使用 BouncyCastle 进行简单的 HTTPS 查询

2023-12-22

下面是我用来执行简单 HTTPS 请求的代码的简化版本：

// Assume the variables host, file and postData have valid String values

final URL url = new URL("https", host, file);
final HttpURLConnection connection = (HttpURLConnection) url.openConnection();

connection.setRequestMethod("POST");
connection.setDoInput(true);
connection.setDoOutput(true);
connection.setRequestProperty("Content-length", String.valueOf(postData.length()));

final DataOutputStream output = new DataOutputStream(connection.getOutputStream());
output.writeBytes(postData);
output.close();

final InputStream input = new DataInputStream(connection.getInputStream());

for (int c = input.read(); c != -1; c = input.read()) {
  System.out.print((char) c);
}

System.out.println();

input.close();

过去，这对于连接到我们的服务器非常有效（如果我使用 http 作为协议，仍然有效），直到最近完成了一些安全升级。

现在它给我这个问题中提到的“无法生成 DH 密钥对”和“质数大小必须是 64 的倍数，并且只能范围从 512 到 1024（含）”错误：

Java：为什么 SSL 握手会出现“无法生成 DH 密钥对”异常？ https://stackoverflow.com/questions/6851461/java-why-does-ssl-handshake-give-could-not-generate-dh-keypair-exception

事实证明这是 Java 中的一个已知错误，建议使用 BouncyCastle 的 JCE 实现。

我的问题是......我如何使用 BouncyCastle 来做这样的事情？或者还有更多的选择吗？

免责声明：我对密码学和使 HTTPS 查询成为可能的底层技术知之甚少，也没有兴趣。相反，我更愿意专注于我的应用程序逻辑，并让各种库处理低级问题。

我查看了 BouncyCastle 网站和文档，并通过 Google 搜索来了解有关 JCE 等的更多信息，但总而言之，它相当令人难以承受，而且我无法找到任何简单的代码示例来执行类似上述代码的操作。

以下示例代码使用jdk1.6.0_45和bcprov-jdk15on-153.jar执行简单的https查询：

import java.io.IOException;
import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.Socket;

import org.bouncycastle.crypto.tls.CertificateRequest;
import org.bouncycastle.crypto.tls.DefaultTlsClient;
import org.bouncycastle.crypto.tls.TlsAuthentication;
import org.bouncycastle.crypto.tls.TlsClientProtocol;
import org.bouncycastle.crypto.tls.TlsCredentials;

public class TestHttpClient {
    // Reference: http://boredwookie.net/index.php/blog/how-to-use-bouncy-castle-lightweight-api-s-tlsclient/
    //            bcprov-jdk15on-153.tar\src\org\bouncycastle\crypto\tls\test\TlsClientTest.java
    public static void main(String[] args) throws Exception {
        java.security.SecureRandom secureRandom = new java.security.SecureRandom();
        Socket socket = new Socket(java.net.InetAddress.getByName("www.google.com"), 443);
        TlsClientProtocol protocol = new TlsClientProtocol(socket.getInputStream(), socket.getOutputStream(),secureRandom);
        DefaultTlsClient client = new DefaultTlsClient() {
            public TlsAuthentication getAuthentication() throws IOException {
                TlsAuthentication auth = new TlsAuthentication() {
                    // Capture the server certificate information!
                    public void notifyServerCertificate(org.bouncycastle.crypto.tls.Certificate serverCertificate) throws IOException {
                    }

                    public TlsCredentials getClientCredentials(CertificateRequest certificateRequest) throws IOException {
                        return null;
                    }
                };
                return auth;
            }
        };
        protocol.connect(client);

        java.io.OutputStream output = protocol.getOutputStream();
        output.write("GET / HTTP/1.1\r\n".getBytes("UTF-8"));
        output.write("Host: www.google.com\r\n".getBytes("UTF-8"));
        output.write("Connection: close\r\n".getBytes("UTF-8")); // So the server will close socket immediately.
        output.write("\r\n".getBytes("UTF-8")); // HTTP1.1 requirement: last line must be empty line.
        output.flush();

        java.io.InputStream input = protocol.getInputStream();
        BufferedReader reader = new BufferedReader(new InputStreamReader(input));
        String line;
        while ((line = reader.readLine()) != null)
        {
            System.out.println(line);
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SSL

https

bouncycastle

JCE

使用 BouncyCastle 进行简单的 HTTPS 查询的相关文章

JPA 中的复合键

我想创建一个具有自动生成的主键的实体而且还有一个由其他两个字段组成的唯一复合键我如何在 JPA 中执行此操作我想这样做是因为主键应该用作另一个表中的外键并且使其复合并不好在下面的代码片段中我需要命令和模型是唯一的 pk当然是主键
存根方法时出现 InvalidUseOfMatchersException

我有这个 TestNG 测试方法代码 InjectMocks private FilmeService filmeService new FilmeServiceImpl Mock private FilmeDAO filmeDao Bef
Java：无法从同一包中的不同类访问静态变量

这很奇怪因为我有一个可以访问 Frame dimension getWidth 的 Character 类及其伙伴 getHeight 但是当我想在 Map 类中使用它时 Eclipse 强调了它并且无法给我反馈运行该程序最终会出现
如何在 Firebase 远程配置中从 JSON 获取值

我是 Android 应用开发和 Firebase 的新手我想知道如何获取存储在 Firebase 远程配置中的 JSONArray 文件中的值 String 和 Int 我使用 Firebase Remote Config 的最终目标是
JVisualVM/JConsole 中的 System.gc() 与 GC 按钮

我目前正在测试处理 XML 模式的概念验证原型并围绕一个非常消耗内存的树自动机外部库我已经获得了源代码构建我想绘制真实峰值堆随着模式大小的增加不同运行的内存消耗使用的指标符合我的目的并且不会影响问题或者至少是它的合理近似
“java.net.MalformedURLException：未找到协议”读取到 html 文件

我收到一个错误 java net MalformedURLException Protocol not found 我想读取网络上的 HTML 文件 mainfest uses permission android name android
是否有任何简单（且最新）的 Java 框架可用于在 Swing 应用程序中嵌入电影？

我正在构建一个小型 Swing 应用程序我想在其中嵌入一部电影重要的是这个应用程序是一个 WebStart 应用程序并且该库应该能够打包在我启动的 jnlp 中即不依赖于本机库我知道并尝试过 JMF 但我认为与其他框架相比其
不同类型的数组

是否可以有一个包含两种不同类型数据的数组我想要一个包含双精度型和字符串的数组我尝试过 ArrayList
org.hibernate.QueryException：无法解析属性：文件名

我正在使用休眠Criteria从列中获取值filename在我的桌子上contaque recording log 但是当我得到结果时它抛出异常 org hibernate QueryException 无法解析属性文件名 com co
使用 JUnit 时，有没有办法验证测试方法中是否调用了 try/catch 指令的 Catch 部分？

例如如果我想测试以下课程 public class SomeClass public void someMethod try Some code where comething could go wrong catch Exception
套接字的读写如何同步？

我们创建一个套接字在套接字的一侧有一个服务器在另一侧有一个客户端服务器和客户端都可以向套接字写入和读取这是我的理解我不明白以下事情如果服务器从套接字读取数据它在套接字中是否只看到客户端写入套接字的内容我的意思是如果服务
从 GitHub 上托管的 Spring Cloud Config Server 访问存储库的身份验证问题

我在 GitHub 上的存储库中托管配置如果我将回购公开一切都好但如果我将其设为私有我将面临 org eclipse jgit errors TransportException https github com my user m
Java Swing For mac 中的 DJ Native Swing 浏览器

我有一个用 Swing 制作的 Java 应用程序并且使用了一个 DJ Native Swing 浏览器当我尝试在 OS X 上使用它时它抛出了一个NoClassDefFoundError尽管我添加了 swt jar 但始终如此有人
Java：如何为山区时间创建 TimeZone 对象？

必须不禁用夏令时嗯在这个清单 http en wikipedia org wiki List of tz database time zones在 zoneinfo 时区名称中有很多声称是山地时间找到最适合您想要的那个然后使用它
在 Google App-Engine JAVA 中将文本转换为字符串，反之亦然

如何从字符串转换为文本 java lang String to com google appengine api datastore Text 反之亦然 Check Javadoc http code google com appengin
如何重新启动死线程？ [复制]

这个问题在这里已经有答案了有哪些不同的可能性可以带来死线程回到可运行状态如果您查看线程生命周期图像就会发现一旦线程终止您就无法返回到新位置 So 没有办法将死线程恢复到可运行状态相反您应该创建一个新的 Thread 实例
Java中HashMap和ArrayList的区别？

在爪哇 ArrayList and HashMap被用作集合但我不明白我们应该在哪些情况下使用ArrayList以及使用时间HashMap 他们两者之间的主要区别是什么您具体询问的是 ArrayList 和 HashMap 但我认为要完
配置“DataSource”以使用 SSL/TLS 加密连接到 Digital Ocean 上的托管 Postgres 服务器

我正在尝试托管数据库服务 https www digitalocean com products managed databases on 数字海洋网 https en wikipedia org wiki DigitalOcean 创建了
洪水填充优化：尝试使用队列

我正在尝试创建一种填充方法该方法采用用户指定的初始坐标检查字符然后根据需要更改它这样做之后它会检查相邻的方块并重复该过程经过一番研究我遇到了洪水填充算法并尝试了该算法它可以工作但无法满足我对 250 x 250 个字符的数
Spring表单ModelAttribute字段验证避免400 Bad Request错误

我有一个ArticleFormModel包含正常发送的数据html form由 Spring 使用注入 ModelAttribute注释即 RequestMapping value edit method RequestMethod PO

随机推荐

初学iphone问题：画一个矩形。我究竟做错了什么？

试图找出我在这里做错了什么已经尝试了几种方法但我从未在屏幕上看到那个难以捉摸的矩形现在这就是我想做的一切只需在屏幕上绘制一个矩形除了 CGContextSetRGBFillColor 之外我在所有内容上都收到无效上下文之后
torch.nn.CrossEntropyLoss 多个批次

我目前正在与torch nn CrossEntropyLoss 据我所知批量计算损失是很常见的但是是否有可能计算多个批次的损失更具体地说假设我们给出了数据 import torch features torch randn no
.Net Core (2.1) - Lambda 函数可以工作，而在 2.2 中却不能工作？

我使用 Net Core 2 1 创建了一个简单的空 AWS Lambda 函数这是文件夹结构这里是csproj https gist github com RoyiNamir ee639c6b66bd295e0bc5569c45334
Process.Start 权限 - 不在 iis7 服务器上执行

我有一个使用 asp net 模拟的网站 asp net mvc 我使用 web config 元素模拟管理员用户我尝试通过 Process start 执行进程我尝试启动 bat 文件我为 iis 管理服务启用了与桌面的交互我没有
t-sql NOT IN 包含多列

我有一个 Microsoft SQL 数据库我试图在其中插入一些数据我在 4 列上有一个唯一键我想将多个表中的数据插入到该表中同时检查数据以确保它不会违反键的唯一性如果我在单个列上执行此操作我会执行 NOT IN 就像这样 IN
Enter 因隐藏按钮而无法在 IE 中提交表单

我有一个带有两个按钮的表单第一个是使用 Javascript 隐藏的当我在 IE 中的文本字段中按 Enter 键时表单不会提交我认为这是因为它选择了第一个按钮作为默认提交按钮但由于该按钮被隐藏因此它不起作用我通过在 Ente
如何在 matlab 中使用 theta/rho 数据绘制直线

如题我只有 theta rho 数据直线方程为 x cos theta y sin theta rho 如何在matlab中用这些数据绘制线有没有输入为 theta 和 rho 的函数 thanks 只需使用一些简单的代数即可了解如何
如何在询问槽后捕获IBM Watson Assistant中一个实体的多个值？

在我的 Watson Assistant 应用程序中我想要捕获上下文中的多个实体并且还有一个槽位来向用户提问这是一个例子用户我想从多伦多飞往波士顿 Watson 正确检测到 intent booking city Toron
jQuery 摆脱嵌套的 ajax 函数

在我的JS中我需要使用AJAX获取3个文件的内容然后执行一些代码这导致了嵌套异步函数的创建看起来相当奇怪另外每当我使用异步函数时就会出现这种丑陋的嵌套当我真的只想等待每个函数完成时如何避免嵌套函数如果有帮助的话我正在使用
如何自动启动、执行和停止EC2？

我想每天在 GPU 机器上测试一次我的 Python 库我决定使用AWS EC2进行测试但是gpu机器的费用很高所以我想在测试结束后停止实例因此我想每天自动执行以下操作一次启动 EC2 实例手动设置执行命令测试 gt 将日
在 VSCode 扩展中找不到命令

我正在尝试创建 VSCode 扩展这个扩展提供了两个命令不用管它们的实现 export function activate context ExtensionContext const provider new ContentProvi
如何对用户密码进行哈希处理？

请不要将其标记为重复因为我已经检查了多个帖子但没有一个对我有帮助 Asp net MVC 如何哈希密码 https stackoverflow com questions 39802164 asp net mvc how to hash
日期无效时引发错误

我想做的是在日期超出支持范围的情况下引发超出范围错误就像类型转换所做的那样我在 CentOS 上使用 PostgreSQL 9 1 6 问题如下 postgres select to date 20130229 yyyymmdd to
如何展平 Observable 中的 Observable 数组

我正在尝试展平嵌套的 Observable 但我没有让它工作 this af object test father map res gt res namedKeys for let el in res keys res namedKeys
为什么不建议在头文件中定义宏？

The 谷歌 C 风格指南 http google github io styleguide cppguide html Preprocessor Macros指南建议宏不得定义在 h 头文件这样做有什么坏处预处理器将所有包含的源文件
C# 文件大小限制

我有一个使用 ASP NET NET 2 0 构建的网站我的业务逻辑中有很多类我将它们全部保存在一个文件 BL cs 中我现在已经到了这个文件中有 11 000 行代码的阶段这是一个问题吗我应该将其分成几个文件每个类位于不同的文
Ruby：带有 JSON 主体的 PUT 请求？

我需要创建一个HTTP PUT 请求使用红宝石该请求有一个JSON 正文我能够使用以下方法生成 JSON 正文 require rubygems require json jsonbody JSON generate message g
html/css 中的楼梯步进文本

是否有使用 HTML CSS 在网站上阶梯式文本的最佳实践方法这个单词 and https i stack imgur com eEMe5 png说明了效果使用CSS属性vertical align带有百分比值参见MDN 上的此部分
为什么使用 Typescript - Angular2 进行类型定义 (.d.ts)？

我已经看过其他SO问题了但仍然对我的问题感到困惑我见过很多使用的例子Jquery js Toastr js 无需打字的烤面包机 http plnkr co edit VEMcA3SnYtQ35GzVgt80 p preview和别的JS
使用 BouncyCastle 进行简单的 HTTPS 查询

下面是我用来执行简单 HTTPS 请求的代码的简化版本 Assume the variables host file and postData have valid String values final URL url new URL h

使用 BouncyCastle 进行简单的 HTTPS 查询

使用 BouncyCastle 进行简单的 HTTPS 查询 的相关文章

随机推荐

热门标签

使用 BouncyCastle 进行简单的 HTTPS 查询的相关文章