217 第7 章 数据的安全传输和身份验证 ——SSL 和HTTPS 编程 本章重点: 本章在前面几章介绍的加密和认证技术的基础上,介绍如何使用SSL 协议加密TCP/IP数据流,并介绍基于SSL 的、用于加密浏览器和Web 服务器之间通信的HTTPS协议。 SSL 和HTTPS 不仅可以加密通信,而且可以用于服务器和客户身份的验证。用户浏览器访问一个站点,需要确定这个站点确实是某个机构的(说不定黑客已经攻击了你使用的域名服务器,将你导向了黑客伪装的一个站点)。服务器再某些时候也可能需要确定用户是谁,以便决定是否向其提供某类信息。本章对此作了介绍。 本章主要内容: 编制 SSL 客户和服务器程序 编制 HTTPS 客户和服务器程序 设置服务器所使用的证书 设置客户程序信任的证书 设置客户程序所使用的证书 设置服务器信任的证书 7.1 最简单的SSL 通信 SSL 编程使用客户机/服务器模式,二者之间的通信使用SSL 协议进行加密。本节先通过最简单的程序介绍服务器和客户程序之间如何通过 SSL 进行加密通信。 218 7.1.1 最简单的SSL 服务器 ★ 实例说明 本实例编写了一个最简单的SSL 服务器程序,它接受客户程序建立连接,并以加密方式向客户程序发送一串字符 Hi。 SSL 服务器程序运行时需要指定密钥库,以便向客户程序证明自己的身份。本实例演示了通过编程指定密钥库和通过 java 命令选项指定密钥库的两种运行方式。 ★ 编程思路: SSL 编程和基于 Socket 的编程类似,首先创建 ServerSocket 对象,传入端口号,然后执行 ServerSocket 对象的accept( )方法获取 Socket 类型的对象,并侦听端口以等待客户程序和服务器连接。最后通过 Socket 类型的对象获得输入和输出流,通过输入和输出流和客户程序进行通信。SSL 编程和基于 Socket 的编程不同的地方在于其 ServerSocket 对象是通过一个特殊的对象:SSLServerSocketFactory类型的对象创建的,这样以后的输入和输出流将自动按照 SSL 协议指定的方法交换密钥并对数据进行加密。此外,需要指定包含证书的密钥库,以便客户程序确定 SSL 服务器是否可靠。 具体步骤如下: (1) 设置密钥库及口令 System.setProperty("javax.net.ssl.keyStore", "mykeystore"); System.setProperty("javax.net.ssl.keyStorePassword", "wshr.ut"); 分析:通过System 类的静态方法setProperty( )可以设置系统参数。方法的第一个参...
