浅谈IM软件如何建立安全socket连接、登录

最新推荐文章于 2023-05-30 18:11:53 发布
最新推荐文章于 2023-05-30 18:11:53 发布
阅读量6.5k 收藏 4
点赞数 2
分类专栏: IM业务知识 IM软件业务知识 文章标签: 图形验证码 重放 随机数 挑战应答 机器指纹
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hherima/article/details/30793267
版权

----------------------------------------------------欢迎查看IM软件业务知识《专栏》-------------------------------------------------------------------
使用状态机来保持在线状态 【点击】                      拼图算法,将零碎小图,整理到一张大图上【点击
登录导航 【点击】                                                   会话session的概念【点击】       
“假在线’ 【点击】                                                    非对称加密,RSA算法【点击
如何建立安全socket连接、登录 【点击】               浅谈断线重连、心跳和长在线 【点击
iOS 客户端创建网络连接,常见错误汇总 【点击】 protocolBuf 在iOS上的使用入门、讲解、指南 【点击
实现富文本解析【点击】                                          UITableview Deceleration 加速滑动(惯性滑动)、弹性回归原理【点击
--------------------------------------------------------------------------------------------------------------------------------------------------------------------

一、概述

    今年3月份,在QQ发布带有“支付功能和设备锁”的版本的时候,当时就想写一下IM软件安全登录相关的博客。如今IM软件已经逐步称为一个平台,他的安全性不可马虎!今天有时间,写一段IM登录的文章吧

        登录承接者建立安全连接的重任。提到登录,作为IM软件第一步可谓首当其冲,用户密码在此处输入,安全意义不言而喻。登录信是最复杂信令之一,可以肯定的说,登录信令的应答码是最多的,不仅仅有200错误码,400错误码,500的应答码,甚至达到20种应答,不同错误码代码不同结果,每个都需要处理。

二、如何建立安全socket连接

        首先是网络连接,我们跳过去。本博文前提网络已经连上,客户端准备发起身份认证,我把安全策略形容成是一层层的,最基本的一层就是对明文密码的保护。

第一层、保护密码

对密码进行,sha1或者MD5,进行信息摘要,避免传递明文。这种称为“摘要认证”!下图是MD5加密前后对比,MD5的特点是,无论多长的输入,输出固定长度且唯一的字符串。


“信息摘要”做到了下面几点:
永远不会以明文方式在网络上发送密码。(如果本地有存储,也是摘要信息,不要存储明文)
● 可以防止恶意用户捕获并重放认证的握手过程。
● 可以有选择地防止对报文内容的篡改。

第二层、防止重放

     使用摘要就无需用明文发送密码了,仅仅隐藏密码不能避免危险,即便不知道密码,黑客也可以截获摘要,再次发给Server,伪装登录。可是使用【时间戳+随机数】来防止重复。
     这种方法简单,不需要服务器向客户端发送随机数,而是依赖时间戳。Server可以控制时间窗口,防止重放。
     为什么还要用“时间戳”?
     因为:Server不可能记住所有的随机数,比如说一年前的,所以需要一个时间来限制,server只记录这段时间内的随机数。不在这个时间范围内的,就认为是以前的重放
     缺点:通信各方的计算机时钟保持同步,如果客户端和Server时间不同步。那么客户端可能需要使用Servertime进行认证了。
下图展示了一次,重放的过程


(上面图片来自百度百科)

第三层、数字签名

这里举例:选择明文攻击。简单的说就是如果Server也被假冒了怎么办

摘要认证的客户端会用服务器提供的随机数来生成response。但是,如果中间被恶意代理拦截,代理伪装Server给客户端发送随机数。这个是可怕的,假如代理有一个常用摘要字典,可以将客户端生成的摘要,反解出来密码。这种攻击叫“选择明文攻击chosen plaintext attack”,我觉得名字起的不好,不能顾名思义。

    防止此类攻击的办法可以通过“随机数”+“非对称加密”来实现,比如RSA非对称加密算法。如下图时序图:


    从我项目经验来看,客户端对signature的验证使用的publickey,并不是服务器应答中的public-key,而是一个内置的hexString(可以转换成内置公钥)。事实上server也有一个内置的私钥,server第一步应答是用的内置私钥加密。然后客户端验证。至于public-key每次登陆都不同(server有一个素数池子,可以快速生成私钥和公钥)。
其实,sNoce、cNonce和密码这个搭配,跟https的三个随机数【点击】类似
更详细见 http://blog.csdn.net/hherima/article/details/31356575

三、如何建立安全socket连接,其他措施

● 机器指纹,指的是手机的IMEI,model,IMSI等等信息。虽然按照隐私法,IM软件提供商,不能这么做。但是,为了安全都这么做。

● 图形验证码

    1.山寨客户端 、恶意客户端会频繁发送登录信令,造成Server堵塞,需要图验拦截。

    2.有些IM软件可以用手机号登录,可能要给手机发短信密码,这种情况,就会出现短信炸弹的问题。一个人用IM客户端输入别人的号码,使劲儿下发短信密码。

● IP地址收集。

● 更安全的做法。

例如:QQ设备锁,应该是基于机器指纹,在Server端存储,限制登录。


查阅了一些资料后发现:要像建立安全连接,防止重放是必须要做的,防止重放可以通过随机数来解决。

还有就是中间代理的一些漏洞,这些比较不好处理,可以增加双方验证来解决!就像刚刚将到的“选择明文攻击”。

四、趣事、bug

问题描述:

    1. 用户输入错误密码过多,客户端弹出图形验证码。

    2. 用户输入正确的密码,结果仍弹出图验,

    3. 用户再次输入正确密码,还是提示图形验证码,死循环了,一直图验。

    把bug告知Server了。

Server的解释是这样的:“登录信令中,如果'时间错误'(402)和'图验错'(421)一起出现,Server只会应答421,图验最优先”,客户端正是因为“时间错误和图验”一并出现,导致死循环。

    ● 客户端的逻辑:收到421应答,去下载图验。用户点击登录(仍携带本地错误时间);Server应答402,同时包括Server时间值。

    ● 客户端立即使用Server时间,再登录(此次不会带图验),Server仍会返回421需要图验,

    ● 最后,死循环了。

解决办法:

    ● 客户端这么修改:客户端收到402的时候,再去请求图验。客户端开发不太同意,原因有两个:

        1. 首先要记录上次的登录状态,如果是图验,还要再次下载图验,逻辑复杂。

        2. 客户端体验也不好,会弹出两次图验。第一次是正常的图验,第二次是客户端收到402后,再次下载图验。

    ● Server这么修改:Server在421的时候将Server时间一并下发,客户端使用正确的Server时间和图验实现登录。客户端改动小!

最终是Server做出了修改。

● 2013年,我在用百度音乐登录的时候,也曾遇到类似的问题,总是提示我图形验证码。估计是类似的问题。

hherima
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IM菜鸟学习之Socket聊天-简单服务器的搭建
baidu_29096973的博客
09-15 2539
android-IM聊天简单服务器的搭建
浅谈IM软件客户端的断线重连、心跳和长在线
郭晓东的专栏
05-27 1万+
概述 IM软件有一个基本的功能就是长在线,即只要有网络就保持登录,然而,网络状态是无法预测的,所以IM软件经常会有”离线“状态,尤其是手机客户端。 当然,我只是列举了造成不能长时间在线的一个原因,还有比如:服务器更新,需要强制把客户端注销;还有本客户端被其他客户端踢;比如网络状况可用的时候,自动断线重连。 目前的qq和飞信都有断线重连机制。 断线重连的定义: 1、用户已经成功登录IM
Socket安全
XY600的博客
10-16 909
Socket安全 之前我们用的Socket是包的长度加包体内容       ///     /// 封装数据包     ///     ///     ///     private byte[] MakeData(byte[] data)     {         byte[] retBuffer = null;         using (MMO_Memory
Socket安全(二)
最新发布
qq_43456605的博客
05-30 2067
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
我的IM - 基础篇[1] - Socket
cpcpc的专栏
01-10 2326
我的IM - 基础篇[1] - Socket
浅谈IM软件业务知识—会话session的概念,附一张IM软件的层次图
郭晓东的专栏
06-19 4132
session一般出现在计算机领域,IM软件中的session,老的IM有两层:首先是逻辑层的session来管理会话的参与者,消息列表,会话类型等等;还有协议层的session,主要是代表客户端跟服务器的一个事物通道。 老的IM软件 客户端跟Server交互的每一类操作都是基于会话。比如客户端登录,需要建立一个登录的会话;客户端发消息,需要建立一个会话。下面举例:     客户端向Serv
浅谈IM软件业务知识-实现富文本解析,如:解析字符串、网络链接等
郭晓东的专栏
03-20 3020
之前在某IM项目中做开发,项目涉及到字符串解析的功能,例如:在输入框输入"/微笑"到聊天窗口中就可以显示为微笑的图片。如何实现这种“文本->图片”的转换,这就使用到了多叉树的数据结构。整个过程需要三步: 第一步:准备好表情资源。 首先说以下表情图片的特殊性,由于表情都是png格式,为了节省空间将所有表情合成为一张png图片。 拿表情前3个,微笑 大笑眨眼  为例,每一个表情定义一个结构体 structEmotio
IM软件业务知识—iOS 客户端创建网络连接,常见错误汇总
热门推荐
郭晓东的专栏
05-12 1万+
在做Server-Client项目的时候,需要Client登录和长连接
浅谈Socket长连+多线程[原创,欢迎指点]
pbzr97797的博客
01-23 368
前戏        【PS:原文手打,转载说明出处】   【PS:博主自认为适用于云平台设备管控,且适用于IM主控】   好久没来了,13年时还想着多写一些博客,这都17年过年,年前也写一写Scoket+多线程,不足之处,见谅。(算是个人小总结) 缘由        不知各位同仁有没有发现,用简单,无外乎就是都是一个流程      1)监听链接   2)校验链接是否是正常
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
Socket ServerSocket IP和Port详解
SheTing'Blog
04-17 3127
package org.example; import java.io.IOException; import java.net.ServerSocket; public class Server { public static void main(String[] args) throws IOException { final ServerSocket serverSocket = new ServerSocket(8888); serverSocket.ac
即时通讯安全篇(十):IM聊天系统安全手段之通信连接层加密技术
hellojackjiang2011的博客
08-22 874
本篇文章将围绕IM通信连接层的安全问题及实现方案,聚焦IM网络“链路安全”,希望能带给你启发。
阿里架构师讲面试:计算机网络通信
Java6888的博客
09-08 416
应用层 为什么要引入应用层 定义进程间传输的内容规范。 对于不同的网络应用需要不同的应用层协议。在互联网中应用层协议很多,如域名系统 DNS,支持万维网应用的 HTTP 协议,支持电子邮件的 SMTP 协议等等。我们把应用层交互的数据单元称为报文。 HTTP协议 https http长链接和短链接 对于HTTP 1.0的http标准而言,默认连接是短连接,啥叫短连接?就是服务器当发送完最后一个字节的数据之后将关闭连接,也就是回收tcp_sock结构,这样,如果客户端再发送...
HTTPS如何建立安全连接
不会飞的鱼的博客
11-26 3530
文章目录一、加密方式二、用非对称加密传递对称加密的秘钥三、中间人攻击四、CA校正 一、加密方式 HTTPS用到的加密方式有对称加密和非对称加密两种: 对称加密:只需要一个秘钥,加密和解密都是用该秘钥。 非对称加密:需要两把钥匙,一把公钥一把私钥,公钥对外暴露,私钥自己保存,公钥加密的信息只能用私钥解密,私钥加密的信息可以用公钥解密。 二、用非对称加密传递对称加密的秘钥 假设客服端向服务端请求连接: 客户端向服务端发送信息请求连接; 服务端向客服端发送自己的公钥; 客服端收到公钥,然后生成用于对称加密的
使用SSL构建安全Socket
Sometimes Java
06-22 7469
使用SSL构建安全Socket  bromon原创 版权所有  SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全
flex使用socket连接安全认证处理
jy02404957的专栏
06-28 188
使用flex连接服务器时,对于没有经过安全策略认证的IP或者是域, flex客户端将会发送一个安全认证请求 “\0”给服务器请求安全认证。 服务器接收到请求后回复一个“\0”字符串给客户端通过认证即可。 这里需要注意的是回复字符中的结尾\0字符也要包含在发送的数据中。如果你不加上,客户端可能会断掉这个socket连接。...
socket是并发安全的吗?
m0_71777195的博客
10-24 2391
多线程并发读/写同一个TCP socket是线程安全的,因为TCP socket的读/写操作都上锁了。虽然线程安全,但依然不建议你这么做,因为TCP本身是基于数据流的协议,一份完整的消息数据可能会分开多次去写/读,内核的锁只保证单次读/写socket是线程安全,锁的粒度并不覆盖整个完整消息。因此建议用一个线程去读/写TCP socket。多线程并发读/写同一个UDP socket也是线程安全的,因为UDP socket的读/写操作也都上锁了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值