// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程，但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构，如果通过网络进行传输，就需要对它进行网络编码，OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输，保证Seed不会被窃听 // * 同样，只使用RSA也能完成全部流程，但由于RSA的处理效率比AES低， // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时，需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行，需要先安装OpenSSL执行库及开发库 // 以Debian为例，需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对，供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF，用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */

环境：win10 64位 ,SqlServer 2008R2,eclipse 希望目标：JDK6不更换，连接SQLServer2008R2 解决步骤： 第一步： 下载两个jar包:bcprov-ext-jdk15on-1.54.jar和bcprov-jdk15on-1.54.jar 点击下载jar包 第二步：将下载的两个JAR文件复制到：JDK安装目录\jre\lib\ext下，例如我的就是D:\java\jdk1.6.0.43\jre\lib\ext 打开java.security文件：在JDK安装目录\jre\lib\security下的java.security文件。 找到security.provider.1=sun.security.provider.Sun换成 security.provider.1=org.bouncycastle.jce.provider.BouncyCastleProvider 注意事项：改完以后，在运行Tomcat时，会报错，但此时数据库是可以连接成功的。(不改和原因报的错误是一样的) (此步不配置也可以正确)第三步：将"D:\java\jdk1.6.0.43\jre\lib\ext"添加到系统环境变量CLASSPATH中 重新执行连接数据库程序就可以

描述了java程序代码去访问MQ的SSL加密的通道。如何配置JKS，如何配置MQ服务器的SSL秘钥库，如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。

解决SQLSERVER数据库驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包

描述TLS协议，安全的网络传输协议，目前最好的TLS 1.安全相关概念 2SSL介绍 3SSL基础 4高级SSL 5SSL安全

解决jdk1.6连接sqlserver：驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。内含readme文档。根据大神源码打包，本人项目使用无问题，如果对你有帮助的话可以给个好评。

用于解决SQLSERVER连接问题驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接问题JAR包。

Pop3邮件登陆(含SSL加密登陆) 代码中对邮件的分析是依据获取的内容进行分析的，不一定完全准确，在使用中请可能需要作出修改和调整。

访问Https通信协议做的网站的时候，建立的socket套接字需要SSL协议认证 ，加密之后，才可以和网站建立资源

android MQTT 带SSL加密连接例子demo 安卓使用BKS加密文件进行SSL加密MQTT连接