Java.nio頻道和TLS

Question

如何使用TLS保護Java SocketChannel，ServerSocketChannel或者甚至可以保護DatagramChannel？

我知道有一些框架（#1#2）宣傳是可以的，但我想知道是否有可能通過純Java標準庫來實現這一目標。

Answer 1

您需要使用SSLEngine並使用該狀態機手動執行握手。 SSL/TLS在TCP之上實現，因此您不能直接在DatagramChannel上使用它。

該文章SSL with Java NIO可能會有所幫助。

Answer 2

您需要使用SSLEngine，如Non-blocking I/O with SSLEngine中所述。你提到的庫使用它或使用它的庫。

（注意，這是非常困難的使用。）

你可能會發現這些鏈接有趣：

• This answer（其中還包含一個鏈接到一本書的章節）。
• Notes from Jean-François Arcand誰在Grizzly中實施過它。
• 您可以通過異步SSL/TLS獲得的問題類型的example。
• 熟悉這些this question中提到的問題也應該是相關的（特別是如何以異步模式處理它們）。
• Simple Framework還支持異步SSL/TLS。

---

數據報，你應該考慮使用DTLS而非TLS。我不確定它在Java中的實現狀態，但是你可以深入瞭解java.openjdk.security.devel郵件列表的檔案。

Answer 3

正如Bruno正確地提到的那樣，標準的做法是使用SSLEngine。但是那個級別的認真很難使用。

前段時間我遇到了同樣的問題，最後寫了我自己的庫。這裏有一些例子，當然也有像Netty這樣的項目中的代碼等等。但是這兩個選項都不健壯或不易重複使用。

TLS Channel將SSLEngine包裝在ByteBuffer中，並允許像使用普通SocketChannels一樣使用它。