用Java的加密机制来保护你的数据[Java编程]

Java开辟工具包 (JDK)对加密和安全性有很好的支持.此中一个上风就是其内置的对Socket通信的支持.因此,很简单做到在服务器和客户之间成立安全的数据流.

流

Java streams 是一个强盛的编程工具.java.io包供应了很多尺度的流范例,并能很简单的成立自己的流范例.流的一个有效的特点是和链表一样的简单处理历程.将 FileReader和 BufferedReader链接起来.我们在用客户机/服务器利用程序的时刻也会用到近似的概念.

关键字

关于考证来说,关键字很重要,运行KeyGen来产生一个关键字.我们采取同步办法,所以客户机和服务器必须用相同的关键字.

安全socket

我们从一个简单的类开始,它供应我们在普通socket对象之上的加密.构造器成立了变量并初始化了密码:

outCipher = Cipher.getInstance(algorithm);

outCipher.init(Cipher.ENCRYPT_MODE, key);

inCipher = Cipher.getInstance(algorithm);

inCipher.init(Cipher.DECRYPT_MODE, key);

因为socket是双向的通信,所以我们采取两个密码.加密输出的数据并解密输入的数据.我们利用getInputStream()和 getOutputStream(),这两种办法来加密合解密通用的输入和输出的经过包装的数据流.

在JCE的javax.crypto包中包含CipherInputStream和 CipherOutputStream这两种流范例.他们接纳输入输出的流对象和密码对象.

Socket 服务器

开始写我们的socket服务器类吧.SecretSocketServer在一个端口翻开ServerSocket,当接纳到衔接时,利用SocketHandler产生一个线程来操作衔接.

Socket 句柄

通过KeyGen来定位关键字,并成立一个 SecretSocket 对象.

Key key = KeyGen.getSecretKey();

this.ss = new SecretSocket(s, key);

全部的socket 处理都是通过SecretSocket而不是Socket对象.然后我们利用下面的代码:

in = ss.getInputStream();

记着,在SecretSocket中,getInputStream是和CipherInputStream以及 InputStream相结合的.因为SocketHandler 是一个可履行的界面,我们为它生成一个 run()办法.这个办法只是在等候socket的数据:

boolean bool = true;
while (bool) {
bool = listen();
}
listen办法用来监听socket .
int aByte;
while ((aByte = in.read()) >= 0) {
system.out.println((char)aByte);
}

Socket 客户

目前我们来看看客户端.客户端的工作和服务器端很类似,只是反过来了.首先,我们创建一个套接字衔接到服务器.利用KeyGen 找到关键字,创建一个安全套接字（SecretSocket）.然后我们操纵它的OutputStream给服务器发送数据:

Key key = KeyGen.getSecretKey();
Socket s = new Socket("localhost", 4444);
SecretSocket ss = new SecretSocket(s, key);
OutputStream os = ss.getOutputStream();
os.write("Hello World!".getBytes());
os.flush();
os.close();
s.close();

总结

通过JCE中的java流和链表,我们可以轻松的加密基于socket的网络通信.