Java 聊天应用程序-加密
Java 聊天应用程序-加密,java,exception,cryptography,chat,Java,Exception,Cryptography,Chat,我已经创建了一个聊天应用程序,为了完成它,我必须实现一些加密算法来保护服务器和客户端之间的消息 我的实现是: 1.客户端创建密钥对(公钥和私钥)并将公钥发送到服务器。 2.服务器获取公钥并创建使用公钥加密的对称密钥。 3.服务器向客户端发送加密密钥。 4.客户端用私钥解锁对称密钥。 5.客户端和服务器使用对称密钥通信。 这部分代码是服务器获取公钥并发送加密对称密钥的地方 else if(msg.type.equals("pubKey")){ pubKey
我已经创建了一个聊天应用程序,为了完成它,我必须实现一些加密算法来保护服务器和客户端之间的消息 我的实现是:
1.客户端创建密钥对(公钥和私钥)并将公钥发送到服务器。
2.服务器获取公钥并创建使用公钥加密的对称密钥。
3.服务器向客户端发送加密密钥。
4.客户端用私钥解锁对称密钥。
5.客户端和服务器使用对称密钥通信。
这部分代码是服务器获取公钥并发送加密对称密钥的地方
else if(msg.type.equals("pubKey")){
pubKey = msg.content; //get public key
String key = Arrays.toString(crypt.geteKey());
clients[findClient(ID)].send(new Message("symmKey", "SERVER", key, msg.sender));//! //send symmetric key encrypted with public key
}
密钥加密方法:
public void keyEncryption() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
eKey = cipher.doFinal(key.getBlowfishKeyBytes()); //symmetric key encrypted with public key
//System.out.println("2. cipherText= " + bytesToHex(symmKey));
}
如何从服务器获取加密对称密钥:
else if(msg.type.equals("symmKey")){
symmKey = (String) msg.content; //get encrypted symmetric key (must unlock with private key)
}
服务器消息类:(客户端消息类具有“对象内容”而不是字符串)
将密钥发送到服务器的客户端GUI:
private void jButton2ActionPerformed(java.awt.event.ActionEvent evt) {
//KeyPair
try {
keyPair = new Keypair();
} catch (NoSuchAlgorithmException ex) {
jTextArea1.append("Security Error! You are not safe!");
}
Object pubKey = keyPair.getKeyPair().getPublic();
username = jTextField3.getText();
password = jPasswordField1.getText();
if (!username.isEmpty() && !password.isEmpty()) {
client.send(new Message("login", username, password, "SERVER"));
client.send(new Message("pubKey",username, pubKey, "SERVER")); //send Public key to Server
}
}
在服务器上获取时出错:
Database exception : userExists()
53846 ERROR reading: cannot assign instance of sun.security.rsa.RSAPublicKeyImpl to field com.socket.Message.content of type java.lang.String in instance of com.socket.Message
我已经实施了步骤1-3,但我得到了这个例外。。。如果有人知道如何处理这个问题,请帮助我
(如有需要,我将提供任何附加代码。)
谢谢。msg.content是字符串的实例,您正在尝试将其分配给sun.security.rsa.RSAPublicKeyImpl,如下所示:
pubKey = msg.content;
请注意,您的实现看起来容易受到中间人攻击。如果我们打电话给你的客户机和服务器Alice和Bob。我是马洛里——一个恶意的窃听者
您需要在协议中引入签名,以帮助确保协议的真实性:Alice和Bob需要确保通信是原始的,没有被篡改。我正在打电话,但稍后我会看看是否能为您找到一个合适的链接。也许WhatsApp开发人员可以就这个主题提供一些见解-哦,等等!他们不做加密:/Bogdan M.dude这是关于一个安全的聊天应用程序。。。这都是关于安全的。。。你为什么把我的帖子搞砸了?我加了一句“
”,就是说我,你不能接受它,而不是指责我把它搞砸了吗?扔掉它,用SSL。这是一个已经解决的问题,而不是你自己去解决的问题。太难了。@问题-无法将RSAPublicKeyImpl分配给String类型的field.Message.content,据我所知,您需要在那里转换某些内容:
pubKey = msg.content;