10
SocketChannel、ServerSocketChannel、またはおそらくさらにDatagramChannelをTLSで保護するにはどうすればよいですか?Java.nioのチャネルとTLS
私が知ることができるように広告するいくつかのフレームワーク(#1#2)がありますが、純粋なJava標準ライブラリだけでこれを実現できるかどうかを知りたいのですが。
A
答えて
7
SSLEngineを使用し、その状態マシンを使用して手動でハンドシェイクを行う必要があります。 SSL/TLSはTCPの上に実装されているため、DatagramChannelの上で直接使用することはできません。
記事SSL with Java NIOが役立ちます。
+1
+1あなたのリンクにも。あなたが気にしないことを願っていますが、Javadocのリンクも私の答えに追加します。 – Bruno
+0
+1の記事リンク –
16
Non-blocking I/O with SSLEngineに記載されているように、SSLEngineを使用する必要があります。あなたが言及したライブラリはそれを使用するか、それを使用するライブラリを使用します。
あなたが興味深いこれらのリンクを見つけることがあります。
(また、本の章へのリンクが含まれています)- This answer。
- Notes from Jean-François ArcandGrizzlyに実装しました。
- exampleは、非同期SSL/TLSで得られる問題の種類です。
- これらのthis questionに記載されている問題に精通していることも重要です(特に、非同期モードでの対処方法)。
- Simple Frameworkも非同期SSL/TLSをサポートしています。
データグラムのために、あなたの代わりにTLSのDTLSを使用してになります。私はJavaで実装されているかどうかはわかりませんが、java.openjdk.security.develメーリングリストのアーカイブを調べることができます。
+0
+1良いリンクありがとうございます。 – Jonas
+0
Grizzlyは移動しました:https://javaee.github.io/grizzly/ – mlohbihler
1
Brunoが正しく言及しているように、標準的な方法はSSLEngineを使用することです。しかし、そのクラスは真剣に使いにくいです。
私は以前同じ問題を抱え、自分のライブラリを作成しました。いくつかの例がありますが、Nettyなどのプロジェクト内にコードもあります。しかし、どちらのオプションも堅牢ではなく、簡単に再利用可能です。
TLS Channelは、SSLEngineをByteBufferにラップし、通常のSocketChannelsと同じように使用できます。
+1
良い仕事!非常に素晴らしいプロジェクト。 – dorony
+0
ニース!そのライブラリでAsynchronousSocketChannelをサポートする計画はありますか? – jyemin
+0
@jyeminは、既存のインタフェースの上に追加されたレイヤーとして実行可能なように思われます。どういうわけか、私たちはセレクタループをテストする必要があります(https://github.com/marianobarrios/tls-channel/blob/master/src/test/scala/tlschannel/helpers/NonBlockingLoops)。 .scala)。プルのリクエストを歓迎します! :-) –
関連する問題
- 1. java.nioセレクタとSocketChannelの継続Streaming
- 2. IOチャネルとリーダライタ
- 3. 単一のWCFチャネルのパフォーマンスと複数のチャネル
- 4. WCFチャネルとChannelFactoryキャッシング
- 5. IMAP + TLS/SSLとシナプス?
- 6. コーディングストリーム - nioのチャネルとio
- 7. DTLSとTLSの違い
- 8. XMPP SLSLとのTLS接続
- 9. com.jcraft.jsch.JSchException:jschでチャネルを開くときにチャネルが開かれない
- 10. Google App EngineのチャネルとTaskQueues(クライアントのデバッグ)
- 11. のpython SMTP sendmailのTLSとは -
- 12. OSS .Net FTP(クライアント)とTLSとSSL?
- 13. PHPMailerと匿名のTLS接続
- 14. ゴラン。チャネルの配列
- 15. Ejabberd tls 1.2のみ
- 16. SSL/TLSプロトコルのフォールバックメカニズム
- 17. 同期チャネル?
- 18. xmpp tlsレスポンスフォーマット
- 19. Java Mail over TLS
- 20. Java TLS-PSKソケット
- 21. TLS実装Silverlight
- 22. TLS/SSL in .net
- 23. docker --tls vs --tlsverify
- 24. TLSコールを試みたときにTLSハンドシェイクが失敗しました
- 25. 確認-ACKと確認-NACKチャネルは
- 26. Netty:ClosedChannelExceptionがチャネルを閉じるとき
- 27. XMPP、詩句と生/ストリーム・データ・チャネル
- 28. WCF:クライアント側の相互証明書認証の問題(権限とSSL/TLSのセキュリティで保護されたチャネルを確立できませんでした)
- 29. TFSコマンドラインとSSL/TLSセキュリティ例外
- 30. HTTPとTLSを使用するWCF
http://www.exampledepot.com/egs/javax.net.ssl/client.html –
@MauricioLinhares:これらの例は、NIOではなくSSLSocketのものです。 – Bruno