Socket安全

最新推荐文章于 2024-06-26 04:16:21 发布
最新推荐文章于 2024-06-26 04:16:21 发布
阅读量459 收藏
点赞数 1
文章标签: socket安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XY600/article/details/78288583
版权
Socket 安全
之前我们用的 Socket 是包的长度加包体内容

  /// <summary>
    /// 封装数据包
    /// </summary>
    /// <param name="data"></param>
    /// <returns></returns>
    private byte[] MakeData(byte[] data)
    {
        byte[] retBuffer = null;
        using (MMO_MemoryStream ms = new MMO_MemoryStream())
        {
            ms.WriteUShort((ushort)data.Length);
            ms.Write(data, 0, data.Length);
            retBuffer = ms.ToArray();
        }
        return retBuffer;
    }
然后,我们对数据进行安全加密,这里就需要我们从新处理一下我们这个数据包了,因为传输的数据要具有一定的安全性,所以就要对其内容多加一下处理,
1 还是要标明咱们的包的总长度
2 这里我们做一个压缩的处理,游戏数据太大我们就需要进行压缩处理
3CRC16 效验,这是用来判断我们收到的数据是否具有完整性,还有是否被修改过
4 然后在用 Xor 异或对内容再次进行加密
5 异或之后的数据就是咱们真正需要的数据

具体代码如下
这里是封装数据包
 private byte[] MakeData(byte[] data)
    {
        byte[] retBuffer = null;
        //1,如果数据包的长度大于m_CompressLen   则进行压缩
        bool isCompress = data.Length > m_CompressLen ? true : false;
        if (isCompress)
        {
            byte[] compressBuffer = ZlibHelper.CompressBytes(data);
        }
        //2先异或
        data = SecurityUtil.Xor(data);
        //3Crc效验
        ushort crc = Crc16.CalculateCrc16(data);

        using (MMO_MemoryStream ms = new MMO_MemoryStream())
        {
            ms.WriteUShort((ushort)(data.Length + 3));
            ms.WriteBool(isCompress);
            ms.WriteUShort(crc);
            ms.Write(data, 0, data.Length);
            retBuffer = ms.ToArray();
        }
        return retBuffer;
    }



然后咱们需要把这些数据进行解析
 using (MMO_MemoryStream ms = new MMO_MemoryStream(buffer))
                        {
                         //判断是否压缩
                            isCompress = ms.ReadBool();
                          //crc
                            crc = ms.ReadUShort();
                            ms.Read(bufferNew, 0, bufferNew.Length);
                        }
                        int newCrc = Crc16.CalculateCrc16(bufferNew);
                        if (newCrc == crc)
                        {
                            //异或  得到原始数据
                            bufferNew=SecurityUtil.Xor(buffer);
                            if (isCompress)
                            {
                                bufferNew =ZlibHelper.DeCompressBytes(bufferNew);
                            }
                            ushort protoCode = 0;
                            byte[] protoContent = null;
                            using (MMO_MemoryStream ms = new MMO_MemoryStream(buffer))
                            {
                                //协议编号
                                 protoCode = ms.ReadUShort();
                                 ms.Read(protoContent, 0, protoContent.Length);
                                 EventDispatcher.Instance.Dispatch(protoCode, protoContent);
                            }
                        }
                        else
                        {
                            break;
                        }


以上是客户端的代码,服务端的代码和客户端的是一样的,这里我就不写了


XY600
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Socket网络通信安全
花枝招展的颖火猪
10-13 3171
Socket安全 为了保证数据的安全性,在客户端服务器进行通信之前要对数据进行一次封装来保证数据的安全,在接受到数据后在进行拆包,就像是送快递之前要把里面的东西给包装好,在接到快点后在拆开.
SOCKET 安全编程
06-06
• 服务劫持<br>• TCP窗口攻击 TCP窗口攻击<br>• 网络接口的选择<br>• 连接攻击<br>• 编写对防火墙友好的应用程序 <br>• 欺骗,基于主机和端口的信任
网络安全协议及分析 第六章 代理安全Socks
最新发布
m0_60378969的博客
06-26 650
代理服务器是用户接入互联网的重要手段之一,使用代理服务器接入方式,通信双方的数据流都由代理服务器转发。在收到这个请求后,Socks4服务器会根据源IP地址、源端口、目标IP地址、目标端口号及USERID信息确定是否与远程主机建立连接。若同意建立该连接,则向目标发出连接请求。无论结果如何,Socks服务器都会返回状态应答消息,其中VN应取值“0”;CD字段则包含了结果状态码;“目标端口"和“目标IP”这两个字段被忽略。
Socket安全(一)
qq_43456605的博客
05-30 4462
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
Socket安全(二)
qq_43456605的博客
05-30 2070
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
socket是并发安全的吗?
m0_71777195的博客
10-24 2396
多线程并发读/写同一个TCP socket是线程安全的,因为TCP socket的读/写操作都上锁了。虽然线程安全,但依然不建议你这么做,因为TCP本身是基于数据流的协议,一份完整的消息数据可能会分开多次去写/读,内核的锁只保证单次读/写socket是线程安全,锁的粒度并不覆盖整个完整消息。因此建议用一个线程去读/写TCP socket。多线程并发读/写同一个UDP socket也是线程安全的,因为UDP socket的读/写操作也都上锁了。
Flash Socket安全沙箱策略mini服务器,解决Flash Socket安全沙箱,安全策略
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K 有问题可email我
基于SOCKET的数据传输安全技术研究——以JAVA SOCKET为例.pdf
07-02
本文将重点研究基于Socket的数据传输安全技术,并以Java平台的Socket技术为例,探讨其安全机制。 Socket是一个在应用层与传输层之间的一个抽象层,它提供了一个接口,允许程序在两个端点之间发送数据。这种端点一般...
Flash Socket策略mini服务器,迅速解决Flash socket安全策略问题,安全沙箱问题
08-28
本程序为绿色mini服务程序 程序会自动打开Flash默认的843端口 自动将crossdomain.xml返回给flash客户端 您可以修改crossdomain.xml中的内容,大小不要超过10K
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
socket安全策略,服务器与AS3客户端源码
11-11
Socket安全策略是网络编程中的重要一环,尤其是在服务器与客户端通信时,确保数据的安全传输至关重要。本主题将深入探讨如何在服务器与AS3(ActionScript 3)客户端之间实施安全Socket连接,以及如何通过C#实现...
关于 Socket安全问题
weixin_30765319的博客
05-20 359
今天看了些资料,了解了下 Socket安全问题,特别是端口复用方面。 首先,微软从2003后就开始增强服务器操作系统的安全性 比如,在03之前的操作系统中,只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE,那么第二个 Socket 做Bind 使用 SO_REUSEADDR 都会成功。 First bind callSecond bind call ...
Socket安全策略问题的解决
三味书屋
12-14 219
Flash Player安全策略问题和端口问题对于Socket(XMLSocket)的web开发一直都是很头痛的问题,经过昨天一天的研究,终于找到了解决方案了,我把解决方法在这里作一下简述!     其实Flash帮助文件也做了说明:http://help.adobe.com/zh_CN/AS3LCR/Flash_10.0/flash/system/Security.html#loadPolicy...
用SSL构建安全Socket
热门推荐
杨德龙的专栏
09-21 2万+
http://www.softhouse.com.cn/news/show/95217.html SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在
安全Socket
JiangKun1024的博客
04-19 2503
安全SocketSocket加密,保持事务的机密性、真实性、准确性。保护通信适合计算机实现的大多数加密机制都是基于密钥思想的,密钥是一种更加一般化的口令,并不限于文本。明文消息根据一种数学算法与密钥的各个位组合,生成加密的密文。使用的密钥位数越多,通过强力猜测密钥的方法来解密消息时就会越困难。传统的秘密密钥(对称密钥)加密中,加密和解密数据都使用相同的密钥。公开密钥加密中,加密和解密数据使用不同...
Socket安全策略处理
在那西天取经的路上。。。
08-30 1887
要在WebPlayer应用下使用Socket,使用处理WWW跨域访问的办法来解决沙箱限制问题,但一直不成功,查看日志文件会发现类似以下错误信息: 复制代码 Platform assembly: F:\Unity\Editor\Data\Managed\CrossDomainPolicyParser.dll (this message is harmless) SocketPo
Socket 安全读和写(read/write)
oria2006的专栏
11-23 219
接手的一个小程序,因为原本已经在线上运行了一段时间,本着能不动就不动的原则,没有调整源码。但是看到源码中读写还是直接调用的read和write的,还是忍不住把这块改了 int myRead(int fd, char *buf, int count) { ssize_t nread, totlen = 0; while(totlen != count) { nread = read(fd,buf,count-totlen); if (nread == 0)
Unity3D WebPlayer Socket安全策略解决方法
解决Unity3D WebPlayer中的Socket安全策略问题,关键在于理解并正确配置SocketPolicyServer和策略文件,以适应你的应用程序的需求。同时,考虑到安全因素,应该谨慎地开放权限,避免过于宽松的策略导致潜在的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值