建议117:使用SSL确保通信中的数据安全

最新推荐文章于 2022-04-11 11:13:00 发布
最新推荐文章于 2022-04-11 11:13:00 发布
阅读量861 收藏
点赞数
分类专栏: 编写高质量的C#代码 文章标签: SSL

建议117:使用SSL确保通信中的数据安全

SSL(Secure Socket Layer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信中了。SSL利用数字证书技术(非对称加密),保证了通信过程中的唯一性、不可篡改性、不可抵赖性。SSL通道原理图:

非对称加密中:

  • 秘钥分为两部分:公钥PK和私钥SK。
  • 公钥用于加密数据用,私钥用于解密。
  • 公钥可公开而且应该公开,私钥只属于创建者。

经过公钥加密的数据只有证书创建者才能解密。这是构成SSL通道所有理论的依据。

在传统的网络传输过程中,我们将通信双方定义为:服务器端和客户端。假定服务器端是数字证书的创建者,它保存好自己的私钥,同时公布了自己的公钥给所有的客户端。满足了这个条件,我们来构建SSL通道。

首先,客户端随机生成一个字符串作为密钥K,然后用公钥PK对这个密钥加密,并将加密后密钥发送给服务器端。如果客户端曾经在服务器端注册过自己的信息,则还可以在这个密钥上加上自己的身份信息,从而向服务器端汇报自己的唯一性,但在本例中略去这一步。

服务器端用私钥解密消息,获取了客户端的K,并确认了客户端的身份(不可抵赖性),SSL通道建立。

服务器端和客户端现在可以进行安全通信。过程是:发送方使用密钥K对要传输的消息进行对称加密,接受方则使用K进行解密。这就是传输过程中的不可篡改性。

我们来模拟SSL的通信,服务器部分的代码:

复制代码 
        #region server

        //用于保存非对称加密(数字证书)的公钥
        string publicKey = string.Empty;
        //用于保存非对称加密(数字证书)的私钥
        string pfxKey = string.Empty;

        ///======================
        ///服务器端代码
        ///======================

        ///用于跟客户端通信的socket
        Socket serverCommunicateSocket;
        ///定义接受缓存块的大小
        static int serverBufferSize = 1024;
        ///缓存块
        byte[] bytesReceivedFromClient = new byte[serverBufferSize];
        ///密钥K
        string key = string.Empty;
        StringBuilder messageFromClient = new StringBuilder();

        ///开启服务器
        private void buttonStartServer_Click(object sender, EventArgs e)
        {
            //先生成数字证书(模拟,即非对称密钥对)
            RSAKeyInit();
            //负责侦听
            StartListen();
        }

        private void RSAKeyInit()
        {
            RSAProcessor.CreateRSAKey(ref publicKey, ref pfxKey);
        }

        private void StartListen()
        {
            IPEndPoint iep = new IPEndPoint(IPAddress.Parse("192.168.1.100"), 8009);
            //负责侦听的socket
            Socket listenSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            listenSocket.Bind(iep);
            listenSocket.Listen(50);
            listenSocket.BeginAccept(new AsyncCallback(this.Accepted), listenSocket);
            ListBoxServerShow("开始侦听。。。");
            buttonStartServer.Enabled = false;
        }

        ///负责客户端的连接,并开始将自己置于接收状态
        void Accepted(IAsyncResult result)
        {
            Socket listenSocket = result.AsyncState as Socket;
            //初始化和客户端进行通信的socket
            serverCommunicateSocket = listenSocket.EndAccept(result);
            ListBoxServerShow("有客户端连接到。。。");
            serverCommunicateSocket.BeginReceive(bytesReceivedFromClient, 0, serverBufferSize, SocketFlags.None, new AsyncCallback(this.ReceivedFromClient), null);
        }

        ///负责处理接受自客户端的数据
        void ReceivedFromClient(IAsyncResult result)
        {
            int read = serverCommunicateSocket.EndReceive(result);
            if (read > 0)
            {
                messageFromClient.Append(UTF32Encoding.Default.GetString(bytesReceivedFromClient, 0, read));
                //处理并显示数据
                ProcessAndShowInServer();
                serverCommunicateSocket.BeginReceive(bytesReceivedFromClient, 0, serverBufferSize, 0, new AsyncCallback(ReceivedFromClient), null);
            }
        }

        private void ProcessAndShowInServer()
        {
            string msg = messageFromClient.ToString();
            //如果接收到<EOF>则表示完成完成一次,否则继续将自己置于接收状态
            if (msg.IndexOf("<EOF>") > -1)
            {
                //如果客户端发送key,则负责初始化key
                if (msg.IndexOf("<KEY>") > -1)
                {
                    //用私钥解密发送过来的Key信息
                    key = RSAProcessor.RSADecrypt(pfxKey, msg.Substring(0, msg.Length - 10));
                    ListBoxServerShow(string.Format("接收到客户端密钥:{0}", key));
                }
                else
                {
                    //解密SSL通道中发送过来的密文并显式
                    ListBoxServerShow(string.Format("接收到客户端消息:{0}", RijndaelProcessor.DencryptString(msg.Substring(0, msg.Length - 5), key)));
                }
                messageFromClient.Clear();
            }
        }

        ///负责向客户端发送数据
        private void buttonStartSendToClient_Click(object sender, EventArgs e)
        {
            //加密消息体
            string msg = string.Format("{0}{1}", RijndaelProcessor.EncryptString(DateTime.Now.ToString(), key), "<EOF>");
            RijndaelProcessor.DencryptString(msg.Substring(0, msg.Length - 5), key);
            byte[] msgBytes = UTF32Encoding.Default.GetBytes(msg);
            serverCommunicateSocket.BeginSend(msgBytes, 0, msgBytes.Length, SocketFlags.None, null, null);
            ListBoxServerShow(string.Format("发送:{0}", msg));
        }

        private void ListBoxServerShow(string msg)
        {
            listBoxServer.BeginInvoke(new Action(() =>
            {
                listBoxServer.Items.Add(msg);
            }));
        }
        #endregion server
复制代码

 

RSAProcessor工具类,用于封装非对称加密算法:

  View Code

 

RijndaelProcessor工具类,用于封装对称加密算法:

  View Code

 

这是一WinForm窗体程序,模拟的是服务器端部分,其中有两个按钮。按钮事件方法buttonStartServe_Click负责让服务器处理侦听状态。当然,为了模拟需要,在方法中还初始化了非对称加密密钥对。记住,公钥要公开给客户端。注意,也可以使用数字证书,但是为了演示方便,本例仅使用公钥-私钥对。

通信部分直接使用了FCL中的Socket类型,并采用异步的方式处理发送和接收任务。关于通信部分,本建议不再赘述。唯一要注意的是,在发送和接收过程中,要调用RijndaelProcessor.EncryptString方法加密,然后用RijndaelProcessor.DencryptString方法解密。RijndaelProcessor类型是用来封装对称加密、解密算法的工具类。

 客户端部分代码:

复制代码 
        #region client
        ///======================
        ///客户端代码
        ///======================

        ///用于跟服务器通信的socket
        Socket clientCommunicateSocket;
        ///用于暂存接收到的字符串
        StringBuilder messageFromServer = new StringBuilder();
        ///定义接受缓存块的大小
        static int clientBufferSize = 1024;
        ///缓存块
        byte[] bytesReceivedFromServer = new byte[clientBufferSize];
        //随机生成的key,在这里硬编码为key123
        string keyCreateRandom = "key123";

        private void buttonConnectAndReceiveMsg_Click(object sender, EventArgs e)
        {
            IPEndPoint iep = new IPEndPoint(IPAddress.Parse("192.168.1.100"), 8009);
            Socket connectSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);
            connectSocket.BeginConnect(iep, new AsyncCallback(this.Connected), connectSocket);
            buttonConnectAndReceiveMsg.Enabled = false;
        }

        void Connected(IAsyncResult result)
        {
            clientCommunicateSocket = result.AsyncState as Socket;
            clientCommunicateSocket.EndConnect(result);
            clientCommunicateSocket.BeginReceive(bytesReceivedFromServer, 0, clientBufferSize, SocketFlags.None, new AsyncCallback(this.ReceivedFromServer), null);
            ListBoxClientShow("客户端连接上服务器。。。");
            //连接成功便发送密钥K给服务器
            SendKey();
        }

        void ReceivedFromServer(IAsyncResult result)
        {
            int read = clientCommunicateSocket.EndReceive(result);
            if (read > 0)
            {
                messageFromServer.Append(UTF32Encoding.Default.GetString(bytesReceivedFromServer, 0, read));
                //处理并显示客户端数据
                ProcessAndShowInClient();
                clientCommunicateSocket.BeginReceive(bytesReceivedFromServer, 0, clientBufferSize, 0, new AsyncCallback(ReceivedFromServer), null);
            }
        }

        private void ProcessAndShowInClient()
        {
            //如果接收到<EOF>则表示完成一次接收,否则继续将自己置于接收状态
            if (messageFromServer.ToString().IndexOf("<EOF>") > -1)
            {
                //解密消息体并呈现出来
                ListBoxClientShow(string.Format("接收到服务器消息:{0}", RijndaelProcessor.DencryptString(messageFromServer.ToString().Substring(0, messageFromServer.ToString().Length - 5), keyCreateRandom)));
                messageFromServer.Clear();
            }
        }

        private void buttonStartSendToServer_Click(object sender, EventArgs e)
        {
            //加密消息体
            string msg = string.Format("{0}{1}", RijndaelProcessor.EncryptString(DateTime.Now.ToString(), keyCreateRandom), "<EOF>");
            byte[] msgBytes = UTF32Encoding.Default.GetBytes(msg);
            clientCommunicateSocket.BeginSend(msgBytes, 0, msgBytes.Length, SocketFlags.None, null, null);
            ListBoxClientShow(string.Format("发送:{0}", msg));
        }

        private void SendKey()
        {
            string msg = RSAProcessor.RSAEncrypt(publicKey, keyCreateRandom) + "<KEY><EOF>";
            byte[] msgBytes = UTF32Encoding.Default.GetBytes(msg);
            clientCommunicateSocket.BeginSend(msgBytes, 0, msgBytes.Length, SocketFlags.None, null, null);
            ListBoxClientShow(string.Format("发送:{0}", keyCreateRandom));
        }

        private void ListBoxClientShow(string msg)
        {
            listBoxClient.BeginInvoke(new Action(() =>
            {
                listBoxClient.Items.Add(msg);
            }));
        }
        #endregion client
复制代码

 

 客户端部分也包含两个按钮,在服务器部分按下“侦听”按钮后,客户端可以按下“链接”按钮。这个过程,程序主要完成两件事情。首先,程序会根据服务器IP地址连接上服务器;其次,一旦连接上服务器,客户端会立即将自己用于加密的密钥发送给服务器。

完成这个步骤后,SSL通道已经建立起来的,这个时候就可以随意发送加密数据而不担心被盗走了。我们可以看到,客户端的代码与服务器端一样,在发送之前,消息要加密,而在接收到消息体之后,首先会解密。

 

 

 

 

转自:《编写高质量代码改善C#程序的157个建议》陆敏技

侯文成
关注
专栏目录
编写高质量代码改善C#程序的157个建议——建议117使用SSL确保通信数据安全...
weixin_30564901的博客
08-22 90
建议117使用SSL确保通信数据安全 SSL(Secure Socket Layer)最初是由NetScape公司设计的,用于Web安全的网络协议。目前它已经广泛应用到各类网络传输通信了。SSL利用数字证书技术(非对称加密),保证了通信过程的唯一性、不可篡改性、不可抵赖性。SSL通道原理图: 非对称加密: 秘钥分为两部分:公钥PK和私钥SK。 公钥用于加密数据用,私钥用...
ssl如何保障数据安全_使用SSL安全性表明您关心客户的数据
culin0274的博客
08-09 288
ssl如何保障数据安全 () Being an online business entrepreneur it is your duty to explore methods that would decrease customer purchase costs, enhance customer loyalty and try to achieve the maximum conversion...
IIS网站—实战 SSL 安全加密机制
NickyCheng's BLOG
07-13 1574
      Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器使用SSL安全加密机制。生成证书请求文件     笔者以
HTTPS和SSL/TLS协议是如何保证数据传输的安全性的
Amdy_amdy的博客
03-24 994
链接地址:https://blog.csdn.net/webber888/article/details/81071820 基于上篇提到的问题(Android5.0以下手机通过https请求服务器报SSLException异常的原因及解决方案) 事后我又深入的研究了下SSL/TLS协议。然后这篇就介绍一下HTTPS和SSL/TLS协议是如何保证数据传输的安全性的。 咱们通常所说的 HTTP...
SSL加强数据传输安全
Bino's Blog 
09-11 2836
 说到网络,大家都会相到它给我们带来了很多的方便;但网络为我们的工作提供了极大的方便,有时在网络数据传输过程被窃听或篡改也是时常有之发生;应为我们常用的“Http协议”是以明文的方式进行数据传输,没有采用任何加密手段,所以对于一些安全性较高的网站,如果没有采用加密的话,很难保证重要数据的万无一失;SSL加密就提供了一种方便的加密方式;安全套接字层 (SSL) 是一组提供身份验证、保密性和
OptGeo_ServerStat:使用ssl证书的数据存储
02-07
综上所述,"OptGeo_ServerStat"是一个基于Shell的服务器监控工具,它可能包括了收集地理定位数据、使用SSL证书保障数据安全、进行服务器状态统计等功能,并且通过Git进行版本管理。学习和理解这些知识点对于提升...
通信与网络的移动终端的安全解决方案d-SSL
12-09
通信与网络的移动终端安全解决方案——d-SSL》 移动通信领域的安全性是推动移动商务发展的关键因素。尤其是在电子商务活动,消费者对交易安全性的顾虑往往成为阻碍其参与的重要障碍。因此,提出一种针对移动...
ssl加密协议通信.rar_SSL安全通信_client server_linux c ssl_linux ssl_认证
09-19
SSL(Secure Sockets Layer)加密协议是互联网上广泛使用的安全通信协议,它的主要目标是为网络通信提供加密处理,确保数据在传输过程的安全性。在客户端(client)和服务端(server)之间建立SSL连接时,涉及到一...
通信与网络的采用嵌入式及SSL的多用户安全型串口服务器设计
10-21
SSL是一种广泛应用于网络安全领域的协议,主要用于加密通信确保数据在传输过程不被窃取或篡改,尤其对于涉及敏感信息的仪器设备数据,SSL的实施显得尤为重要。 文章最后指出,经过实际应用验证,这种多用户安全...
java-ssllabs-api:从 SSL Labs API 获取数据的 Java 库
06-08
SSL(Secure Sockets Layer)和它的后续版本 TLS(Transport Layer Security)是网络通信广泛使用的加密协议,用于保护数据传输的安全性。它们确保了用户与服务器之间的通信不被窃听或篡改,通常用于网上银行、...
实战SSL安全加密机制
在水一方
04-03 746
Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器使用SSL安全加密机制。笔者以Windows Server
移动客户端与服务器端安全通信方案
奋斗
04-25 1万+
手机移动端与服务器端安全通信一直是个问题,让人比较头疼,最近在网上查了一些资料,总结了一下得出了一个自我感觉还好的方案,分享一下,也希望得到大家的批评斧正。     CS,C客户端,S服务器端     在客户端软件发布前,客户端保存一个公钥,服务器保存一个私钥     C1:客户端随机生成一个对称密钥K,使用公钥加密内容(K+账户+密码)。发送给服务器     S2:服务器收到后使用私钥解
HTTPS 如何保证数据传输的安全性
weixin_30723433的博客
12-13 370
为什么需要 HTTPS? 我们知道 HTTP 是一个纯文本传输协议,对传输过程的数据包不进行加密,是明文传输,那这样的话对于介于在发送端和接收端之间的任何 一个节点都能知道传输的内容,这些节点可能是路由器、代理等。 一个比较常见的例子:用户完善个人信息。用户输入需要填写的资料,这些资料可能包含一些个人居住地址、手机号码等一些比较隐私的数据 ,如果采用的是 H...
采用SSL实现加密传输〔转〕
weixin_30951389的博客
09-29 715
转自李天平作品:http://book.51cto.com/art/200906/129770.htm 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的。Web Service传输的数据是XML格式的明文。没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护网络传递...
SSL是如何保证传输数据的安全性的
weixin_34268579的博客
05-27 1918
为什么80%的码农都做不了架构师?>>> ...
什么是 SSL ?https 是如何保证数据传输的安全(SSL 是怎么工作保证安全的)
千寻的博客
04-11 974
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。 身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。SSL/TLS 协议作用:认证用户和服务,加密数据,维护数据的完整性的应用层协议加密和解密需要两个不同的密钥,故被称为非对称加密;加密和解密 都使用同一个密钥的 对称加密。 优点在于加密、解密效率通常比较高 HTTPS 是基于非对称加密的, 公钥是公开的, (1)客户端向服务器端发起 SSL 连接请求;
https是如何保证数据传输的安全
热门推荐
jasonjwl的专栏
03-26 2万+
为什么需要https HTTP是明文传输的,也就意味着,介于发送端、接收端间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子,用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 --> 代理服务器(做手脚)--> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道你原始密码是多少
使用HTTPS与SSL来保证安全性
星月工厂
08-02 6115
原文链接:https://developer.android.com/training/articles/security-ssl.html SSL,安全套接层(TSL),是一个常见的用来加密客户端和服务器通信的模块。 但是应用程序错误地使用SSL可能会导致应用程序的数据在网络被恶意攻击者拦截。为了确保这种情况不在我们的应用发生,这篇文章主要说明使用网络安全协议常见的陷阱和使用Public-
数字证书详解:SSL协议与数据安全在Web应用的关键
数字证书简介-SSL协议及数据安全传输是一份关于网络安全和信息安全的教育资源,重点关注了数字证书、SSL协议以及数据安全传输的相关知识点。以下是主要内容的详细解析: 1. **经典安全/数字证书题目讲解** - 应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值