实例：用Java的加密机制来保护你的数据(页 1) - 编程语言 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

黑侠发表于 2008-3-28 08:16

实例：用Java的加密机制来保护你的数据

Java开发工具包 (JDK)对加密和安全性有很好的支持。其中一个优势就是其内置的对Socket通信的支持。因此，很容易做到在服务器和客户之间建立安全的数据流。 t#ssq:RXME

B J0A8a#L ff*F-Y(r&O
Java streams 是一个强大的编程工具。java.io包提供了很多标准的流类型，并能很容易的建立自己的流类型。流的一个有用的特点是和链表一样的简单处理过程。将 FileReader和 BufferedReader链接起来。我们在用客户机/服务器应用程序的时候也会用到类似的概念。 :@lH HLN

zV5ED(T
关键字
&CB$G5^)Nr:aO

对于验证来说，关键字很重要，运行KeyGen来产生一个关键字。我们采用同步方法，所以客户机和服务器必须用相同的关键字。 O#|^)t2VIf8tvN7|

@c.]v_.Q y6xB
安全socket q2G0jd-|2t

9Z{tC&q Me
我们从一个简单的类开始，它提供我们在普通socket对象之上的加密。构造器创建了变量并初始化了密码： bF^7|1i&J|
\5E [j NFf0p@d&l

outCipher = Cipher.getInstance(algorithm); dW)L0cnQ

outCipher.init(Cipher.ENCRYPT_MODE, key);
wS r?z@D0D\U

inCipher = Cipher.getInstance(algorithm); ;Sf0y*a!_Ie}
'W:a_8S*c^T
!f,ZU.`#P3bdB,AB/E
inCipher.init(Cipher.DECRYPT_MODE, key);

Z,BpRe,E
因为socket是双向的通信，所以我们采用两个密码。加密输出的数据并解密输入的数据。我们使用getInputStream()和 getOutputStream(),这两种方法来加密合解密通用的输入和输出的经过包装的数据流。 R$yXWT]GS`0\ q

@_[JD3|"o
在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream这两种流类型。他们接收输入输出的流对象和密码对象。

'}W*C xfQ0g
Socket 服务器 !D*]xO:U-bZ

开始写我们的socket服务器类吧。SecretSocketServer在一个端口打开ServerSocket，当接收到连接时，使用SocketHandler产生一个线程来操作连接。 0}^sg n1G

Socket 句柄 xk&C8{@#E ^O-~l
:h6up~*kS

通过KeyGen来定位关键字，并建立一个 SecretSocket 对象。
/p'e?4Ee1\\
)?/jBWA2p
Key key = KeyGen.getSecretKey();
F c#c Zhs4s4S(~,D%H A
.Sy}:LU$v
this.ss = new SecretSocket(s, key); Ak.s3f,v!c0|U:f
mKNZ-~Q
;tn&i0s GS
所有的socket 处理都是通过SecretSocket而不是Socket对象。然后我们使用下面的代码： 1oGthY'@:I.jFB

{9jli*S2p'Td;K}F
in = ss.getInputStream(); V$sWn!P/T{6H'v e(g
8}F~FZ_Tm1L

记住，在SecretSocket中，getInputStream是和CipherInputStream以及 InputStream相结合的。因为SocketHandler 是一个可执行的界面，我们为它生成一个 run()方法。这个方法只是在等待socket的数据。

页: [1]

我爱电脑技术论坛's Archiver

实例：用Java的加密机制来保护你的数据