没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Android https ssl 双向认证通信
双向认证通信
调研目的:实现 客户端和 服务器的 双向验证通信。
一 相关技术分析:
简介
简介( 通信协议的基石)
工作原理
所需软件
!软件安装
二 平台 通信相关技术特性:
三 " 实现 双向认证
实现技术:
生成服务器和客户端所需密钥和证书!
四 搭建服务器端 #
在 $ 中新建 %&'",取名为 (:#
服务器被访问页面 )" 内容如下:*
:处理客户端 + 或者 请求代码*
五 搭建客户端 ,
!-:连接服务器代码 ,
!启动服务器,操作 客户端,查看通信结果
六 调研结论:
七 关于 通信用到的密钥库及数字证书格式转换
#./(密钥库) 的类型
密钥库文件格式【/】 0
证书文件格式【-12】 0
证书格式转换工具介绍 *
#不同格式证书导入 方法 *
调研目的: 实 现 android 客 户端 和 web 服务器 的
https 双向验证通信。
一 hps 相关技术分析:
这里我们以 Tomcat WEB 服务器为例进行试验,其他服务器原理相同。其他服
务器 Hps SSL 通信具体配置网上都有资料。
1.1 Tomcat 简介
是 的子项目之一,作为一个优秀的开源 应用服
务器,全面支持 以及 规范。因其技术先进、性能稳定,而
且免费,因而深受 爱好者的喜爱并得到了部分软件开发商的认可,成为目
前比较流行的 应用服务器。
1.2 SSL(Server Socket Layer)简介(https 通信
协议的基石)
在网络上信息在源宿的传递过程中会经过其它的计算机。一般情况下,中
间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时
候有可能被监视,从而导致个人隐私的泄露。由于 和 体系
结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不
断发展,人们对信息安全的要求越来越高。因此 公司提出了 协
议,旨在达到在开放网络 上安全保密地传输信息的目的,这种协议
在 !"# 上获得了广泛的应用。 之后 "$%&' 对 作了标准化,
即 ($)*+,并将其称为 (,-%,),从技术上讲,
. 与 . 的差别非常微小。
/或者 -,,是一种允许 浏览器和 服务器
通过一个安全的连接进行交流的技术。这意味着将被发送的数据在一端被翻译
成密码,传送出去,然后在另一端解开密码,再进行处理。这是一个双向的过
程,也就是浏览器和服务器都需要在发送数据之前对它们进行加密。 协定
的另一个重要方面是认证-%% 。这就是说,在你开始试图通过一
个安全连接与一个 服务器交流的时候,这个服务器会要求你的浏览器出示
一组证件,通过“鉴定”的方式来证明这就是你所声明的网站。 在某些情况下,
服务器还会要求你的 浏览器的认证书,证明你就是你所说的那个人。这就
是所知的“客户认证”,尽管实际情况中,更多地用在商务对商务## 交易,
而不是对个人用户。 但大多数有 功能的 服务器不要求客户认证
)%-%% 。
证书 :
为了能实施 ,一个 服务器对每个接受安全连接的外部接口0地
址 必须要有相应的证书)%1 。关于这个设计的理论是一个服务器必须
提供某种合理的保证以证明这个服务器的主人就是你所认为的那个人。这个证
书要陈述与这个网站相关联的公司,以及这个网站的所有者或系统管理员的一
些基本联系信息。 这个证书由所有人以密码方式签字,其他人非常难伪造。对
于进行电子商务 的网站,或其他身份认证至关重要的任何商业
交易,认证书要向大家所熟知的认证权威)%1-%,) 如
2%%' 或 来购买。这样的证书可用电子技术证明属实。实际上,认
证权威单位会担保它发出的认证书的真实性,如果你信任发出认证书的认证权
威单位的话,你就可以相信这个认证书是有效的。 在许多情况下,认证并不是
真正使人担忧的事。系统管理员或许只想要保证被服务器传送和接收的数据是
秘密的,不会被连接线上的偷窃者盗窃到。庆幸的是, 提供相对简单的被
称为 , 的命令行工具,可以简单地产生“自己签名”的证书。自己签名的
证书只是用户产生的证书,没有正式在大家所熟知的认证权威那里注册过,因
此不能确保它的真实性。但却能保证数据传输的安全性。 认证也许很重要,也
许不重要,完全决定于网站的需要。
1.3 SSL 工作原理
协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实
现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的
协议,我们在与网站 建 立 安 全 连接时使用 协议,即采用
344%34的方式来访问。
SSL 协议提供的服务可以归纳为如下 3 个方面。
()用户和服务器的合法性认证
使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客
户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接
层协议要求在握手交换
数据中做数字认证,以此来确保用户的合法性。
()加密数据以隐藏被传送的数据
安全套接层协议采用的加密技术既有对称密钥,也有公开密钥。具体来说,
就是客户机与服务器交换数据之前,先交换 初始握手信息。在 握手信
息中采用了各种加密技术,以保证其机密性和数据的完整性,并且经数字证书
鉴别,这样就可以防止非法用户破译。
()维护数据的完整性
安全套接层协议采用密码杂凑函数和机密共享的方法,提供完整信息性的
服务,来建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处
理的业务,在传输过程中都能完整、准确无误地到达目的地。
SSL 握手协议
握手协议是关于客户和服务器如何协商它们在安全信道中要使用的安全参
数,这些参数包括要采用的协议版本、加密算法和密钥。另外,客户要认证服
剩余31页未读,继续阅读
idaretobe
- 粉丝: 524
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
前往页