,去生成这样信息文件:
版本的SSL
02-08
这个一个集成了要求的一个SSL库,其中的readme 提供了详细的编译方法,可编译出android ,IOS,MAC平台所需的动态库
sm4算法java源码-gmsm:SSL库实现golang算法SM2/SM3/SM4
06-18
sm4算法java源码 算法库 前言 GM SM2/3/4 library based on Golang 基于Go语言的SM2/SM3/SM4加算法库 说明 1、改造说明 此库主要是开源库( 1、sm2库中关于默认加未是使用default_uid进行加解的。对于一些加处理函数,将nil调整为default_uid 2、x509中关于证书解析时解析为sm2格式的证书 2、使用说明: 1、此库主要用于https://github.com/piligo/ 中涉及到算法相关的项目中使用。 2、fabric改造中使用(主要是为了匹配其他语言库例如:java,js等库) 主要功能 GMSM包含以下主要功能 SM2: 椭圆曲线算法库 . 支持Generate Key, Sign, Verify基础操作 . 支持加和不加的pem文件格式(加方法参见RFC5958, 具体实现参加代码) . 支持证书的生成,证书的读写(接口兼容rsa和ecdsa的证书) . 支持证书链的操作(接口兼容rsa和ecdsa) . 支持crypto.Signer接口 SM3: hash算
非常全且非常好用的算法DoubleCA-JCE完整实现,0.94版本,含SSL的SM2钥协商,(附详细测试和应用代码)
04-09
钥生成算法 SM2钥对生成算法的实现 SM4钥生成算法的实现 加解算法 SM2非对称加解算法的实现 SM4对称加解算法的实现,支持ECB、CBC及NOPADDING和PKCS5PADDING填充算法 数字签名算法 SM3withSM2数字签名算法的实现 SHA1WithSM2数字签名算法的实现 SHA256WithSM2数字签名算法的实现 SM3withRSA数字签名算法的实现 钥协商功能 SM2 ECDHE钥协商算法的实现 摘要算法 SM3摘要算法的实现 X509数字证书 数字证书工厂及SM2数字证书基础功能的实现 KeyStore功能 SM2算法数字证书、SM2钥对加保护与存储功能的实现 SSL功能 SSL规范预主钥、主钥生成与计算功能的实现
java 采用ssl的socket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
DoubleCA版本的算法JCE(Java Cryptography Extension)完整实现(含详细测试和应用代码)
03-22
大宝CA完整地实现了SM2、SM3、SM4算法和JKS功能,可加、解、数字签名、验证、摘要计算,可存储和应用SM2软证书和软钥。可惜没有源码,只有详细的测试和应用样例代码。
java ssl编程_Java-JSSE-SSL/TLS编程代码实例-单向认证
weixin_33015139的博客
02-13 226
也可以选择使用单向认证,这种情况下client侧不需要提供证书。所以,server侧只需要自己的keystore文件,不需要truststore文件client侧不需要自己的keystore文件,只需要truststore文件(其中包含server的公钥)。此外server侧需要在创建SSLServerSocket之后设定不需要客户端证书:setNeedClientAuth(false)serve...
SSL连接的JAVA实现
05-25 2897
SSL的双向认证的流程如下图: 从以上流程可见,要完成双向认证,服务器端和客户端都需要验证对方的证书,然后再进行加的协商。这里基于JAVA来实现一个服务器端和客户端的程序,可以实现双向认证。 首先需要准备服务器和客户端的相关证书: 1. 创建自签名的根钥 openssl genrsa -out rootkey.pem 2048 2. 生成根证书 openssl req -x509 -new -key rootkey.pem -out root.crt -subj="/C=CN/ST=GD
基于GmSSLSSL单向验证客户端Java源码/JNI
hlovefp的专栏
04-15 3535
基于GmSSLSSL单向验证客户端Java源码/JNI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值