Java Socket暗号化プロトコルを使ってオブジェクトを転送する方法

本明細書の例は、Java Socketが暗号化プロトコルを用いてオブジェクトを転送する方法を説明する。皆さんに参考にしてあげます。具体的には以下の通りです。
前のいくつかの記事では、Socketの一般的な使い方を紹介していますが、いくつかのセキュリティ要件があるアプリケーションに対しては、転送されたデータを暗号化する必要があります。この場合、SSLSocketを使用する必要があります。
やはり同じようにJava.io.Serializableインターフェースを実現した簡単なJavaオブジェクトが必要です。

package com.googlecode.garbagecan.test.socket.ssl;
public class User implements java.io.Serializable {
  private static final long serialVersionUID = 1L;
  private String name;
  private String password;
  public User() {
  }
  public User(String name, String password) {
    this.name = name;
    this.password = password;
  }
  public String getName() {
    return name;
  }
  public void setName(String name) {
    this.name = name;
  }
  public String getPassword() {
    return password;
  }
  public void setPassword(String password) {
    this.password = password;
  }
}

SSL Server類は、ここでServerSocketFactory類を用いてSSLServerSocket類のインスタンスを作成し、SSLServerSocketを通じてSSLSocketのインスタンスを取得する必要があります。ここでは対象に向けたインターフェースプログラミングの理念を考慮して、コードにSSLServer SocketとSSocketは現れません。ServerSocketとソケットのインスタンスを取得した後、残りのコードは暗号化方式を使わないのと同じです。

package com.googlecode.garbagecan.test.socket.ssl;
import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.net.ServerSocketFactory;
import javax.net.ssl.SSLServerSocketFactory;
public class MyServer {
  private final static Logger logger = Logger.getLogger(MyServer.class.getName());
  public static void main(String[] args) {
    try {
      ServerSocketFactory factory = SSLServerSocketFactory.getDefault();
      ServerSocket server = factory.createServerSocket(10000);
      while (true) {
        Socket socket = server.accept();
        invoke(socket);
      }
    } catch (Exception ex) {
      ex.printStackTrace();
    }
  }
  private static void invoke(final Socket socket) throws IOException {
    new Thread(new Runnable() {
      public void run() {
        ObjectInputStream is = null;
        ObjectOutputStream os = null;
        try {
          is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));
          os = new ObjectOutputStream(socket.getOutputStream());
          Object obj = is.readObject();
          User user = (User)obj;
          System.out.println("user: " + user.getName() + "/" + user.getPassword());
          user.setName(user.getName() + "_new");
          user.setPassword(user.getPassword() + "_new");
          os.writeObject(user);
          os.flush();
        } catch (IOException ex) {
          logger.log(Level.SEVERE, null, ex);
        } catch(ClassNotFoundException ex) {
          logger.log(Level.SEVERE, null, ex);
        } finally {
          try {
            is.close();
          } catch(Exception ex) {}
          try {
            os.close();
          } catch(Exception ex) {}
          try {
            socket.close();
          } catch(Exception ex) {}
        }
      }
    }).start();
  }
}

SSL Client類はSSL Server類と似ていますが、その中でSocketを取得する方式は変わっています。残りのコードも暗号化方式を使用しないのと同じです。

package com.googlecode.garbagecan.test.socket.ssl;
import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.Socket;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.net.SocketFactory;
import javax.net.ssl.SSLSocketFactory;
public class MyClient {
private final static Logger logger = Logger.getLogger(MyClient.class.getName());
  public static void main(String[] args) throws Exception {
    for (int i = 0; i < 100; i++) {
      Socket socket = null;
      ObjectOutputStream os = null;
      ObjectInputStream is = null;
      try {
        SocketFactory factory = SSLSocketFactory.getDefault();
        socket = factory.createSocket("localhost", 10000);
        os = new ObjectOutputStream(socket.getOutputStream());
        User user = new User("user_" + i, "password_" + i);
        os.writeObject(user);
        os.flush();
        is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));
        Object obj = is.readObject();
        if (obj != null) {
          user = (User)obj;
          System.out.println("user: " + user.getName() + "/" + user.getPassword());
        }
      } catch(IOException ex) {
        logger.log(Level.SEVERE, null, ex);
      } finally {
        try {
          is.close();
        } catch(Exception ex) {}
        try {
          os.close();
        } catch(Exception ex) {}
        try {
          socket.close();
        } catch(Exception ex) {}
      }
    }
  }
}

コードを書き終わったら、次はkeystoreファイルが必要です。次の命令を実行します。

keytool -genkey -alias mysocket -keyalg RSA -keystore mysocket.jks

ヒント入力項目の中で、パスワードは自分で与えられました。他のものは変えずに直接車に戻ります。ここで使っているパスワードは「mysocket」です。
運転Server

java -Djavax.net.ssl.keyStore=mysocket.jks -Djavax.net.ssl.keyStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyServer

Clientを実行

java -Djavax.net.ssl.trustStore=mysocket.jks  -Djavax.net.ssl.trustStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyClient

PS：暗号解読に興味のある友達は、当駅のオンラインツールも参照できます。
テキストオンライン暗号解読ツール（AES、DES、RC 4などを含む）：
http://tools.jb51.net/password/txt_アンコール
MD 5オンライン暗号化ツール：
http://tools.jb51.net/password/CreateMD5Password
オンラインハッシュ/ハッシュアルゴリズム暗号化ツール:
http://tools.jb51.net/password/hash_encrypt
オンラインMD 5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160暗号化ツール：
http://tools.jb51.net/password/hash_md 5_share
オンラインshar 1/shar 224/shar 256/shar 384/shar 512暗号化ツール：
http://tools.jb51.net/password/sha_アンコール
java関連の内容についてもっと興味がある読者は、当駅のテーマを調べてもいいです。「Java Socketプログラミング技術のまとめ」、「Javaファイルとディレクトリの操作テクニックのまとめ」、「Javaデータ構造とアルゴリズム教程」、「Java操作DOMノード技術のまとめ」、「Javaキャッシュ操作テクニックのまとめ」
本論文で述べたように、皆さんのjavaプログラムの設計に役に立ちます。