上节已经介绍了SSL/TLS协议的通信模式,而对于这些底层协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展--JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密.服务器认证.信息完整性等功能,就像使用普通的套接字一样使用安全套接字,大大减轻了开发者的负担,使开发者可以很轻松将SSL协议整合…

Java 安全套接字编程以及 keytool 使用最佳实践 http://www.ibm.com/developerworks/cn/java/j-lo-socketkeytool/…

概述 利用 Java 的 JSSE(Java Secure Socket Extension)技术,我们可以方便的编写安全套接字程序,关于 JSSE 的介绍,可以参阅 Oracle 网站提供的 JSSE 指导.程序编写过程中,我们需要将数字证书应用到代码中.通常在正式的产品开发中,我们可以支付一定的费用,向正规认证机构,例如:Verisign.Geotrust.Thawte 等申请. 如果只是为了实验,我们还可以使用 Java 自带的 keytool 工具来制作证书.keytool 是密钥和证书…

由于项目中必须得用JDK6来作为Java环境,于是连接SQLServer时出现了com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接.错误:"Java.lang.RuntimeException: Could not generate DH keypair".这样的错误. 这个在JDK7中是修复了的,所以如果项目允许的话就换成JDK7吧,但有些只能用JDK6…

要从旧算法列表中删除3DES: 在JDK 8及更早版本中,编辑该 /lib/security/java.security文件并3DES_EDE_CBC从jdk.tls.legacyAlgorithms安全属性中删除.官方文档指出:请注意,这是一个低风险的更改.它不太可能导致回归,因为它只会影响协商算法的顺序.如果没有其他非遗留算法可用,则仍将使用3DES(如果在遗留算法列表上列出). 把jdk下面的java.security中的,去掉 3DES_EDE_CBC 可以使用jdbc连上sqlserv…

采用truelicense进行Java规划license控制 扩展可以验证后,license 开始结束日期,验证绑定一个给定的mac住址. Truelicense 它是一个开源java license 检验项目. 使用truelicense实现用于JAVAprojectlicense机制(包含license生成和验证)请參考http://www.it165.net/pro/html/201404/11540.html 当中包含license授权机制的原理和制作license的详细步骤 本文主要是…

Java高并发 -- 并发扩展 主要是学习慕课网实战视频<Java并发编程入门与高并发面试>的笔记 死锁 死锁是指两个或两个以上的事务在执行过程中,因争夺锁资源而造成的一种互相等待的现象,若无外力作用两个事务都无法推进,这样就产生了死锁.死锁的四个必要条件: 互斥条件:即任何时刻,一个资源只能被一个进程使用.其他进程必须等待. 请求和保持条件:即当资源请求者在请求其他的资源的同时保持对原有资源的占有且不释放. 不剥夺条件:资源请求者不能强制从资源占有者手中夺取资源,资源只能由资源占有者主动释放…

4. 安全套接字层 4.1 安全套接字层(SSL)和传输层安全(TLS) (1)SSL/TLS提供的安全服务 ①SSL服务器鉴别,允许用户证实服务器的身份.支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份,并获取服务器的公钥. ②SSL客户鉴别,允许服务器证实客户身份.这个信息对服务器很重要的.例如,当银行把有关财务的保密信息发送给客户时,就必须检验接收者的身份. ③加密的SSL会话,客户和服务器交互的所有数据都在发送方加密,在接收方解密.第三方无法窃听.同时SSL具有校验机制…

前言: 本文补充一下Java关于套接字方面的内容,因为其应用相对比较简单,所以下面介绍两个程序实例. --------------------------------------------------------------------------------------- 1.Socket对接过程 (注:这是之前在网上见过一张图片,大致过程还是比较清晰的) 分析: Socket对接之后的数据传送类似于文件的读写: 流套接字采用TCP传输数据流,一旦数据发送失败将重传,所以具有安全无损的特点.…

注: C#已亲测及做扩展, Java 部分未做验证 /// <summary> /// 3DES加密解密 /// ----------------------------------------------------------- /// 说明: /// 转载自网上http://bbs.csdn.net/topics/350158619 /// 并加以扩展 /// 修正: /// 1. 修改正解密后出现 '\0' /// 注: 1. 向量不能小于8位 /// 2. 明文末尾如果是带'\0'字…