Java開發工具包 (JDK)對加密和安全性有很好的支持。其中一個優勢就是其內置的對Socket通信的支持。因此,很容易做到在服務器和客戶之間建立安全的數據流。
Java streams 是一個強大的編程工具。Java.io包提供了很多標准的流類型,並能很容易的建立自己的流類型。流的一個有用的特點是和鏈表一樣的簡單處理過程。將 FileReader和 BufferedReader鏈接起來。我們在用客戶機/服務器應用程序的時候也會用到類似的概念。
關鍵字
對於驗證來說,關鍵字很重要,運行KeyGen來產生一個關鍵字。我們采用同步方法,所以客戶機和服務器必須用相同的關鍵字。
安全socket
我們從一個簡單的類開始,它提供我們在普通socket對象之上的加密。構造器創建了變量並初始化了密碼:
outCipher = Cipher.getInstance(algorithm);
outCipher.init(Cipher.ENCRYPT_MODE, key);
inCipher = Cipher.getInstance(algorithm);
inCipher.init(Cipher.DECRYPT_MODE, key);
因為socket是雙向的通信,所以我們采用兩個密碼。加密輸出的數據並解密輸入的數據。我們使用getInputStream()和 getOutputStream(),這兩種方法來加密合解密通用的輸入和輸出的經過包裝的數據流。
在JCE的Javax.crypto包中包含CipherInputStream和 CipherOutputStream這兩種流類型。他們接收輸入輸出的流對象和密碼對象。
Socket 服務器
開始寫我們的socket服務器類吧。SecretSocketServer在一個端口打開ServerSocket,當接收到連接時,使用SocketHandler產生一個線程來操作連接。
Socket 句柄
通過KeyGen來定位關鍵字,並建立一個 SecretSocket 對象。
Key key = KeyGen.getSecretKey();
this.ss = new SecretSocket(s, key);
所有的socket 處理都是通過SecretSocket而不是Socket對象。然後我們使用下面的代碼:
in = ss.getInputStream();
記住,在SecretSocket中,getInputStream是和CipherInputStream以及 InputStream相結合的。因為SocketHandler 是一個可執行的界面,我們為它生成一個 run()方法。這個方法只是在等待socket的數據。