java开发工具包 (jdk)对加密和安全性有很好的支持。其中一个优势就是其内置的对socket通信的支持。因此，很容易做到在服务器和客户之间建立安全的数据流。

流

java streams 是一个强大的编程工具。java.io包提供了很多标准的流类型，并能很容易的建立自己的流类型。流的一个有用的特点是和链表一样的简单处理过程。将 filereader和 bufferedreader链接起来。我们在用客户机/服务器应用程序的时候也会用到类似的概念。

关键字

对于验证来说，关键字很重要，运行keygen来产生一个关键字。我们采用同步方法，所以客户机和服务器必须用相同的关键字。

安全socket

我们从一个简单的类开始，它提供我们在普通socket对象之上的加密。构造器创建了变量并初始化了密码：

outcipher = cipher.getinstance(algorithm);

outcipher.init(cipher.encrypt_mode, key);

incipher = cipher.getinstance(algorithm);

incipher.init(cipher.decrypt_mode, key);

因为socket是双向的通信，所以我们采用两个密码。加密输出的数据并解密输入的数据。我们使用getinputstream()和 getoutputstream(),这两种方法来加密合解密通用的输入和输出的经过包装的数据流。

在jce的javax.crypto包中包含cipherinputstream和 cipheroutputstream这两种流类型。他们接收输入输出的流对象和密码对象。

socket 服务器

开始写我们的socket服务器类吧。secretsocketserver在一个端口打开serversocket，当接收到连接时，使用sockethandler产生一个线程来操作连接。

socket 句柄

通过keygen来定位关键字，并建立一个 secretsocket 对象。

key key = keygen.getsecretkey();

this.ss = new secretsocket(s, key);

所有的socket 处理都是通过secretsocket而不是socket对象。然后我们使用下面的代码：

in = ss.getinputstream();

记住，在secretsocket中，getinputstream是和cipherinputstream以及 inputstream相结合的。因为sockethandler 是一个可执行的界面，我们为它生成一个 run()方法。这个方法只是在等待socket的数据：

boolean bool = true;
while (bool) {
bool = listen();
}

listen方法用来监听socket 。
int abyte;
while ((abyte = in.read()) >= 0) {
system.out.println((char)abyte);
}

socket 客户

现在我们来看看客户端。客户端的工作和服务器端很相似，只是反过来了。首先，我们创立一个套接字连接到服务器。使用keygen 找到关键字，创立一个安全套接字（secretsocket）。然后我们利用它的outputstream给服务器发送数据：

key key = keygen.getsecretkey();
socket s = new socket("localhost", 4444);
secretsocket ss = new secretsocket(s, key);
outputstream os = ss.getoutputstream();
os.write("hello world!".getbytes());
os.flush();
os.close();
s.close();

总结

通过jce中的java流和链表，我们可以轻松的加密基于socket的网络通信。