FADE相关代码解析1

最新推荐文章于 2024-07-10 21:13:12 发布
最新推荐文章于 2024-07-10 21:13:12 发布
阅读量185 收藏
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/gddyl/blog/124107
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

      前面我提到了怎么样搭建一个FADE,但是搭建FADE不是我的初衷。FADE是一个在Amazon下的基于策略的数据安全删除模式,现在的想法就是想把FADE实现思想搬到我们项目组-基于Amazon下的S3FS云平台。所以有必要对FADE相关思想、相关流程做一个简要的记录,所以在这里对相关函数以及流程做个简要记录,为以后的工作做铺垫。这次分析的代码是FADE Version2.0,这个版本跟Version1.0相比,修改了一些bug以及增加了相关界面。FADE主要是根据Client以及Server(key manager)两部分组成,Client跟Server(key manager)之间通过Socket进行通信。FADE主要分为Client以及key manager两部分进行分析。接下来对key manager进行分析。

    1.    Server:key manager作为可信的第三方,主要是进行密钥管理

            1.1    key manager:main.c

                 1.1.1    首先获取port:-pport   --port=port  port(将-p替换成port)

                        else if (!port && !strncmp(argv[i], "-p", 2))  else if (!port && !strncmp(argv[i], "--port=", 7)) else if (!port && !strcmp(argv[i], "-p")) 

                 1.1.2    为跟Client进行通信设置socket,它包括网络地址的设定,建立socket、设置socket的相关属性

                            Ephemerizer::instance()->initSocket(port ? port : DEFAULT_PORT);

                             initSocket(port){

                                  1).    网络地址设定:

                                    sockaddr_in addr;
                                    addr.sin_port = htons(port);
                                    addr.sin_addr.s_addr = INADDR_ANY;
                                    addr.sin_family = AF_INET;

                                  2).    建立Socket

                                  if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) < 0)//TCP网络连接

                                   3).    socket相关属性设置

                                      if (setsockopt(sockfd, SOL_SOCKET, SO_REUSEADDR, &reuseaddr, sizeof(int)))
                                   4).    socket的相关操作:bind(绑定socket与网络地址)、listen(监听socket),

                                        如果操作不对劲的话,调用closesocket进行关闭socket。                            }  

                    1.1.3     key manager运行:Ephemerizer::instance()->run();{

                                1.    首先进行accept()操作,接收socket传送过来的数据。

                                2.    开启多线程模式pthread_create(....),其中pthread_create()调用了interact函数来进行相关操作。}

                    1.1.4    static void *interact(void *arg)

                        {

                            首先接收发送过来的数据长度recvn(*clientfd,&len,sizeof(len)),调整一个传输的长度,其中需要将len=ntohl(len)进行转换。

                            然后根据recvn(*clientfd,request,len)获取client给key manager发送的请求来判断要执行的操作。Client发送给key manager的操作主要分为五种,下面来简要的分析一下

                1. 加密操作(对应于Client::upload):    if (memcmp(request, "ENC ", 4) == 0)在这个操作方式中,request中前四个字节(操作类型三个外加一个空格),后面是policyName.然后调用PolicyForEphemerizer policy(policyName);进行相关操作,比方说BIGNUM *n = policy.getN();获取密钥的长度以及BIGNUM *e = policy.getE();密钥生成等等。*response = EPHEMERIZER_RESPONSE_OK;然后将response以及keylength发送给Client。

                2. 获取操作(对应于Client::download):    else if (memcmp(request, "GET ", 4) == 0)在这个方式中,跟前面ENC所使用的思想差不多,唯一的区别就是要先判断policyName是否存在,然后在进行相关操作。不然的话,直接将*response=EPHEMERIZER_RESPONSE_FAILED

                3. 解密操作(对应于Client::download):    else if (memcmp(request, "DEC ", 4) == 0)在这个方式中,跟GET一样,也需要判断policyName是否存在。如果policyName存在的话,就调用policy.decrypt()进行解密,keyLength = policy.decrypt(len - (key - request), key, key);//decrypt return keylength,将解码之后的密码写入key中//key以后的数据进行解密。

                if (Ephemerizer::instance()->getUseCpabe())//if you enforce access control with attribute-based encryption{

                    进行文件的相关操作,比方说在FILE *fp = fopen("keys/temp_cpabe", "w");fwrite(key, 1, keyLength, fp);snprintf(cmd, sizeof(cmd), "cpabe-enc keys/pub_key keys/temp_cpabe %s", policyName.c_str());
system(cmd);// system()会调用fork()产生子进程,由子进程来调用/bin/sh-c string来执行参数string字符串所代表的命令,此命>令执行完后随即返回原调用的进程。fp = fopen("keys/temp_cpabe.cpabe", "r");fseek(fp, 0, SEEK_END);
keyLength = ftell(fp);//返回当前文件位置,也就是说返回FILE指针当前位置。然后再将文件内的keylength长度的数据读取到response中。fread(response + 1, 1, keyLength, fp);最后再将文件给删除掉。}

                else   {    直接赋给*response=EPHEMERIZER_RESPONSE_OK,并且将密钥添加到response后面,为后面的操作做准备。}

                4. 删除操作(对应于Client::revoke):else if (memcmp(request, "DEL ", 4) == 0)//移走策略policy{

                        这个操作跟前面DEC操作相类似,唯一的区别可以说是在对   if (Ephemerizer::instance()->getUseCpabe())进行判断前,不需要判断policyName是否存在。最后生成所谓的*response等。

                5.    CHA操作(对应于CPABE):else if (memcmp(request, "CHA ", 4) == 0)判断是否为challenge?如果是的话,那就*response = (remove((string("keys/") + policyToBeRevoked + ".pem").c_str()) == 0) ? EPHEMERIZER_RESPONSE_OK : EPHEMERIZER_RESPONSE_FAILED;,然后设置memset(policyToBeRevoked, 0, sizeof(policyToBeRevoked));}
}最后就开始对将前面五个操作所生成的*response以及len传送给Client。               

                         }

2.Client:客户端    main.c相关解析

这里只是对main.c的相关流程进行一个解析,详细分析在后面会提到。

int main(int argc, const char *argv[])
{
if (argc != 2 && argc != 3)
{
Panic::instance()->die("usage: %s config_file [command]\n", argv[0]);
}
Client::instance()->readConfig(argv[1]);?/ ./bin/client  /etc/config.xml
Client::instance()->readSecret();
if (argc == 3)//program name     config    policy-string
{
char *command = reinterpret_cast<char *>(calloc(strlen(argv[2]) + 1, sizeof(char)));
strcpy(command, argv[2]);
return process(command);
}
for (;;)//argc =2 main 本身占一个表示program name 。然后都是从FADE>>开始的
{
char *command = readline("FADE>> ");//FADE为提示语
add_history(command);
int ret = process(command);
free(command);
if (ret == COMMAND_QUIT)
{
break;
}
else if (ret == COMMAND_OK)
{
fputs("Succeeded.\n", stdout);
}
else if (ret == COMMAND_FAILED)
{
fputs("Failed.\n", stdout);
}
}
return 0;
}


上面是Client主要涉及到的几个部分,最主要的就是将command传送到process中去进行解析。process主要由:UPLOAD、DOWNLOAD、RENEW、REVOKE、GENSECRET、QUIT这六个部分组成。接下来就对process做一个简要的分析。

process(command)

{

const char *sep = " \t\n\r";
char *operation = strtok(command, sep);
char *filename = strtok(NULL, sep);
char *token = strtok(NULL, sep);
char *policy = NULL;
if (token && strcasecmp(token, "POLICY") == 0)//进行对字符串进行分解
{
policy = strtok(NULL, sep);
}
if (strcasecmp(operation, "UPLOAD") == 0)//UPLOAD操作

{

bool ret = Client::instance()->upload(filename, policy);

}

else if (strcasecmp(operation, "DOWNLOAD") == 0)

{

bool ret = Client::instance()->download(filename);

}

else if (strcasecmp(operation, "RENEW") == 0)

{

bool ret = Client::instance()->renew(filename, policy);

}

else if (strcasecmp(operation, "REVOKE") == 0)

{

bool ret = Client::instance()->revoke(filename);

}

else if (strcasecmp(operation, "GENSECRET") == 0)

{

bool ret = Client::instance()->generateSecret();

}

else if (strcasecmp(operation, "QUIT") == 0)

}


转载于:https://my.oschina.net/gddyl/blog/124107

weixin_33950035
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FADE代码解析2
weixin_34059951的博客
04-22 223
为什么80%的码农都做不了架构师?>>> ...
模仿jquery的fadeIn、fadeOut、fadeToogle、fadeTo函数,淡入淡出效果挺不错!
编程界明世隐的博客
12-08 379
需要用到自己之前写的animate函数 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=GBK"> </head> <body> <div id="div" style="width:70px;height:50px;ba
jQuery-效果-淡入淡出(fade系列)
飞翔的仙女杀手的博客
05-12 1010
在body标签中写入如下代码 <button id="in">fadeIn</button> <button id="out">fadeOut</button> <button id="toggle">fadeToggle</button> <button id="to...
用原生js模拟jquery的淡入淡出fade效果
webnoob
08-11 5325
代码测试: html代码: Document #div{ display: none; width: 100px; height: 100px; background-color: red; } test js代码: function fadeIn(el,time){ if(el.style.opacity =
shell 函数
fade
06-30 235
shell 函数
【PGGAN】3、代码解析
简单记录生活、学习
11-04 1041
【PGGAN】代码解析3
FPS Microgame 代码解析——UI提示(1)
weixin_39801219的博客
05-07 214
1. 消息产生原理 消息产生的区域是DisplayMessageRect。 消息产生是以预制件的形式,即一个消息是一个GameMessageGeneric(clone)。 此组件挂载在GameHUD上。 2. GameMessageGeneric.prefab 放置的位置是每条消息的文字产生的地方。 可以理解为画布组件,除了RectTransform和Canvas Group,其他组件都取消。 TMPro挂的是自己的文字,画布组即是预制件自己,要挂上Canvas Group组件,Alpha设置成0。
Bootstrap 模态框(Modal)插件代码解析
08-31
1. `<div class="modal fade" id="register-modal" ...>`:这是模态框的根元素,`fade` 类使得模态框有渐显渐隐的效果,`id` 属性用于唯一标识模态框,以便通过JavaScript进行操作。 2. `...
eediugcted.rar_fade_giins_giins.m_girem
07-15
1. **fade m**:这通常指的是无线通信中的信号衰落,可以是由于多径传播或大气条件引起的。衰落会使得信号强度发生变化,影响通信质量。 2. **giins m**:这可能是“Guard Interval”(保护间隔)的缩写,它是OFDM...
jquery图文焦点广告轮播代码
04-07
本文将深入解析一款基于jQuery的Nivo Slider JS图片插件,用于制作图文焦点广告轮播代码。 **一、jQuery基础** jQuery是一个轻量级的JavaScript库,它简化了HTML文档遍历、事件处理、动画以及Ajax交互。在焦点广告...
史上最全的Flutter 隐式动画源代码
07-15
我们将逐一解析每个示例,了解它们的工作原理以及如何在自己的项目中应用。 首先,`animated_list_demo.dart` 展示了如何使用 `AnimatedList` 来创建动态列表。`AnimatedList` 是一种可动画化的列表,当添加或删除...
jquery图文焦点广告轮播代码.zip
07-11
sliderItems.eq(currentIndex - 1).fadeTo(500, 0); } // 每隔3秒切换一次 setInterval(slideShow, 3000); // 添加鼠标悬停停止轮播,离开后继续的效果 $('#slider').hover(function() { clearInterval...
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 436
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 111
给出1个pcapng文件。
Zabbix自动发现
Lzcsfg的博客
07-08 727
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 517
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 974
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 829
UDP协议介绍和作用
Fade
05-29
Fade是一个常见的动画效果,在Unity中也有内置的实现方式。可以通过使用`CanvasGroup`组件来实现UI元素的淡入淡出效果,也可以通过使用dotween插件来实现游戏对象的淡入淡出效果。 下面是一个使用dotween实现淡入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值