android https双向通信验证调研报告

Android https ssl 双向认证通信

双向认证通信 

调研目的：实现  客户端和  服务器的  双向验证通信。

一  相关技术分析： 

 简介 

简介（ 通信协议的基石）

 工作原理

 所需软件 

在 $ 中新建 %&'"，取名为 (：#

服务器被访问页面 )" 内容如下：*

：处理客户端 + 或者  请求代码*

五 搭建客户端 ,

!-：连接服务器代码 ,

!启动服务器，操作  客户端，查看通信结果

六 调研结论： 

七 关于  通信用到的密钥库及数字证书格式转换

#./（密钥库） 的类型

密钥库文件格式【/】 0

这里我们以 Tomcat WEB 服务器为例进行试验，其他服务器原理相同。其他服

务器 Hps SSL 通信具体配置网上都有资料。

1.1 Tomcat 简介

 是  的子项目之一，作为一个优秀的开源  应用服

务器，全面支持  以及  规范。因其技术先进、性能稳定，而

且免费，因而深受  爱好者的喜爱并得到了部分软件开发商的认可，成为目

前比较流行的  应用服务器。

1.2 SSL(Server Socket Layer)简介（https 通信

协议的基石）

在网络上信息在源宿的传递过程中会经过其它的计算机。一般情况下，中

即 ($)*+，并将其称为 （,-%,），从技术上讲，

. 与 . 的差别非常微小。

/或者 -,，是一种允许  浏览器和  服务器

通过一个安全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译

成密码，传送出去，然后在另一端解开密码，再进行处理。这是一个双向的过

程，也就是浏览器和服务器都需要在发送数据之前对它们进行加密。  协定

的另一个重要方面是认证-%% 。这就是说，在你开始试图通过一

个安全连接与一个  服务器交流的时候，这个服务器会要求你的浏览器出示

一组证件，通过“鉴定”的方式来证明这就是你所声明的网站。 在某些情况下，

服务器还会要求你的  浏览器的认证书，证明你就是你所说的那个人。这就

交易，认证书要向大家所熟知的认证权威)%1-%,) 如

2%%' 或  来购买。这样的证书可用电子技术证明属实。实际上，认

真正使人担忧的事。系统管理员或许只想要保证被服务器传送和接收的数据是

秘密的，不会被连接线上的偷窃者盗窃到。庆幸的是， 提供相对简单的被

称为 , 的命令行工具，可以简单地产生“自己签名”的证书。自己签名的

证书只是用户产生的证书，没有正式在大家所熟知的认证权威那里注册过，因

此不能确保它的真实性。但却能保证数据传输的安全性。 认证也许很重要，也

许不重要，完全决定于网站的需要。

1.3 SSL 工作原理

 协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实

现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的

 协议，我们在与网站 建 立  安 全 连接时使用  协议，即采用

层协议要求在握手交换

数据中做数字认证，以此来确保用户的合法性。

（）加密数据以隐藏被传送的数据

安全套接层协议采用的加密技术既有对称密钥，也有公开密钥。具体来说，

就是客户机与服务器交换数据之前，先交换  初始握手信息。在  握手信

息中采用了各种加密技术，以保证其机密性和数据的完整性，并且经数字证书

鉴别，这样就可以防止非法用户破译。

（）维护数据的完整性

安全套接层协议采用密码杂凑函数和机密共享的方法，提供完整信息性的