websocket原理、加密、解密

最新推荐文章于 2024-05-09 09:36:27 发布
最新推荐文章于 2024-05-09 09:36:27 发布
阅读量4.9k 收藏 7
点赞数 1
分类专栏: # WebSocket
原文链接:https://www.cnblogs.com/JinMuBaoBao/articles/10268956.html
版权

websocket是什么?

websocket是一套类似于http的协议。

扩展:

  http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。

  websocket协议:\r\n分割,创建连接后不断开、验证+数据加密;

websocket本质:

  就是一个创建连接后不断开的socket,当连接成功之后:

  客户端(浏览器)会自动向服务端发送消息,包含: Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==

  服务端接收之后,会对于该数据进行加密:

  base64(sha1(swk+magic_string))

构造响应头:

  HTTP/1.1 101 Switching Protocols\s\n

  Upgrade:websocket\r\n Connection: Upgrade\r\n 

  Sec-WebSocket-Accept: 加密后的值\r\n 

  WebSocket-Location: ws://127.0.0.1:8002\r\n\r\n

发送客户端(浏览器)

  -建立:双工通道,接下来就可以进行收发数据  

  -发送的数据是加密,解密,根据payload_len的值进行处理:

  -payload_len <= 125

  -payload_len == 126

  -payload_len == 127

  获取内容:

  -mask_key

  数据

  根据mask_key和数据进行位运算,就可以把值解析出来。

 

示例

  创建socket、绑定、监听、等待数据、接受数据

  解析头部构造字典、base64加密、构建响应头、发送、客户端校验

  客户端通过ws.send()发送请求、服务器接收,并且send_msg加密发送

  页面端

复制代码

<body>
    <script>
        // 向127.0.0.1:8002发送一个websocket请求
        ws = new WebSocket('ws://127.0.0.1:8002/')
        ws.onmessage = function (event) {
            console.log(event.data);
        }
    </script>
</body>

复制代码

  后台端

复制代码

import socket
import base64
import hashlib

def get_headers(data):
    """
    将请求头格式化成字典
    :param data:
    :return:
    """
    header_dict = {}
    data = str(data, encoding='utf-8')
    header, body = data.split('\r\n\r\n', 1)
    header_list = header.split('\r\n')
    for i in range(0, len(header_list)):
        if i == 0:
            if len(header_list[i].split(' ')) == 3:
                header_dict['method'], header_dict['url'], header_dict['protocol'] = header_list[i].split(' ')
        else:
            k, v = header_list[i].split(':', 1)
            header_dict[k] = v.strip()
    return header_dict

def send_msg(conn, msg_bytes):
    """
    WebSocket服务端向客户端发送消息
    :param conn: 客户端连接到服务器端的socket对象,即: conn,address = socket.accept()
    :param msg_bytes: 向客户端发送的字节
    :return:
    """
    import struct

    token = b"\x81"
    length = len(msg_bytes)
    if length < 126:
        token += struct.pack("B", length)
    elif length <= 0xFFFF:
        token += struct.pack("!BH", 126, length)
    else:
        token += struct.pack("!BQ", 127, length)

    msg = token + msg_bytes
    conn.send(msg)
    return True

#构造socket对象
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
sock.bind(('127.0.0.1', 8002))
sock.listen(5)
# 等待用户连接
conn, address = sock.accept()
#接受请求数据
data = conn.recv(8096)

#解析请求头数据
header_dict = get_headers(data)
print("---header_dict---",header_dict)
# 在验证环节对Sec-WebSocket-Key对应的值进行加密

#加密
magic_string = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'
value = header_dict['Sec-WebSocket-Key'] + magic_string
ac = base64.b64encode(hashlib.sha1(value.encode('utf-8')).digest())


# 构造响应头
response_tpl = "HTTP/1.1 101 Switching Protocols\r\n" \
      "Upgrade:websocket\r\n" \
      "Connection: Upgrade\r\n" \
      "Sec-WebSocket-Accept: %s\r\n" \
      "WebSocket-Location: ws://127.0.0.1:8002\r\n\r\n"

response = response_tpl %(str(ac,encoding='utf-8'),)

conn.sendall(bytes(response,encoding='utf-8'))


while True:
    # 用户发过来的加密的数据
    info = conn.recv(8096)
    payload_len = info[1] & 127
    if payload_len == 127:
        extend_payload_len = info[2:10]
        mask = info[10:14]
        decoded = info[14:]
    elif payload_len == 126:
        extend_payload_len = info[2:4]
        mask = info[4:8]
        decoded = info[8:]
    else:
        extend_payload_len = None
        mask = info[2:6]
        decoded = info[6:]

    bytes_list = bytearray()
    for i in range(len(decoded)):
        chunk = decoded[i] ^ mask[i % 4]
        bytes_list.append(chunk)
    body = str(bytes_list, encoding='utf-8')
    print("----body---",body)

    body = body + 'sb'

    send_msg(conn,bytes(body,encoding='utf-8'))

复制代码

 

 

后台输出如下:

—header_dict— {‘method’: ‘GET’, ‘url’: ‘/’, ‘protocol’: ‘HTTP/1.1’, ‘Host’: ‘127.0.0.1:8002’, ‘Connection’: ‘Upgrade’, ‘Pragma’: ‘no-cache’, ‘Cache-Control’: ‘no-cache’, ‘Upgrade’: ‘websocket’, ‘Origin’: ‘http://localhost:63342‘, ‘Sec-WebSocket-Version’: ‘13’, ‘User-Agent’: ‘Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Safari/537.36’, ‘Accept-Encoding’: ‘gzip, deflate, br’, ‘Accept-Language’: ‘zh-CN,zh;q=0.9’, ‘Cookie’: ‘csrftoken=Ksr2UHM7d5OLjgn6oDeqmywTY6diTZLUH0tbTlrWrVvLzvMhlB4KdnvvsFAhzFj2’, ‘Sec-WebSocket-Key’: ‘mmsKRyDDiMjZynOFubTQkg==’, ‘Sec-WebSocket-Extensions’: ‘permessage-deflate; client_max_window_bits’}

 

 flask实现websocket

  安装

  pip3 install genvent-websocket

  前端代码

复制代码

<body>
    <h1>首页</h1>
    <div>
        <h2>发送消息</h2>
        <input id="msg" type="text"  />
        <input type="button" value="发送" οnclick="sendMsg()">
        <h2>接收消息</h2>
        <div id="container">

        </div>
    </div>

    <script src="/static/jquery-3.3.1.min.js"></script>
    <script>

        ws = new WebSocket('ws://127.0.0.1:5000/test');
        ws.onmessage = function (event) {
            var tag = document.createElement('div');
            tag.className = 'msg-item';
            tag.innerText = event.data;
            $('#container').append(tag);
        }

        function sendMsg() {
            ws.send($('#msg').val());
        }
    </script>
</body>

复制代码

 

 

 后端代码

复制代码

from geventwebsocket.handler import WebSocketHandler
from gevent.pywsgi import WSGIServer
from flask import Flask, render_template, request
import pickle

app = Flask(__name__)
app.secret_key = 'xfsdfqw'


@app.route('/index')
def index():
    return render_template('index.html')


WS_LIST = []


@app.route('/test')
def test():
    ws = request.environ.get('wsgi.websocket')
    if not ws:
        return '请使用WebSocket协议'
    # websocket连接已经成功
    WS_LIST.append(ws)
    while True:
        # 等待用户发送消息,并接受
        message = ws.receive()

        # 关闭:message=None
        if not message:
            print("ws.close")
            WS_LIST.remove(ws)
            ws.close()
            break

        for item in WS_LIST:
            item.send(message)

    return "asdfasdf"


if __name__ == '__main__':
    http_server = WSGIServer(('127.0.0.1', 5000,), app, handler_class=WebSocketHandler)
    http_server.serve_forever()

复制代码

 

 测试效果

PrinciplesMan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSocket协议学习
Gecko_F的博客
08-04 419
优点 - 支持双向通信(避免了HTTP的轮询操作,实时性更强) - 更好的二进制支持(支持原生二进制,比基于文本更高效) - 较少的控制开销(头部较小) - 支持扩展(可以扩展协议甚至实现自定义的子协议)
2.1.4websocket协议与服务器实现
weixin_56220992的博客
10-18 1775
websocket协议与服务器实现
2024年Python最全Python之WebSocket协议_python websocket onopen,蚂蚁金服Python面试有几轮
最新发布
2401_84140832的博客
05-09 437
0xA:表示一个pong类型数据包0xB-F:保留这里的长度表示遵循一个原则,用最少的字节表示长度(尽量减少不必要的传输)。举例说,payload真实长度是124,在0-125之间,必须用前7位表示;不允许长度1是126或127,然后长度2是124,这样违反原则。
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2136
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
WebSocket 二进制传输 AES加密解密
LANGZI7758521的专栏
07-25 5294
最近一直在弄WebSocket,然后必然会遇到二进制传输 1.客户端设置 // 二进制方式接收数据 ws.binaryType = 'arraybuffer'; 这样设置以后客户端接收的数据就是ArrayBuffer,注意大小写,我设置为区分大小写居然浏览器会警告。 2.php服务端发送和接收加密二进制数据 /** * openssl aes 加密 */ function c...
websocket加密解密
ZHOUXIN0426的博客
11-01 1422
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
易语言-聊呗websocket加密数据解析
06-26
直接网页端的js扣下来改写的,鬼鬼的v8引擎执行有些慢,可以换别的v8试试。 只能解密前两条数据,后面的请自行研究
Sec-WebSocket-Key
热门推荐
qq_34462698的博客
09-16 1万+
首先,Sec-WebSocket-Key是一个Base64 encode的值,这个是浏览器随机生成的,告诉服务器:泥煤,不要忽悠窝,我要验证尼是不是真的是Websocket助理。 然后,Sec_WebSocket-Protocol是一个用户定义的字符串,用来区分同URL下,不同的服务所需要的协议。简单理解:今晚我要服务A,别搞错啦~ 最后,Sec-WebSocket-Version是告诉服务器所使用的Websocket Draft(协议版本),在最初的时候,Websocket协议还在...
websocket总结
m0_60027772的博客
07-08 4279
目录websocket介绍http与websocket注意websocket请求格式对比http协议请求格式异同点websocket响应格式注意基于node.js的websocket模块ws模块服务端客户端 socket.io模块服务端 客户端WebSocket是一种网络通信协议,是HTML5开始提供的一种在单个TCP连接上进行全双工通讯的协议。RFC6455定义了它的通信标准。为什么websocket连接可以实现全双工通信http连接不可以http协议是建立在TCP协议之上的,TCP协议本身就有全双工通信
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6797
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
WebSocket 服务端 封装 解析 16进制 字符 工具
07-19
把数据封按WebSocket协议封装为16进制,解析服务端收到的WebSocket16进制包。
keyslack:Slack客户端用于通过Slack专用组加密解密并发送接收密钥库PGP消息
05-07
利用websocket,此工具可以不断监视房间中是否有任何针对您的PGP消息,然后进行下载和解密。安装此工具确实需要您具有帐户以及安装的命令行工具。手动安装git clone ...
Wireshark 解密TLS
02-08
那么此时只能通过服务端的私钥,才能够解开加密密钥进而解密报文。 b. 使用 SSLKEYLOGFILE 环境变量 例如 Chrome、Firefox、curl 等应用, 当设置了 SSLKEYLOGFILE 环境变量, 就能够获取到每次对话产生的 key log...
【分布式websocket】聊天系统消息加密如何做
qq_21561833的博客
03-13 1527
前言 先介绍一下对称加密算法,在介绍一下加密流程,然后是介绍一下查询加密消息的策略。然后结合现有技术架构然后去选型。 决定采用客户端解密。简而言之就是采用对称服务端加密。然后将加密内容存储到消息表的content字段。然后客户拉取content字段 然后解密。拉取到消息解密后进行展示。客户存储的时候进行加密。 目前已经写的文章有。并且有对应视频版本。 git项目地址 【IM即时通信系统(企聊聊)】点击可跳转 sprinboot单体项目升级成springcloud项目 【第一期】 前端项目技术选型以及页面展示
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1152
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
WebSocket数据加密——AES与RSA混合加密
u010227042的博客
07-28 1225
前言   之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来   WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。   1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后
Https、Wss加密实践
javagty6778的博客
01-10 1881
1.现在证书配置有两种常见文件,p12文件和公钥私钥方式,p12只是把公钥和私钥组合了一下,p12和公钥私钥可以互相转换。2.Nginx配置Https使用公钥和私钥的方式3.SpringBoot应用中可以直接使用p12文件格式配置Https4.WSS加密其实只需要把Https功能配置好就行;在nginx反向代理中需要nginx支持下websocket的功能,在spring boot中默认就支持;
unity WebSocket加密解密
05-30
Unity中的WebSocket加密解密可以通过使用SSL/TLS协议来实现。具体来说,可以使用Unity的`SslStream`类来对WebSocket通信进行加密解密。 在使用`SslStream`之前,需要先创建一个`TcpClient`对象来与WebSocket服务器建立连接。然后,可以使用`SslStream`的构造函数来创建一个加密的流对象。最后,可以使用`SslStream`的`Read()`和`Write()`方法来对WebSocket通信进行加密解密。 以下是一个示例代码: ```csharp using System; using System.Net.Sockets; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; using System.Threading.Tasks; using UnityEngine; public class WebSocketClient : MonoBehaviour { private TcpClient tcpClient; private SslStream sslStream; private byte[] receiveBuffer = new byte[1024]; private async Task Connect(string serverIp, int serverPort) { tcpClient = new TcpClient(); await tcpClient.ConnectAsync(serverIp, serverPort); // Create SslStream object with client certificate validation sslStream = new SslStream(tcpClient.GetStream(), false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null); // Authenticate server and client with SSL/TLS connection try { await sslStream.AuthenticateAsClientAsync(serverIp); } catch (AuthenticationException e) { Debug.LogError($"SSL/TLS authentication failed: {e.Message}"); tcpClient.Close(); return; } // Start listening for incoming WebSocket messages await Receive(); } private async Task Receive() { // Read incoming data from WebSocket server int bytesReceived = await sslStream.ReadAsync(receiveBuffer, 0, receiveBuffer.Length); // Decrypt received data // Process decrypted data // Continue listening for incoming WebSocket messages await Receive(); } private void Send(string message) { // Encrypt outgoing data // Send encrypted data to WebSocket server byte[] sendBuffer = System.Text.Encoding.UTF8.GetBytes(message); sslStream.Write(sendBuffer, 0, sendBuffer.Length); } private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { // Perform certificate validation if needed return true; } } ``` 请注意,以上代码仅提供了WebSocket加密解密的基本思路,具体实现可能因应用场景而有所不同。还需要根据实际情况进行一些改进,比如对接收到的数据进行解析和处理,对发送的数据进行封装和编码等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值