Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/344.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 聊天应用程序-加密_Java_Exception_Cryptography_Chat - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 聊天应用程序-加密

Java 聊天应用程序-加密

java exception cryptography

Java 聊天应用程序-加密,java,exception,cryptography,chat,Java,Exception,Cryptography,Chat,我已经创建了一个聊天应用程序,为了完成它,我必须实现一些加密算法来保护服务器和客户端之间的消息 我的实现是: 1.客户端创建密钥对(公钥和私钥)并将公钥发送到服务器。 2.服务器获取公钥并创建使用公钥加密的对称密钥。 3.服务器向客户端发送加密密钥。 4.客户端用私钥解锁对称密钥。 5.客户端和服务器使用对称密钥通信。 这部分代码是服务器获取公钥并发送加密对称密钥的地方 else if(msg.type.equals("pubKey")){ pubKey


我已经创建了一个聊天应用程序,为了完成它,我必须实现一些加密算法来保护服务器和客户端之间的消息

我的实现是:
1.客户端创建密钥对(公钥和私钥)并将公钥发送到服务器。
2.服务器获取公钥并创建使用公钥加密的对称密钥。
3.服务器向客户端发送加密密钥。
4.客户端用私钥解锁对称密钥。
5.客户端和服务器使用对称密钥通信。

这部分代码是服务器获取公钥并发送加密对称密钥的地方

 else if(msg.type.equals("pubKey")){
                    pubKey = msg.content;                     //get public key
                    String key = Arrays.toString(crypt.geteKey());
                    clients[findClient(ID)].send(new Message("symmKey", "SERVER", key, msg.sender));//!  //send symmetric key encrypted with public key
            }
密钥加密方法:

public void keyEncryption() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
    Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 
    cipher.init(Cipher.ENCRYPT_MODE, pubKey);
    eKey = cipher.doFinal(key.getBlowfishKeyBytes());           //symmetric key encrypted with public key
    //System.out.println("2. cipherText= " + bytesToHex(symmKey));
}
如何从服务器获取加密对称密钥:

   else if(msg.type.equals("symmKey")){
                    symmKey = (String) msg.content;     //get encrypted symmetric key (must unlock with private key)
                }
服务器消息类:(客户端消息类具有“对象内容”而不是字符串)

将密钥发送到服务器的客户端GUI:

private void jButton2ActionPerformed(java.awt.event.ActionEvent evt) {                                         
    //KeyPair
    try {
        keyPair = new Keypair();
    } catch (NoSuchAlgorithmException ex) {
        jTextArea1.append("Security Error! You are not safe!");
    }
    Object pubKey = keyPair.getKeyPair().getPublic();
    username = jTextField3.getText();
    password = jPasswordField1.getText();

    if (!username.isEmpty() && !password.isEmpty()) {
        client.send(new Message("login", username, password, "SERVER"));
        client.send(new Message("pubKey",username, pubKey, "SERVER"));      //send Public key to Server           
    }
}
在服务器上获取时出错:

Database exception : userExists()
53846 ERROR reading: cannot assign instance of sun.security.rsa.RSAPublicKeyImpl to field com.socket.Message.content of type java.lang.String in instance of com.socket.Message
我已经实施了步骤1-3,但我得到了这个例外。。。如果有人知道如何处理这个问题,请帮助我

(如有需要,我将提供任何附加代码。)

谢谢。

msg.content是字符串的实例,您正在尝试将其分配给sun.security.rsa.RSAPublicKeyImpl,如下所示:

pubKey = msg.content;
请注意,您的实现看起来容易受到中间人攻击。如果我们打电话给你的客户机和服务器Alice和Bob。我是马洛里——一个恶意的窃听者

  • Alice创建公钥-私钥对并将公钥发送给Bob。
  • 马洛里截获了这个消息,保留了爱丽丝的公钥供以后使用,并将自己的公钥发送给鲍勃。
  • Bob收到Mallory的公钥,认为它属于Alice,生成会话密钥,对其进行加密并发送回Mallory。
  • Mallory解密会话密钥,使用Alice的公钥重新加密并返回给她。
  • Alice使用她的私钥解密,并愉快地向Bob发送加密消息,但没有意识到Mallory截获了会话密钥。
  • 马洛里现在收听他们的对话,并将爱丽丝妈妈的巧克力蛋糕食谱卖给出价最高的人。爱丽丝责备鲍勃,鲍勃责备爱丽丝等。
    • 您需要在协议中引入签名,以帮助确保协议的真实性:Alice和Bob需要确保通信是原始的,没有被篡改。我正在打电话,但稍后我会看看是否能为您找到一个合适的链接。

    也许WhatsApp开发人员可以就这个主题提供一些见解-哦,等等!他们不做加密:/Bogdan M.dude这是关于一个安全的聊天应用程序。。。这都是关于安全的。。。你为什么把我的帖子搞砸了?我加了一句“
    ”,就是说我,你不能接受它,而不是指责我把它搞砸了吗?扔掉它,用SSL。这是一个已经解决的问题,而不是你自己去解决的问题。太难了。@问题-无法将RSAPublicKeyImpl分配给String类型的field.Message.content,据我所知,您需要在那里转换某些内容: 
    pubKey = msg.content;