1. 项目整体架构图
-
网络通信
-
数据传输 -> 需要保证数据的安全性
-
对数据加密
-
-
项目1主要实现的功能:
-
对网络通信数据进行加解密的模块
-
-
项目整体模块划分
-
基础组件
-
数据序列化
-
google protobuf
-
解决数据的跨平台传输
-
字节序
-
计算机位数
-
32位
-
64位
-
-
字节对齐
<span style="background-color:#f8f8f8"><span style="color:#770088">struct</span> <span style="color:#0000ff">A</span> { <span style="color:#008855">int</span> <span style="color:#000000">a</span>; <span style="color:#aa5500">// 4</span> <span style="color:#008855">char</span> <span style="color:#000000">b</span>; <span style="color:#aa5500">// 1</span> <span style="color:#008855">char</span> <span style="color:#000000">cc</span>; <span style="color:#008855">int</span> <span style="color:#000000">c</span>; <span style="color:#aa5500">// 4</span> };</span>
-
序列化 -> 编码
-
将原始数据按照某种格式进行封装 -> 特殊的字符串
-
将特殊字符串发送给对方
-
-
反序列化 -> 解码
-
接收到序列化的特殊字符串 -> 解析 -> 原始数据
-
安装业务需求处理原始数据
-
-
-
-
套接字通信
-
tcp
-
线程池 -> 服务器端使用
-
连接池 -> 客户端使用
-
多线程的使用
-
-
-
共享内存操作 -> shm
-
进程间通信的一种方式
-
效率最高
-
之前讲的进程间通信的方式都需要使用fd
-
管道
-
匿名 -> 不需要读磁盘
-
有名 -> 需要磁盘文件
-
-
本地套接字
-
内存映射区 -> mmap
-
-
不需要对磁盘文件进行操作
-
-
-
数据库操作
-
使用的oracle
-
使用的oracle官方提供的c++接口
-
OCI
-
-
-
-
秘钥协商服务器 && 客户端
-
客户端两种实现模式
-
桌面程序 -> Qt
-
需要将桌面创建搭建起来
-
写的qt程序
-
业务逻辑纯C/C++实现都是可以的
-
-
-
终端交互 -> linux终端 -> 上课时候使用这个实现
-
-
服务器 -> 后台的守护进程
-
-
图形界面
-
Qt的配置管理终端
-
-
加解密接口(外联接口)的封装
2. 数据的加密和解密
2.1 加密三要素
-
加密三要素:
-
明文/密文
-
明文 -> 原始数据
-
密文 -> 加密之后的数据
-
-
秘钥
-
定长的字符串
-
对称加密 ->自己生成
-
非对称加密 -> 有对应的算法可以直接生成
-
-
算法
-
加密算法
-
解密算法
-
-
举例:
<span style="background-color:#f8f8f8"><span style="color:#000000">明文</span>: <span style="color:#116644">123</span> <span style="color:#000000">秘钥</span>: <span style="color:#116644">111</span> <span style="color:#000000">加密算法</span>: <span style="color:#000000">明文</span> <span style="color:#981a1a">+</span> <span style="color:#000000">秘钥</span> <span style="color:#000000">解密算法</span>: <span style="color:#000000">密文</span> <span style="color:#981a1a">-</span> <span style="color:#000000">秘钥</span> <span style="color:#000000">加密</span>: <span style="color:#116644">123</span> <span style="color:#981a1a">+</span> <span style="color:#116644">111</span> <span style="color:#981a1a">=</span> <span style="color:#000000">密文</span> <span style="color:#981a1a">==</span> <span style="color:#116644">234</span> <span style="color:#000000">解密</span>: <span style="color:#116644">234</span> <span style="color:#981a1a">-</span> <span style="color:#116644">11</span> <span style="color:#981a1a">=</span> <span style="color:#000000">明文</span> <span style="color:#981a1a">==</span> <span style="color:#116644">123</span></span>
-
2.2 常用的加密方式
-
对称加密
-
秘钥比较短
-
秘钥只有一个
-
加密解密使用的秘钥是相同的
-
-
加密的效率高
-
加密强度相对较低( 相对于非对称加密 )
-
秘钥分发困难 -> 因为秘钥要保密不能泄露
-
秘钥不能直接在网络环境中进行发送
-
-
-
非对称加密
-
秘钥比较长
-
秘钥有两个, 所有的非对称加密算法都有生成密钥对的函数
-
这两个秘钥对保存到不同的文件中, 一个文件是公钥(比较小), 一个是私钥(比较大)
-
公钥 -> 可以公开的
-
私钥 -> 不能公开
-
-
加解密使用的秘钥不同
-
如果使用公钥加密,
必须
私钥解密 -
如果使用私钥加密,
必须
公钥解密
-
-
效率低
-
加密强度相对较高( 相对于对称加密 )
-
秘钥可以直接分发 -> 分发的公钥
-
#3. 常用的加密算法
3.1 对称加密
-
DES/3DES
-
DES -> 已经被破解了, 不安全
-
秘钥长度 8byte
-
对数据分段加密, 每组8字节
-
得到的密文和明文长度是相同的
-
-
3DES -> 3重des
-
安全的, 效率比较低
-
对数据分段加密, 每组8字节
-
得到的密文和明文长度是相同的 == 8字节
-
秘钥长度24字节, 在算法内部会被平均分成3份, == 每份8字节
-
看成是3个秘钥
-
每个8字节
-
-
加密处理逻辑:
-
加密: -> 秘钥1 * 加密算法
-
解密 -> 秘钥2 * 解密算法
-
加密 -> 秘钥3 * 加密算法
-
-
三组秘钥都不同, 加密的等级是最高的
-
-
-
AES
-
最安全, 效率最高的公开的对称加密算法
-
秘钥长度: 16字节, 24字节, 32字节
-
秘钥越长加密的数据越安全, 效率越低
-
-
分组加密, 每组长度 16 字节
-
每组的密文和明文的长度相同 == 16byte
-
-
Blowfish
-
RC2/RC4/RC5
-
IDEA
-
SKIPJACK
3.2 非对称加密
加密算法
-
RSA(数字签名和密钥交换) -- 非常大的数字
-
项目中用的是rsa
-
-
ECC(椭圆曲线加密算法 - 数字签名)
-
Diffie-Hellman(DH, 密钥交换)
-
El Gamal(数字签名)
-
DSA(数字签名)
秘钥交换过程
<span style="background-color:#f8f8f8"><span style="color:#333333"><span style="color:#aa5500">// 假设通信的双方为: 客户端C, 服务器端S</span>
<span style="color:#aa5500">// Wie什么要交换?</span>
<span style="color:#aa5500">/*</span>
<span style="color:#aa5500">1. 非对称加密秘钥分发方便, 但是效率低 -> 改进: 需要使用对称加密</span>
<span style="color:#aa5500">2. 使用对称加密 -> 秘钥分发困难 -> 改进: 使用非对称加密进行秘钥分发</span>
<span style="color:#aa5500">- 分发是对称加密的秘钥, 本质就是一个字符串</span>
<span style="color:#aa5500">*/</span>
<span style="color:#aa5500">// 秘钥交换的过程:</span>
<span style="color:#aa5500">/*</span>
<span style="color:#aa5500">1. 在服务器端生成一个非对称加密的密钥对: 公钥, 私钥</span>
<span style="color:#aa5500">2. 服务器将公钥发送给客户端, 客户端有了公钥</span>
<span style="color:#aa5500">3. 在客户端生成一个随机字符串 -> 这就是对称加密需要使用的秘钥</span>
<span style="color:#aa5500">4. 在客户端使用公钥对生成的对称加密的秘钥进行加密 -> 密文</span>
<span style="color:#aa5500">5. 将加密的密文发送给服务器</span>
<span style="color:#aa5500">6. 服务器端使用私钥解密 -> 对称加密的秘钥</span>
<span style="color:#aa5500">7. 双方使用同一秘钥进行对称加密通信</span>
<span style="color:#aa5500">*/</span></span></span>
3.3 Hash算法 (单向散列函数)
特点:
不管原始数据有多长, 通过哈希算法进行计算, 得到的结果的长度是固定的
是一个二进制的字符串
只要是原始数据不一样, 得到的结果就不一样
原始数据差一丢丢, 得到的结果也是完全不同的
有很强的抗碰撞性
碰撞: 原始数据不同, 但是通过同样的哈希算法进行计算能得到相同的结果
推导的结论:
数据不同得到的结果就不同
应用场景:
数据校验
登录验证
秒传
不可逆
得到的结果不能推导出原始数据
哈希运算的结果:
散列值
指纹
摘要
-
MD4/MD5
-
散列值长度: 16字节
-
抗碰撞性已经被破解
-
-
SHA-1
-
散列值长度: 20字节
-
抗碰撞性已经被破解
-
-
SHA-2
-
sha224
-
散列值长度: 224bit / 8 = 28byte
-
-
sha256
-
散列值长度: 256bit / 8 = 32byte
-
-
sha384
-
散列值长度: 384bit / 8 = 48byte
-
-
sha512
-
散列值长度: 512bit / 8 = 64byte
-
-
-
SHA3-224/SHA3-256/SHA3-384/SHA3-512
5. 消息认证码 -> HMAC
作用:
在通信的时候, 校验通信的数据有没有被篡改(完整性)
没有加密的功能
使用:
消息认证码的本质是一个散列值
(原始数据 + 秘钥) * 哈希函数 = 消息认证码
最关键的数据: 秘钥
校验的过程:
数据发送方A, 数据接收方B
在A或B端生成一个秘钥: X, 进行分发 -> A和B端都有了 秘钥: X
在A端进行散列值运算: (原始数据 + x) * 哈希函数 = 得到散列值
在A端: 将原始数据和散列值同时发送给B
在B端: -> AB端使用的哈希算法是相同的
接收数据
校验: (接收的原始数据 + x) * 哈希函数 = 散列值New
比较散列值: 散列值New 和 接收的散列值 是不是相同
相同: 没篡改
不同: 被修改了
缺点:
秘钥分发困难
不能区分消息的所有者
6. 数字签名
作用:
相当于按手印(全世界唯一)
校验数据有没有被篡改(完整性)
鉴别数据的所有者
不能对数据加密
数字签名的过程: -> 私钥加密数据
不对原始数据加密(效率低),对散列值进行加密
生成一个非对称加密的密钥对, 分发公钥
使用哈希函数对原始数据进行哈希运算 -> 散列值
使用私钥对散列值加密 -> 密文
将原始数据和密文一起发送给接收者
校验签名的过程:
接收签名的一方分发的公钥
接收签名者发送的数据:
接收的原始数据 + 签名
对数据进行判断:
对
接收的原始数据
进行哈希运算 -> 散列值new
和签名的时候使用的哈希函数相同(必须相同)
使用公钥对签名(密文) 解密 -> 得到了散列值old
比较两个散列值
相同: 数据的所有者确实是A, 并且数据没有被篡改
不同: 数据的所有者不是A或者数据被篡改了
4. 安装OpenSSL
4.1 openssl介绍
OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法(可以对套接字数据加密)、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。
SSL是Secure Sockets Layer(安全套接层协议)(TLS transport Layer Secure)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为Internet上保密通讯的工业标准。
4.2 安装过程
这里的32、64 与电脑是多少位的无关,只与IDE中的项目是多少位下构建的有关:32用32,64用64。