Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Java Security  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 hi,关于实现SSL/TLS协议下的C/S下的socket通信???
tyshanchn





发贴: 4
积分: 0
于 2006-12-07 17:21 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
如何在c/s架构下下建立双方安全通信?

如果是这样,实现是什么样的基于SSL通信:

1)基于c/S下的socket通信可用sslserverSocket 和sslSocket实现,这样的通信能够防止中间攻击吗, attack in middle,没有用keytool产生key和trusted certificate.这样做是如何保护通信的.

2)如果是用keytool产生for server 下的key, 客户机导入trusted certificate, 客户端加入证书认证.这是主到客的单方信任还是双方信任.客到主的信任通信能否做到.

3)完成2)的基础上,用keytool产生客户机的key,server导入这个key的trusted certificate, 服务器端加入客户端的证书认证,这样可搭建主到客的信任,也可以实现客到主的证书信任?还是相对2)有点多余.

4)如果do 2) or 3)证书导入前要用到CA认证吗?

5)如果do 1),在用DH协议下,DSA产生加密报文是否更安全.还有必要do 2) or 3),再用DH协议吗.

对以上问题,自已的想法

还是自己说一下吧.

1)可能是只保证ssl通信.
2)实现的是单方信任通信.
3)实现的是双方信任通信.如果是客户端多的情况下如办理?难道要分别产生客户端的证书什么的.有点faint
4)must CA? if 3)
5)想实现基于1),再基于DH,用AES加密或者DSA?

多谢.

tyshan

加我的msn or email

tyshanchn#hotmail.com

tyshanchn edited on 2006-12-07 17:23

作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
caleb_520





发贴: 3
积分: 0
于 2006-12-13 16:55 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
你这个C/S实现时候,客户端和服务器端导入用keytool生成的key,这个过程是什么意思


作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
tyshanchn





发贴: 4
积分: 0
于 2006-12-13 20:44 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
也就是客户机和服务器要分别导入对方的公钥.


作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
menzy



版主


发贴: 754
积分: 113
于 2006-12-14 16:01 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
为什么服务器不向客户机发布证书?


作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
menzy



版主


发贴: 754
积分: 113
于 2006-12-24 10:04 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
说一下我们的方式:
1 服务器适用服务器证书, 客户端采用客户端证书.
2 证书用于建立双向SSL认证。
3 关键交易,客户端签名,服务器端验证。

C/S下,sslserverSocket 建立通信以后,如果采用最常用的方式,理论上应当有劫持可能性,会受到攻击。
可以采用一些增强的实现方式来实现。


作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
tyshanchn





发贴: 4
积分: 0
于 2006-12-31 15:33 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
我就是按这三个步骤搞的.
可是
"可以采用一些增强的实现方式来实现"---是什么意思, 可以说的更具体点吗?

当前用的chiphersuite 是AES的.

多谢.


作者 Re:hi,关于实现SSL/TLS协议下的C/S下的socket通信??? [Re:tyshanchn]
menzy



版主


发贴: 754
积分: 113
于 2007-02-06 10:47 user profilesend a private message to usersearch all posts byselect and copy to clipboard. ie only, sorry for netscape users:-)add this post to my favorite list
目前我们用的商业产品,虽然算法是依赖成熟算法,但是采用附加协议,每次通讯的时候可以修改密钥,为下次使用.技术手段总是有的.



flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1
客服电话 18559299278    客服信箱 714923@qq.com    客服QQ 714923