全部栏目

首页 热点资讯 义务教育 高等教育 出国留学 考研考公
您的当前位置:首页android进阶-https

android进阶-https

2024-12-13 来源:哗拓教育

https交互流程.png

首先公司的服务器开发或者运营人员向CA机构申请证书,并生成一对秘钥(非对称秘钥,也就是分私钥和公钥),为了做一个区分,先把这个公钥命名为公钥P,将公钥P交给CA机构,CA机构在线下线上通过各种方法验证组织真实存在,然后将证书里的明文信息(申请者公钥、申请者组织信息和个人信息、CA机构信息、证书有效时间、证书序列号等)进行hash,得到一个信息摘要,然后使用CA机构的私钥W对信息摘要进行解密得到数字签名,客户端通过握手得到服务器端发来的证书,首先受用相同的hash算法计算出明文信息的信息摘要A,再使用客户端内置的CA证书取出CA公钥Z,用公钥Z解密数字签名得到信息摘要B,比对信息摘要A和信息摘要B,来确认证书的合法性。成功后,通过公钥P加密master secret(随机数)后发送给服务器,服务器通过公钥P对应的私钥Q来解密客户端传输过来的加密过的master secret,得到master secret,再通过master secret、Server random、client random生成session key作为对称秘钥,使客户端和服务器端进行通信。


手写客户端和服务端的https交互示意图 
 CertificateFactory cf = CertificateFactory.getInstance("X.509");
    InputStream caInput = context.getResources().getAssets().open(name);
    Certificate ca = cf.generateCertificate(caInput);
    caInput.close();

第二步:通过ca初始化keyStore

 if(keyStoreType ==null|| keyStoreType.length() ==0) {
        keyStoreType = KeyStore.getDefaultType();
    }
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null,null);
    keyStore.setCertificateEntry("ca", ca);

第三步:通过keyStore初始化一个TrustManagerFactory

 String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

第四步:

 final X509TrustManager wrappedTrustManagers = (X509TrustManager) tmf.getTrustManagers()[0];
    return new X509TrustManager() {
        public X509Certificate[] getAcceptedIssuers() {
            return originalTrustManager.getAcceptedIssuers();
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType) {
            try {
                originalTrustManager.checkClientTrusted(certs, authType);
            } catch (CertificateException e) {
                e.printStackTrace();
            }
        }

        public void checkServerTrusted(X509Certificate[] certs, String authType) {
            try {
                originalTrustManager.checkServerTrusted(certs, authType);
            } catch (CertificateException e) {
                e.printStackTrace();
            }
        }
    };

第五步:使用TrustManager初始化一个SSLContext

 SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, wrappedTrustManagers,null);

第六步:使用SSLSocketFactory sslSocketFactory和 X509TrustManager trustManager设置OkHttpClient.Builder的sslSocketFactory方法

 client = new OkHttpClient();
    OkHttpClient.Builder builder = client.newBuilder();
    builder.sslSocketFactory(mySSLContext.getSslSocketFactory()/*,mySSLContext.getX509TrustManager()*/);
    client = builder.build();
显示全文