Socket网络通信安全

最新推荐文章于 2024-04-10 16:53:26 发布
最新推荐文章于 2024-04-10 16:53:26 发布
阅读量3k 收藏 6
点赞数 3
分类专栏: socket安全 文章标签: 数据安全 通信安全 socket unity3d游戏开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37551067/article/details/78229881
版权

前言

    为了保证数据的安全性,在客户端服务器进行通信之前要对数据进行一次封装来保证数据的安全,在接受到数据后在进行拆包,就像是送快递之前要把里面的东西给包装好,在接到快点后在拆开.
    压缩工具可以在网上下载ZipHelper开源的压缩帮助类 数据流读取,CRC16,Xor异或加密类可以直接使用 封装和拆包为示例

封装数据包:

* 先判断是否采用压缩,定义了一个ushort的常量,判断数据的长度大于这个常量就进行压缩,否则就不压缩
* 封装的方法采用了先压缩在异或加密最后进行CRC校验
* 完整的数据包是 "包头"+"包体"=完整数据包
* 包头是ushort类型的数据,存放包体的长度
* 包体包括
    * Boll值--压缩的标志--1个字节
    * ushrot类型的--CRC校验码--2个字节
    * 加密后的数据

封装好的数据包格式

拆封数据包

(根据包头的包体长度拿到包体的数据之后进行拆封数据包)

* 封装数据包时是先进行的压缩再异或加密最后CRC校验,拆包时就是反过来的
* 把包体的数据接到一个byte的数组中
* 包体的长度减去三个字节的长度就是经过压缩并异或的数据长度,用一个数组存放真实数据
* 把包体的所有数据都写入流中
* 用一个变量接受压缩标志
* 用一个ushort变量接受crc校验码
* 最后数据流中剩余的就是真实的数据 ,用前面定义好的数组接收
* 接收到真实数据后计算一下接受到的数据的crc校验码,判断传过来的校验码和计算数据的校验码是否一致,不一致就停止操作数据
* crc一致就证明数据是正确的,直接进行异或解密
* 再通过传输过来的压缩标志来进行判断是否有进行过压缩操作,有压缩就进行解压
* 最后拿到了最真实的数据,就通过传输协议进行获取数据

封包

  /// <summary>
    /// 封装数据包
    /// </summary>
    /// <param name="data"></param>
    /// <returns></returns>
    private byte[] MakeData(byte[] data)
    {
        byte[] retBuffer = null;
        //1.获取压缩标志
        bool isCompress = data.Length > m_CompressLen ? true : false;
        //2.判断是否需要压缩
        if (isCompress)
            data = ZlibHelper.CompressBytes(data);
        //3.获取真实数据异或加密后的数据
        data = SecurityUtil.Xor(data);
        //4.获取Crc冗余校验码(压缩&&异或)
        ushort crc = Crc16.CalculateCrc16(data);
        Debug.Log("客户端CRC="+crc);
        using (MMO_MemoryStream ms = new MMO_MemoryStream())
        {
            //5.包体长度写入数据流中
            ms.WriteUShort((ushort)(data.Length + 3));
            //6.压缩标志写入数据流中
            ms.WriteBool(isCompress);
            //7.Crc冗余校验码写入数据流中
            ms.WriteUShort(crc);
            //8.Xor加密后的数据写入流中
            ms.Write(data, 0, data.Length);
            //9.获取Make后的完整数据包
            retBuffer = ms.ToArray();
        }
        return retBuffer;
    }

拆包

//存放接受到的队列中的包体(压缩标志|crc|Xor异或&&压缩后的数据(真实数据))
                        byte[] buffer = m_ReceiveQueue.Dequeue();
                        //存放Xor异或&&压缩后的数据
                        byte[] bufferNew = new byte[buffer.Length - 3];
                        //压缩标志
                        bool isCompress = false;
                        //接受过来的Crc校验码
                        ushort crc = 0;
                        //获取实际数据包体和协议编号
                        using (MMO_MemoryStream ms = new MMO_MemoryStream(buffer))
                        {
                            //从数据流中读取压缩标志
                            isCompress = ms.ReadBool();
                            //从数据流中读取Crc校验码
                            crc = ms.ReadUShort();
                            //从数据流中读取Xor加密的数据
                            ms.Read(bufferNew, 0, bufferNew.Length);
                        }
                        //计算传输过来数据的Crc(压缩&&异或)
                        int newCrc = Crc16.CalculateCrc16(bufferNew);
                        //temp
                        Debug.Log("服务器NewCRC=" + newCrc);
                        if (newCrc == crc)
                        {
                            //异或得到原始数据
                            bufferNew = SecurityUtil.Xor(bufferNew);
                            if (isCompress)
                                //对数据进行解压缩
                                bufferNew = ZlibHelper.DeCompressBytes(bufferNew);
                            ushort protoCode = 0;
                            byte[] protoContent = new byte[bufferNew.Length - 2];
                            using (MMO_MemoryStream ms = new MMO_MemoryStream(bufferNew))
                            {
                                //读取协议编号
                                protoCode = ms.ReadUShort();
                                //读取最原始的数据
                                ms.Read(protoContent, 0, protoContent.Length);
                                //派发协议事件
                                EventDispatcher.Instance.Dispatch(protoCode, protoContent);
                            }
                        }
                        else
                        {
                            break;
                        }

Xor异或加密类

using System.Collections;
using System.Collections.Generic;
using UnityEngine;
/// <summary>
/// Socket Xor加密
/// </summary>
public sealed class SecurityUtil
{
    #region xorScale 异或因子
    /// <summary>
    /// 异或因子
    /// </summary>
    private static readonly byte[] xorScale = new byte[] { 45, 66, 38, 55, 23, 254, 9, 165, 90, 19, 41, 45, 201, 58, 55, 37, 254, 185, 165, 169, 19, 171 };//.data文件的xor加解密因子
    #endregion
    private SecurityUtil()
    {
    }
    /// <summary>
    /// 对数据进行异或
    /// </summary>
    /// <param name="buffer"></param>
    /// <returns></returns>
    public static byte[] Xor(byte[] buffer)
    {
        //xor加密
        int iScaleLen = xorScale.Length;
        for (int i = 0; i < buffer.Length; i++)
        {
            buffer[i] = (byte)(buffer[i] ^ xorScale[i % iScaleLen]);
        }
        return buffer;
    }
}

CRC冗余校验类

最低0.47元/天 解锁文章
Shachadpl
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Socket安全
qq_40258199的博客
10-19 1403
Socketsocket是对tcp/ip协议的封装和应用,给我们提供了操作网络的接口。 强联网我们主要使用的是TCP和UDP,首先我们说一下TCP。TCP大多数人提到TCP会想到三次握手和四次挥手,建立连接和断开连接的原理 先观察这个图 三次握手:客户端和服务端建立连接需要三次握手 第一次:客户端向服务端发送报文,向服务器发送连接请求; 第二次:服务端向客户端返回ACK报文
Socket加密通信 socket communication development
10-08
二、Socket网络通信 在TCP/IP模型中,Socket基于传输层的TCP或UDP协议。TCP提供面向连接的服务,确保数据的可靠传输;而UDP则是一种无连接的协议,适合对实时性要求高的应用场景。在Socket编程中,开发者需要指定...
Socket 通信机制详解
最新发布
喵酱
04-10 4243
Socket 通信机制详解
用SSL构建安全Socket
热门推荐
杨德龙的专栏
09-21 2万+
http://www.softhouse.com.cn/news/show/95217.html SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在
Socket安全(一)
qq_43456605的博客
05-30 4232
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
Socket安全(二)
qq_43456605的博客
05-30 2010
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
C#Socket网络通信实现多人聊天
07-19
综上所述,C#中的Socket网络通信用于实现多人聊天系统,涉及到的关键技术包括Socket的创建与操作、线程管理和并发处理。通过这种方式,我们可以构建一个高效且可靠的聊天平台,让多个用户能够实时交流。然而,实际的...
Socket网络通信TCP
03-06
Socket网络通信是计算机网络编程中的一个关键概念,它允许两台或多台计算机通过TCP/IP协议进行数据交换。在本示例中,我们关注的是基于TCP协议的Socket通信,这是一种面向连接、可靠的数据传输方式,确保数据包按照...
socket 网络编程通信
06-19
Socket网络编程通信是计算机网络中实现进程间通信的一种方式,主要应用于互联网上的应用程序与服务器之间的交互。在本文中,我们将深入探讨Socket编程的核心概念、工作原理以及如何在实际开发中运用。 1. Socket...
C# Socket网络通信
02-16
本篇将深入探讨C#中的Socket网络通信,包括基本概念、实现原理以及如何在局域网环境下设置服务器和客户端。 首先,Socket网络通信的接口,它允许应用程序通过TCP/IP协议栈与其他设备进行数据交换。在C#中,`...
C# Socket传输加密文件并解密(WinForm版)
06-21
这是我用C#编写的基于Socket网络编程技术,在网络上传输加密文件,并对其进行数字签名,在另一端进行解密,并验证签名的一个WinForm程序,里面涉及到的加密解密算法有对称密码算法DES和非对称密码算法RSA加密解密技术,并且用MD5加密技术实现了数字签名,希望可以帮助到大家!!!谢
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
socket通信
09-25
关于socket通信 客户端连接服务器,代码详解,ssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss
关于 Socket安全问题
weixin_30765319的博客
05-20 342
今天看了些资料,了解了下 Socket安全问题,特别是端口复用方面。 首先,微软从2003后就开始增强服务器操作系统的安全性 比如,在03之前的操作系统中,只要第一个 Socket 不设置 SO_EXCLUSIVEADDRUSE,那么第二个 Socket 做Bind 使用 SO_REUSEADDR 都会成功。 First bind callSecond bind call ...
生命在于学习——Socket编程(偏安全方面)
易水哲的博客
10-16 1304
Socket编程的记录,偏安全方面。
Socket通信
charles_xyc的博客
07-30 214
Socket通信TCP/IP IP:Intenet Protocol 网络协议,支撑主机之间通信的基本协议,如果需要实现主机之间消息安全传输,通常会结合TCP协议共同使用,全称为TCP/IP 都属于传输层协议 TCP:传输控制协议,能保证数据消息在主机之间安全传输,三次握手,四次挥手,是一个安全传输数据协议,所以一般用于对数据传输的准确性,安全性较高的应用,但是效率较低,比如:视屏通话传输层协
c#编写高性能Tcp Socket应用注意事项
dcnna0422的博客
11-14 135
以下是在实现一个高性能Socket组件总结下来的问题,如果你只需要处理几千的并发应用那代码编写上注意一下就行了,但需要面对上万或几万的并发应用.那以下问题的总结,相信对编写这方面的应用有很大的帮助. SocketAsyncEventArgs 这个对象是.net 2.0 sp1后提供的,主要用于实现高性能Socket数据发送和接收处理(对于更详细的介绍可以到MSDN上了解)...
【转载】网络数据传输socket和http优缺点
qq_22343633的博客
02-28 1402
转自:http://www.elecfans.com/d/630956.html 网络数据传输socket和http优缺点 http 超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人TedNelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发
软件工程-课程设计-Socket聊天系统.doc
12-01
非功能需求中特别提到了网络安全,表明系统必须具备一定的安全防护措施,保护用户的通信安全。用例分析进一步细化了这些需求,明确了系统的主要参与者(如用户、管理员)及其行为,同时绘制了用例图来直观展示用户与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值