TLS 协议的本地实现 Forge

GPL
JavaScript
跨平台
2017-02-20
王练

Forge 是一个 TLS 协议的本地实现,一个实用的加密程序以及一组利用多网络资源开发 Web 应用的工具。

Transports

TLS:提供本地 JavaScript 客户端和服务器端 TLS 实现。

例如:

// create TLS client
var client = forge.tls.createConnection({
  server: false,
  caStore: /* Array of PEM-formatted certs or a CA store object */,
  sessionCache: {},
  // supported cipher suites in order of preference
  cipherSuites: [
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],
  virtualHost: 'example.com',
  verify: function(connection, verified, depth, certs) {
    if(depth === 0) {
      var cn = certs[0].subject.getField('CN').value;
      if(cn !== 'example.com') {
        verified = {
          alert: forge.tls.Alert.Description.bad_certificate,
          message: 'Certificate common name does not match hostname.'
        };
      }
    }
    return verified;
  },
  connected: function(connection) {
    console.log('connected');
    // send message to server
    connection.prepare(forge.util.encodeUtf8('Hi server!'));
    /* NOTE: experimental, start heartbeat retransmission timer
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);*/
  },
  /* provide a client-side cert if you want
  getCertificate: function(connection, hint) {
    return myClientCertificate;
  },
  /* the private key for the client-side cert if provided */
  getPrivateKey: function(connection, cert) {
    return myClientPrivateKey;
  },
  tlsDataReady: function(connection) {
    // TLS data (encrypted) is ready to be sent to the server
    sendToServerSomehow(connection.tlsData.getBytes());
    // if you were communicating with the server below, you'd do:
    // server.process(connection.tlsData.getBytes());
  },
  dataReady: function(connection) {
    // clear data from the server is ready
    console.log('the server sent: ' +
      forge.util.decodeUtf8(connection.data.getBytes()));
    // close connection
    connection.close();
  },
  /* NOTE: experimental
  heartbeatReceived: function(connection, payload) {
    // restart retransmission timer, look at payload
    clearInterval(myHeartbeatTimer);
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);
    payload.getBytes();
  },*/
  closed: function(connection) {
    console.log('disconnected');
  },
  error: function(connection, error) {
    console.log('uh oh', error);
  }
});

// start the handshake process
client.handshake();

// when encrypted TLS data is received from the server, process it
client.process(encryptedBytesFromServer);

// create TLS server
var server = forge.tls.createConnection({
  server: true,
  caStore: /* Array of PEM-formatted certs or a CA store object */,
  sessionCache: {},
  // supported cipher suites in order of preference
  cipherSuites: [
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],
  // require a client-side certificate if you want
  verifyClient: true,
  verify: function(connection, verified, depth, certs) {
    if(depth === 0) {
      var cn = certs[0].subject.getField('CN').value;
      if(cn !== 'the-client') {
        verified = {
          alert: forge.tls.Alert.Description.bad_certificate,
          message: 'Certificate common name does not match expected client.'
        };
      }
    }
    return verified;
  },
  connected: function(connection) {
    console.log('connected');
    // send message to client
    connection.prepare(forge.util.encodeUtf8('Hi client!'));
    /* NOTE: experimental, start heartbeat retransmission timer
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);*/
  },
  getCertificate: function(connection, hint) {
    return myServerCertificate;
  },
  getPrivateKey: function(connection, cert) {
    return myServerPrivateKey;
  },
  tlsDataReady: function(connection) {
    // TLS data (encrypted) is ready to be sent to the client
    sendToClientSomehow(connection.tlsData.getBytes());
    // if you were communicating with the client above you'd do:
    // client.process(connection.tlsData.getBytes());
  },
  dataReady: function(connection) {
    // clear data from the client is ready
    console.log('the client sent: ' +
      forge.util.decodeUtf8(connection.data.getBytes()));
    // close connection
    connection.close();
  },
  /* NOTE: experimental
  heartbeatReceived: function(connection, payload) {
    // restart retransmission timer, look at payload
    clearInterval(myHeartbeatTimer);
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);
    payload.getBytes();
  },*/
  closed: function(connection) {
    console.log('disconnected');
  },
  error: function(connection, error) {
    console.log('uh oh', error);
  }
});

// when encrypted TLS data is received from the client, process it
server.process(encryptedBytesFromClient);
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

electron编译nodejs模块的方法

一、安装electron编译工具 npm install --save electron-rebuild npm install --save electron-prebuilt .\node_modules\.bin\electron-rebuild.cmd electron-prebuilt会下载electron源码速度...

05/17 14:44
33
0
通过facade(尤其是realtime facade)来使代码更优雅

本文来自pilishen.com----[原文链接](http://pilishen.com/posts/Expressive-Code-through-Real-Time-Facades) > 该篇翻译整理自laravel创始人Taylor的文章:[Expressive Code & Real Time ...

2018/02/02 21:49
14
0
Laravel 框架在数据库读写分离后强制使用主库获取数据

使用 model 强制获取主库数据 AMode::onWriteConnect()->get(); 使用 DB 方法获取主库数据 方法一: DB::table('a')->lock()->get(); 方法二: $sql = 'select * from a'; DB::select($sql,...

2018/11/19 17:08
219
0
关于Anaconda中PackageNotFoundError: Package not found: '' Package missing in current win-64 channels错误

一、Anaconda作为一个工具包集成管理工具,下载python工具包是很方便的,直接敲: conda install package_name 但是有时候安装一个工具包(如xmltodict)的时候,在当前的channels中找不到这...

2016/11/04 12:59
2.8K
0
maven报错

eclipse导入maven项目后,有的时候操作maven的一些命令会报错:Unsupported ;主要是因为使用mvn eclipse:eclipse

2015/08/04 15:55
24
0
Maven 插件新地址【Eclipse】

http://m2eclipse.sonatype.org/sites/m2e更换为https://repository.sonatype.org/content/sites/forge-sites/m2e...

2013/10/15 10:36
47
0
导入maven项目出现 Unsupported IClasspathEntry kind=4

Unsupported IClasspathEntry kind=4 这个异常会导致项目无法使用spring ide启动 英文解释如下: Please see https://bugs.eclipse.org/bugs/show_bug.cgi?id=374332#c14 The problem is cau...

2014/11/05 10:55
18
0
Laravel项目中使用mysql存储emoji表情乱码的问题

mysql中存储emoji表情乱码的问题

2016/08/03 16:29
495
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部