websocket原理、加密、解密

最新推荐文章于 2024-04-30 21:20:52 发布
最新推荐文章于 2024-04-30 21:20:52 发布
阅读量3.4k 收藏 4
点赞数
分类专栏: TCP websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39531576/article/details/106516756
版权

websocket是什么,websocket是基于tcp/ip协议封装的一套实现tcp连接的接口,或者说是工具。我们应该都知道他的业务应用逻辑。
1创建socket
2绑定
3监听
4等待数据
5接受数据
那么他和http之间有什么区别呢,websocket原理又是如何加密和解密的?
http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接,属于超文本传输协议,对应于应用层,用于如何封装数据。
websocket协议:\r\n分割,创建连接后不断开、验证+数据加密,属于传输控制协议,对应于传输层,主要解决数据在网络中的传输。
websocket本质就是一个创建连接后不断开的socket,当连接成功之后,客户端会自动向服务端发送消息,包含: Sec-WebSocket-Key和magic_string。
什么是magic_string?
客户端向服务端发送消息时,会有一个’sec-websocket-key’和’magic string’的随机字符串(魔法字符串),
服务端接收到消息后会把他们连接成一个新的key串,进行编码、加密,确保信息的安全性。
所有服务端接收之后,会对该数据进行加密
  事实上,我们第一次发送websocket请求也是一种http请求,我们只是把请求头Upgrade设置为websocket\r\n Connection: Upgrade\r\n,该字段用于改变 HTTP 协议版本或者是换用其他协议,对于Sec-WebSocket-Key 字段,它由客户端生成并发给服务端,用于证明服务端接收到的是一个可受信的连接握手,可以帮助服务端排除自身接收到的由非 WebSocket 客户端发起的连接,该值是一串随机经过 编码的字符串,服务端通过从客户端请求头中读取 Sec-WebSocket-Key 与一串全局唯一的标识字符串魔法字符串做拼接,生成长度为160位的 SHA-1 字符串,然后进行 编码,作为 Sec-WebSocket-Accept 的值回传给客户端。即解析头部构造字典、base64加密、构建响应头、发送、客户端校验,然后进行双工通道进行数据传输,这里借助其他博主的流程图帮助大家理解
在这里插入图片描述发送的数据是加密,解密,根据payload_len的值进行处理:

-payload_len <= 125

-payload_len == 126

-payload_len == 127

获取内容:

-mask_key

数据

根据mask_key和数据进行位运算,就可以把值解析出来。
  客户端通过ws.send()发送请求、服务器接收,并且send_msg加密发送
  接收后解码指令如下例子
  在这里插入图片描述

迷途老书僮
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言-聊呗websocket加密数据解析
06-26
直接网页端的js扣下来改写的,鬼鬼的v8引擎执行有些慢,可以换别的v8试试。 只能解密前两条数据,后面的请自行研究
websocket加密解密
ZHOUXIN0426的博客
11-01 1395
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
cocos2d-js 手游解密jsc和WebSocket数据aes加密解密分析②
最新发布
2401_84132565的博客
04-30 484
cc.error(s, “bufferToData”, "解密后长度不匹配,wMainCmdID = " + o.head.wMainCmdID + ", wSubCmdID = " + o.head.wSubCmdID + ", decrypt.byteLength = " + u.byteLength, ", wTrimSize = " + o.head.wTrimSize);//setAes 的调用。this.aesKeyBuffer) { //这里判断密钥是否创建。//js 写文件到本地方法。
WebSocket数据加密——AES与RSA混合加密
u010227042的博客
07-28 1187
前言   之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来   WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。   1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后
WebSocket 二进制传输 AES加密解密
LANGZI7758521的专栏
07-25 5247
最近一直在弄WebSocket,然后必然会遇到二进制传输 1.客户端设置 // 二进制方式接收数据 ws.binaryType = 'arraybuffer'; 这样设置以后客户端接收的数据就是ArrayBuffer,注意大小写,我设置为区分大小写居然浏览器会警告。 2.php服务端发送和接收加密二进制数据 /** * openssl aes 加密 */ function c...
Websocket 加密 数据加密 js-base64 + 异或
qq2754289818的博客
08-10 1702
以上就是Websocket 前端实现 base64 + 异或 加密的方法对于 Websocket 简单的使用,想了解更多的Websocket 知识 可以私信我一起探讨。
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2043
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
keyslack:Slack客户端用于通过Slack专用组加密解密并发送接收密钥库PGP消息
05-07
利用websocket,此工具可以不断监视房间中是否有任何针对您的PGP消息,然后进行下载和解密。安装此工具确实需要您具有帐户以及安装的命令行工具。手动安装git clone ...
vue中使用 pako.js 解密 gzip加密字符串的方法
12-12
前言 今天跟后台对接一个接口,接受到一个加密的值,说是通过gzip加密过的,然后...// 一个是加密:window.btoa(),一个是解密:window.atob() function decode(encodedData) { // 先 base64编码 // 加密:window.bto
nodejs中密码加密处理操作详解
12-30
一、关于node加密模块crypto的介绍 其实就是使用MD5加密的,不太安全,在实际开发中根据自己的方案进行加盐处理 二、在路由视图中使用加密方式 1、导入node自带的加密模块(不需要安装) //导入加密模块 const crypto =...
websocket安全
lakeyoursll的博客
11-30 3261
摘要        WebSocket为web应用和服务提供了双向实时通信信道,这篇论文概述了Websocket协议和这个API,并且描述了它提供的便利。本文的主要贡献是回顾和分析了与WS相关的安全问题,讨论了可能的解决方法以及部署WS的最佳实践。同样,这篇论文提出了在web浏览器中应该有一些安全的特性去余额宝用户的安全。浏览器供应商在提供安全特性方面充当着重要角色。WS至今还没有标准化,但是W
NodeJS Websocket解密被GZIP压缩过的二进制数据
HumorChen的博客
11-21 1535
解密前消息 解密后: {“status”:“error”,“ts”:1605926619229,“id”:"",“err-code”:“bad-request”,“err-msg”:“1, is not json string”} 解密函数 let decode=function(websocket_msg){ return Buffer.from(zlib.gunzipSync(websocket_msg.binaryData),'binary').toString('utf-8').
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1115
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
websocket加密解密过程
weixin_30429201的博客
01-14 2407
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the collapse of the road, today down three points, yizhou weakness, this serious crisis autumn".encod...
python监控Hoo websocket示例代码并附解密函数
我不喜欢这个世界
04-29 1717
websocket连通后要发送登录指令,登陆有加密,此代码包含登录解密,默认可直接运行。不需要就注释掉,或者改成自己的代理。有可能需要f(科 学)q(上网)
vue项目封装中websoket以及数据的加密传送和解密
wangweiruning的博客
01-14 383
vue中使用websoket,数据aes加密解密,sha236加密
socket发送接收字段采用Base64加密笔记
weixin_30443813的博客
08-01 922
首先,贴上Base64工具类【网上也有专门的base64第三方封装类库jar。我做过测试,在java环境下可用;可是当我在android项目中调用jar包工具类时,程序显示找不到指定方法的异常,问题在于android里面对第三方jar包不兼容,所以最后放弃调用外部jar包的方式,转而调用自己的工具类】 以下是base64可用工具类: Base64Util package co...
unity WebSocket加密解密
05-30
Unity中的WebSocket加密解密可以通过使用SSL/TLS协议来实现。具体来说,可以使用Unity的`SslStream`类来对WebSocket通信进行加密解密。 在使用`SslStream`之前,需要先创建一个`TcpClient`对象来与WebSocket服务器建立连接。然后,可以使用`SslStream`的构造函数来创建一个加密的流对象。最后,可以使用`SslStream`的`Read()`和`Write()`方法来对WebSocket通信进行加密解密。 以下是一个示例代码: ```csharp using System; using System.Net.Sockets; using System.Security.Authentication; using System.Security.Cryptography.X509Certificates; using System.Threading.Tasks; using UnityEngine; public class WebSocketClient : MonoBehaviour { private TcpClient tcpClient; private SslStream sslStream; private byte[] receiveBuffer = new byte[1024]; private async Task Connect(string serverIp, int serverPort) { tcpClient = new TcpClient(); await tcpClient.ConnectAsync(serverIp, serverPort); // Create SslStream object with client certificate validation sslStream = new SslStream(tcpClient.GetStream(), false, new RemoteCertificateValidationCallback(ValidateServerCertificate), null); // Authenticate server and client with SSL/TLS connection try { await sslStream.AuthenticateAsClientAsync(serverIp); } catch (AuthenticationException e) { Debug.LogError($"SSL/TLS authentication failed: {e.Message}"); tcpClient.Close(); return; } // Start listening for incoming WebSocket messages await Receive(); } private async Task Receive() { // Read incoming data from WebSocket server int bytesReceived = await sslStream.ReadAsync(receiveBuffer, 0, receiveBuffer.Length); // Decrypt received data // Process decrypted data // Continue listening for incoming WebSocket messages await Receive(); } private void Send(string message) { // Encrypt outgoing data // Send encrypted data to WebSocket server byte[] sendBuffer = System.Text.Encoding.UTF8.GetBytes(message); sslStream.Write(sendBuffer, 0, sendBuffer.Length); } private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { // Perform certificate validation if needed return true; } } ``` 请注意,以上代码仅提供了WebSocket加密解密的基本思路,具体实现可能因应用场景而有所不同。还需要根据实际情况进行一些改进,比如对接收到的数据进行解析和处理,对发送的数据进行封装和编码等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值