Android安全开发之HTTPS就那么回事

一、HTTPS通讯原理

Https是基于安全目的的Http通道,其安全基础由SSL层来保证。

最初由Netscape公司研发,主要提供了通讯双方的身份认证和加密通信方法。

Android安全开发之HTTPS就那么回事_第1张图片

二、SSL协议通信过程

1.客户端浏览器发送一个连接请求给服务器,服务器将自己的证书(包含服务器公钥S_PuKey)、对称加密算法种类以及其他相关信息返回给客户端

2.客户端浏览器检查服务器传送到CA证书是否由自己信赖的CA中心签发,若是,则执行第4步,否则,给客户一个警告:询问是否继续访问

3.客户端浏览器比较证书里的信息,如证书有效期,服务器域名和公钥S_PuKey,与服务器传回的信息是否一致,如果一致,则浏览器完成对服务器的身份认证。

4.服务器要求客户端发送客户端证书(包含客户端公钥C_PuKey)、支持的对称加密方案,以及其他的相关信息。收到后,服务器进行相同的身份验证,若没有通过验证,则拒绝连接;

5.服务器根据客户端浏览器发送的密码种类,选择一种加密程度最高的方案,用客户端公钥C_PuKey加密后通知客户端浏览器

6.客户端浏览器通过私钥C_PrKey解密后,得知服务器选择的加密方案,并选择一个通话密钥Key,接着用服务器公钥S_PuKey加密后发送给服务器

7.服务器接收到的浏览器传送的消息,用私钥S_PrKey解密,获得通话密钥key

8.接下来的数据传输都使用该对称密钥key进行加密。

上面所述的是双向认证SSL协议的具体通讯过程,服务器和用户双方必须都有证书。由此可见,SSL协议是通过非对称密钥机制保证双方身份认证,并完成建立连接,在实际数据通讯时通过对称密钥机制保证数据安全性

Android安全开发之HTTPS就那么回事_第2张图片

Android安全开发之HTTPS就那么回事_第3张图片

三、SSL协议基础

SSL协议位于TCP/IP协议与各种应用层之间,本身又分为两层:

SSL记录协议:(SSL Record Protocol)建立在可靠传输协议(TCP)之上,为上层协议提供数据,封装,压缩,加密等基本功能。

SSL握手协议:(SSL Handshake Protocol)在SSL记录协议之上,用于实际数据传输前,通讯双方进行身份认证,协商加密算法,交换加密密钥等。

四、HTTPS与HTTP的区别?

协议基础不同:HTTPS在HTTP的基础上加入了SSL层

通讯方式不同:HTTPS在数据通讯之前需要客户端、服务器进行握手(身份验证),建立连接后,传输数据需要经过加密,通信端口为443

五、Android配置

1.需要验证证书

a.导出公钥。在浏览器上用https访问tomcat,查看其证书,并另存为一个文件(存成了X.509格式:xxxx.cer)

b.导入公钥。把xxxx.cer放在Android的assets文件夹中,以方便在运行时通过代码读取此证书

Android安全开发之HTTPS就那么回事_第4张图片

以下为方便大家复制:

AssetManageram=context.getAssets();

InputStreamins=am.open("robusoft.cer");

try{

//读取证书

CertificateFactorycerFactory=CertificateFactory.getInstance("X.509");//问1

Certificatecer=cerFactory.generateCertificate(ins);

//创建一个证书库,并将证书导入证书库

KeyStorekeyStore=KeyStore.getInstance("PKCS12","BC");//问2

keyStore.load(null,null);

keyStore.setCertificateEntry("trust",cer);

returnkeyStore;

}finally{

ins.close();

}

//把咱的证书库作为信任证书库

SSLSocketFactorysocketFactory=newSSLSocketFactory(keystore);

Schemesch=newScheme("https",socketFactory,443);

//完工

HttpClientmHttpClient=newDefaultHttpClient();

mHttpClient.getConnectionManager().getSchemeRegistry().register(sch);

2.不需要验证证书

Android安全开发之HTTPS就那么回事_第5张图片


Android安全开发之HTTPS就那么回事_第6张图片
Android安全开发之HTTPS就那么回事_第7张图片

方便复制:

public class Demo extends Activity {

/** Called when the activity is first created. */

private TextView text;

@Override

public void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

text = (TextView)findViewById(R.id.text);

GetHttps();

}

private void GetHttps(){

String https = " https://800wen.com/";

try{

SSLContext sc = SSLContext.getInstance("TLS");

sc.init(null, new TrustManager[]{new MyTrustManager()}, new SecureRandom());

HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

HttpsURLConnection.setDefaultHostnameVerifier(new MyHostnameVerifier());

HttpsURLConnection conn = (HttpsURLConnection)new URL(https).openConnection();

conn.setDoOutput(true);

conn.setDoInput(true);

conn.connect();

BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));

StringBuffer sb = new StringBuffer();

String line;

while ((line = br.readLine()) != null)

sb.append(line);

text.setText(sb.toString());

}catch(Exception e){

Log.e(this.getClass().getName(), e.getMessage());

}

}

private class MyHostnameVerifier implements HostnameVerifier{

@Override

public boolean verify(String hostname, SSLSession session) {

// TODO Auto-generated method stub

return true;

}

}

private class MyTrustManager implements X509TrustManager{

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null;

}

}

}

你可能感兴趣的:(Android安全开发之HTTPS就那么回事)