聊天应用程序 - 密码学
我已经创建了一个聊天应用程序,为了完成它,我必须实现一些加密算法来保护服务器-客户端之间的消息。
我的实现是:
1.客户端创建kaypair(公钥和私钥)并将公钥发送到服务器
2.服务器获取公钥并创建用公钥加密的对称密钥
3.服务器将加密密钥发送给客户端
4.客户端使用私钥解锁对称密钥
5.客户端和服务器使用对称密钥进行通信。
这部分代码是服务器获取公钥并发送加密的对称密钥的地方
else if(msg.type.equals("pubKey")){
pubKey = msg.content; //get public key
String key = Arrays.toString(crypt.geteKey());
clients[findClient(ID)].send(new Message("symmKey", "SERVER", key, msg.sender));//! //send symmetric key encrypted with public key
}
密钥加密方法:
public void keyEncryption() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException{
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
eKey = cipher.doFinal(key.getBlowfishKeyBytes()); //symmetric key encrypted with public key
//System.out.println("2. cipherText= " + bytesToHex(symmKey));
}
如何从服务器获取加密的对称密钥:
else if(msg.type.equals("symmKey")){
symmKey = (String) msg.content; //get encrypted symmetric key (must unlock with private key)
}
服务器消息类:(客户端消息类具有“对象内容”而不是字符串)
package com.socket;
import java.io.Serializable;
public class Message implements Serializable{
private static final long serialVersionUID = 1L;
public String type, sender,content, recipient;
public Message(String type, String sender, String content, String recipient){
this.type = type; this.sender = sender; this.content = content; this.recipient = recipient;
}
@Override
public String toString(){
return "{type='"+type+"', sender='"+sender+"', content='"+content+"', recipient='"+recipient+"'}";
}
}
我将密钥发送到服务器的客户端 GUI:
private void jButton2ActionPerformed(java.awt.event.ActionEvent evt) {
//KeyPair
try {
keyPair = new Keypair();
} catch (NoSuchAlgorithmException ex) {
jTextArea1.append("Security Error! You are not safe!");
}
Object pubKey = keyPair.getKeyPair().getPublic();
username = jTextField3.getText();
password = jPasswordField1.getText();
if (!username.isEmpty() && !password.isEmpty()) {
client.send(new Message("login", username, password, "SERVER"));
client.send(new Message("pubKey",username, pubKey, "SERVER")); //send Public key to Server
}
}
我在服务器上遇到的错误:
Database exception : userExists()
53846 ERROR reading: cannot assign instance of sun.security.rsa.RSAPublicKeyImpl to field com.socket.Message.content of type java.lang.String in instance of com.socket.Message
我已经实现了步骤1-3,但是我得到了这个异常…如果有人知道如何处理这个问题,请帮助我。
(如果需要,我将提供任何其他代码。
谢谢你。
共有2个答案
需要注意的是,您的实现看起来容易受到中间人攻击。如果我们称您的客户端和服务器为Alice和Bob。我是Mallory-一个恶意窃听者。
- Alice 创建公钥-私钥对并将公钥发送给 Bob。
- 马洛里截获了这一点,保留了爱丽丝的公钥以备后用,并将他自己的公钥发送给鲍勃。
- 鲍勃收到马洛里的公钥,认为它属于爱丽丝,生成一个会话密钥,对其进行加密并发送回马洛里。
- 马洛里解密会话密钥,使用爱丽丝的公钥重新加密并将其归还给她。
- 爱丽丝使用她的私钥解密,并愉快地向鲍勃发送加密消息,没有意识到马洛里已经拦截了会话密钥。
- 马洛里现在监听他们的谈话,并将爱丽丝的妈妈巧克力蛋糕食谱卖给出价最高的人。爱丽丝责怪鲍勃,鲍勃责怪爱丽丝等。
您需要在协议中引入签名,以帮助确保协议的真实性:Alice和Bob需要确保通信是原始的,没有被篡改。我正在打电话,但稍后会看看能否为您找到合适的链接。
msg.content是String的实例,您尝试在此处将它分配给sun . security . RSA . rsapublickeyimpl:
pubKey = msg.content;
-
问题内容: 我想知道为数千名用户编写聊天应用程序的正确方法是什么。 我只是感到困惑,我如何才能每秒使用AJAX或更少的方法来对服务器执行ping操作,并检查MySQL中是否有新记录等,并且服务器负载可以接受。 我目前正在考虑使用jQuery,PHP和MySQL进行编码。 请指教。您的帮助将不胜感激。 问题答案: 客户端 对于需要轮询服务器的任何程序,我建议使用WebSockets。 我写了一个非常
-
我正在使用XMPP在app引擎上编写一个聊天应用程序。我的想法是允许用户互相聊天。我可以将消息发送到google talk帐户,方法是将登录的用户删除地址的@gmail.com部分,并将其替换为@appid.appspotchat.com)。例如,如果登录的用户是bob@gmail.com,则用于发送的jid将是bob@appid.appspotchat.com)。然后,您可以将消息发送到goog
-
现在我们已经熟悉了Socket.IO,让我们编写一个聊天应用程序,我们可以用它在不同的聊天室聊天。 我们将允许用户选择用户名并允许他们使用它们进行聊天。 首先,让我们设置我们的HTML文件来请求用户名 - <!DOCTYPE html> <html> <head> <title>Hello world</title> </head> <script src = "/s
-
问题内容: 在我目前正在从事的项目中,我们需要开发一个Web聊天应用程序,而不是一个非常复杂的聊天,仅是一种将两个人联系起来谈论一个非常具体的话题的方式,我们不需要任何身份验证对于这两个用户之一,我们不必支持表情符号,头像或类似的东西。 一些项目成员建议我们可以通过BOSH使用XMPP,我说这就像试图用船网抓鱼,并提出了一种更简单的方法,例如简单的Ajax / MySQL网络聊天,但是我们担心性能
-
我正在开发Android聊天应用程序,一切都很顺利。我已经设法将用户添加到解析数据库中,并在friends片段上显示用户。 但后来辛奇来了。我按照他们网站上的指示将SDK添加到我的项目中,并添加了一个服务类,我已经在清单中声明了如下内容: 在应用程序标记的内部。 java.lang.UnsatisfiedLinkError:Dalvik.System.PathClassLoader[dexPath
-
我尝试使用mvp开发一对一的聊天应用程序,当应用程序第一次运行时,聊天工作正常,消息发送给用户。问题是,当我尝试注册另一个帐户并尝试发送消息时,firebase创建了两个不同的聊天室,但我无法获得消息,因为第二个用户没有检测到聊天室已经创建并创建了另一个聊天室,请帮助我?这是我试图发送消息的代码: 最终字符串room_type_1=chat.getSenderUID()+“_”+chat.getR