WebSocket数据加密——AES与RSA混合加密

最新推荐文章于 2023-12-31 01:31:45 发布
最新推荐文章于 2023-12-31 01:31:45 发布
阅读量2.1k 收藏 5
点赞数 2

前言

  之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来

  WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。

  1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后,后续的数据交换则遵照 WebSocket 的协议。

  2、数据交换,建立连接后,后续的操作通过TCP协议以数据帧的格式传输交换。

  通过TCP进行数据交换,不像http请求,websocket数据交换在浏览器上使用开发者工具(F12)是看不到数据,但使用抓包软件仍然可以获取到这些TCP传输数据,例如Charles和Fiddler等,以明文的方式直接传输很容易被第三方监听,因此,我觉得是有必要的

  前面我们实现了一套AES与RSA混合加密(详情请戳:前后端API交互数据加密——AES与RSA混合加密完整实例),我们现在用它实现一下WebSocket数据加密

思路、代码

  工具类我们直接用之前API加密那一套就行,操作也与之前的API加密类似,发送前加密、收到数据后解密再交给业务处理,有个地方要注意的是,我们在进行消息转发时,要用的是接收方的前端公钥进行加密

  按照我们目前的规则,项目启动后生成后端密钥对,访问登录页面时响应后端公钥给前端,前端保存到后端RSA公钥并存到sessionStorage,每个页面都引入头部head.html(使用thymeleaf的<script th:replace="head::static"></script>),在head里面获取前端RSA公钥密码、AES的key,并放到window,这些都跟之前的一样,不需要改变,需要改动的是下面这些:

  建立WebSocket连接时,将当前用户的前端公钥发送到后端,后端进行Map保存

640?wx_fmt=png


  前端发送前加密

640?wx_fmt=png

  后端收到后先解密

640?wx_fmt=png


  后端发送之前先加密,这里要用消息接收方的前端公钥进行加密

640?wx_fmt=png


  前端收到消息后先解密

640?wx_fmt=png


  效果演示  

  按照程序流程:

  前端加密前、加密后

640?wx_fmt=png 640?wx_fmt=png

  后端解密前、解密后

640?wx_fmt=png

640?wx_fmt=png

  后端加密前、加密后

640?wx_fmt=png

640?wx_fmt=png

  前端解密前、解密后

640?wx_fmt=png

640?wx_fmt=png

   完整页面演示:

  好友上线在线系统通知没有问题

640?wx_fmt=gif

  聊天没有问题

640?wx_fmt=gif

  后记

  WebSocket的加密就先记录到这里,其他的后面再补充

原文地址:https://www.cnblogs.com/huanzi-qch/p/11010153.html

 
 
.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 
640?wx_fmt=jpeg
 


                

        

        

    

  


    

      

        

            

              
                
                  dotNET跨平台
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
自学 websocket(三):详解 websocket security

				
			

			

				

					m0_61560439的博客
				

				

					04-23
					
					2321
					
				

			

		

		

			
				
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。

			
		

	



                

              
                



	

		

			

				
					
Socket ssl 加密

				
			

			

				

					01-10
				

			

		

		

			
				
android socket socket通讯,添加了ssl加密,用户需要自己生成bks文件放到代码中。

			
		

	



                


  
              

                


	

		

			

				
					
websocket加密和解密

				
			

			

				

					ZHOUXIN0426的博客
				

				

					11-01
					
					1489
					
				

			

		

		

			
				
补充个小知识点:按位与运算
按位与运算是同位都为1才为1,有一个不为1就是0

websocket_hand

 1 import socket, base64, hashlib
 2 import websocket_jiemi
 3 import websocket_jiami
 4 
 5 sock = socket.socket(socket.AF_INET,...

			
		

	





	

		

			

				
					
websocket原理、加密、解密

				
			

			

				

					u010227042的博客
				

				

					07-28
					
					5457
					
				

			

		

		

			
				
websocket是什么?

websocket是一套类似于http的协议。

扩展:

  http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。

  websocket协议:\r\n分割,创建连接后不断开、验证+数据加密websocket本质:

  就是一个创建连接后不断开的socket,当连接成功之后:

  客户端(浏览器)会自动向服务端发送消息,包含:Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==

  服务端接收之后,会对于该.

			
		

	



		

			
		



	

		

			

				
					
使用Java实现WebSocket数据加密与解密

				
			

			

				

					
				

			

		

		

			
				
## 1.2 加密与解密的必要性  在数据传输过程中,为了保护数据的安全性和完整性,加密和解密成为必要操作。加密可以确保数据在传输过程中不会被窃取、篡改,解密则能够还原数据并验证数据的合法性。在WebSocket中,...

			
		

	





	

		

			

				
					
加密通讯聊天平台的设计与实现 - 以 WEB 平台为例.doc

				
			

			

				

					09-09
				

			

		

		

			
				
本设计实现了基于WEB的加密通讯聊天平台,有效地结合了AESRSA加密算法,为特定行业的用户提供安全的即时通讯服务。通过SpringBoot、Shiro和WebSocket等技术,构建了一个稳定、高效、易用的系统,满足了在高度安全...

			
		

	





	

		

			

				
					
安卓Android源码——Android下的加密信息客户端 WhisperSystems-TextSecure.zip

				
			

			

				

					10-09
				

			

		

		

			
				
2. **Android安全框架**:由于TextSecure是加密信息客户端,因此源代码会涉及到Android的安全框架,如权限管理、加密库(如AESRSA)的使用,以及数据保护策略。  3. **网络通信**:源代码中应包含使用HTTP/HTTPS...

			
		

	





	

		

			

				
					
burpsuite JS加密插件jsEncrypter.0.3.2

				
			

			

				

					01-25
				

			

		

		

			
				
这个插件的核心在于对JavaScript加密库的逆向工程,它可以解析并模拟多种常见的加密算法,例如RSAAES、DES等,以及一些非标准的加密方法。这使得安全测试人员可以在不破坏应用程序正常运行的前提下,深入理解数据...

			
		

	





	

		

			

				
					
安全Socket(SSL)加密方法

				
			

			

				

					01-23
				

			

		

		

			
				
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES)
// 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节)
// 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密
// ---
// * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构
// * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面有现成的API
// * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听
// * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低,
// * 所以在业务数据传输加密上还是使用AES
// ---
// 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分)
// 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段
// ---
// 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库
// 以Debian为例,需要安装openssl 和 libssl-dev
// 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto
// ---
// 所需的OpenSSL主要的API及功能描述
// 1. RSA_generate_key()    随机生成一个RSA密钥对,供RSA加密/解密使用
// 2. i2d_RSAPublicKey()    将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方
// 3. d2i_RSAPublicKey()    将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥)
// 4. RSA_public_encrypt()  使用RSA的公钥对数据进行加密
// 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密
// 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥
// 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥
// 8. AES_encrypt()         使用AES加密密钥对数据进行加密
// 9. AES_decrypt()         使用AES解密密钥对数据进行解密
// ---
// 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client
// -- C: Client   S:Server
// C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey
// C: Send(RSAPublicKey) TO Server
// S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey
// S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed
// S: Send(EncryptedSeed) TO Client
// C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed
// --- 到此, Client和Server已经完成完成传输Seed的处理
// --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输
// C: AES_set_encrypt_key(Seed) --> AESEncryptKey
// C: AES_set_decrypt_key(Seed) --> AESDecryptKey
// S: AES_set_encrypt_key(Seed) --> AESEncryptKey
// S: AES_set_decrypt_key(Seed) --> AESDecryptKey
// --- Client传输数据给Server
// C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server
// S: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data
// --- Server传输数据给Client
// S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client
// C: Recv() --> EncryptedData -->  AES_decrypt(AESDecryptKey, EncryptedData) --> Data
/ =========================================================================================
*/

			
		

	





	

		

			

				
					
C# Socket传输加密文件并解密(WinForm版)

				
			

			

				

					06-21
				

			

		

		

			
				
这是我用C#编写的基于Socket网络编程技术,在网络上传输加密文件,并对其进行数字签名,在另一端进行解密,并验证签名的一个WinForm程序,里面涉及到的加密解密算法有对称密码算法DES和非对称密码算法RSA加密解密技术,并且用MD5加密技术实现了数字签名,希望可以帮助到大家!!!谢

			
		

	





	

		

			

				
					
【python】SOCKET实现DES加密的全双工聊天程序

				
			

			

				

					12-11
				

			

		

		

			
				
【python】SOCKET实现DES加密的全双工聊天程序,其中使用了pickle模块进行了封装

			
		

	





	

		

			

				
					
WebSocket 安全与加密:TLS 和 DTLS 的应用

					
最新发布

				
			

			

				

					程序员光剑
				

				

					12-31
					
					2114
					
				

			

		

		

			
				
1.背景介绍

WebSocket 是一种基于 TCP 的协议,用于建立持久性的双向通信通道。它主要应用于实时通信,如聊天、游戏、实时数据推送等。然而,WebSocket 协议本身并不提供安全性和加密功能,这导致了一些安全问题。因此,需要在 WebSocket 协议上加入安全机制,以保护数据的完整性、机密性和身份认证。

在这篇文章中,我们将讨论 WebSocket 安全与加密的两种主要方法:TL...

			
		

	





	

		

			

				
					
基于netty框架不使用SSL证书,实现websocket数据加密传输

				
			

			

				

					爱的不落叶
				

				

					05-12
					
					1230
					
				

			

		

		

			
				
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据加密传输,所以参照SSL的加密过程实现自己的加密逻辑

			
		

	





	

		

			

				
					
基于netty-websocket加密教程

				
			

			

				

					mt23
				

				

					03-18
					
					546
					
				

			

		

		

			
				
netty-websocket项目

这个模块已经抽离出项目,支持通过注解的方式提供,ws,wss服务,等空了在发布出来

netty-tls/ssl安装
<dependency>
     <groupId>io.netty</groupId>
     <artifactId>netty-tcnative-boringssl-static<...

			
		

	





	

		

			

				
					
socket建立后消息需要加密吗_网络游戏通讯(WebSocket/Socket)数据加密最佳实践

				
			

			

				

					weixin_39958137的博客
				

				

					12-18
					
					1134
					
				

			

		

		

			
				
写在前面的话:之前一篇文章《Creator WebSocket Protobuf整合之保姆级全攻略》大概的介绍了下有关protobuf的整合,首先我们认清一点protobuf仅仅是数据封装的模式,并加密功能,简单的来说将其理解成增强型json,以便于理解。近期也看了一些服务器端的源码,总的来说protobuf算是比较主流的,老点的项目有用json的或者是body是json然后用Len...

			
		

	





	

		

			

				
					
python 实现socket加密通信(基于国密SM2、SM4)

				
			

			

				

					想变得强大,虽然现在还弱不禁风
				

				

					05-07
					
					3677
					
				

			

		

		

			
				
使用python的gmssl库来实现基于socket的加密通信,使用非对称和对称国密算法来保证通信安全

			
		

	





	

		

			

				
					
Socket安全(一)

				
			

			

				

					qq_43456605的博客
				

				

					05-30
					
					4499
					
				

			

		

		

			
				
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。

			
		

	





	

		

			

				
					
aiohttp websocket

				
			

			

				

					07-29
				

			

		

		

			
				
- *3* [使用python+aiohttp还原某度某吧私信的websocket+protobuf+RSA/AES加密流程](https://blog.csdn.net/weixin_43044226/article/details/125455758)[target="_blank" data-report-click={"spm":"1018.2226.3001...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值