websocket原理、加密、解密

最新推荐文章于 2024-08-28 15:17:22 发布
最新推荐文章于 2024-08-28 15:17:22 发布
阅读量3.6k 收藏 4
点赞数 1
分类专栏: TCP websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39531576/article/details/106516756
版权

websocket是什么,websocket是基于tcp/ip协议封装的一套实现tcp连接的接口,或者说是工具。我们应该都知道他的业务应用逻辑。
1创建socket
2绑定
3监听
4等待数据
5接受数据
那么他和http之间有什么区别呢,websocket原理又是如何加密和解密的?
http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接,属于超文本传输协议,对应于应用层,用于如何封装数据。
websocket协议:\r\n分割,创建连接后不断开、验证+数据加密,属于传输控制协议,对应于传输层,主要解决数据在网络中的传输。
websocket本质就是一个创建连接后不断开的socket,当连接成功之后,客户端会自动向服务端发送消息,包含: Sec-WebSocket-Key和magic_string。
什么是magic_string?
客户端向服务端发送消息时,会有一个’sec-websocket-key’和’magic string’的随机字符串(魔法字符串),
服务端接收到消息后会把他们连接成一个新的key串,进行编码、加密,确保信息的安全性。
所有服务端接收之后,会对该数据进行加密
  事实上,我们第一次发送websocket请求也是一种http请求,我们只是把请求头Upgrade设置为websocket\r\n Connection: Upgrade\r\n,该字段用于改变 HTTP 协议版本或者是换用其他协议,对于Sec-WebSocket-Key 字段,它由客户端生成并发给服务端,用于证明服务端接收到的是一个可受信的连接握手,可以帮助服务端排除自身接收到的由非 WebSocket 客户端发起的连接,该值是一串随机经过 编码的字符串,服务端通过从客户端请求头中读取 Sec-WebSocket-Key 与一串全局唯一的标识字符串魔法字符串做拼接,生成长度为160位的 SHA-1 字符串,然后进行 编码,作为 Sec-WebSocket-Accept 的值回传给客户端。即解析头部构造字典、base64加密、构建响应头、发送、客户端校验,然后进行双工通道进行数据传输,这里借助其他博主的流程图帮助大家理解
在这里插入图片描述发送的数据是加密,解密,根据payload_len的值进行处理:

-payload_len <= 125

-payload_len == 126

-payload_len == 127

获取内容:

-mask_key

数据

根据mask_key和数据进行位运算,就可以把值解析出来。
  客户端通过ws.send()发送请求、服务器接收,并且send_msg加密发送
  接收后解码指令如下例子
  在这里插入图片描述

迷途老书僮
关注
专栏目录
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2401
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
cocos2d-js 手游解密jsc和WebSocket数据aes加密解密分析②
2401_84132565的博客
04-30 653
cc.error(s, “bufferToData”, "解密后长度不匹配,wMainCmdID = " + o.head.wMainCmdID + ", wSubCmdID = " + o.head.wSubCmdID + ", decrypt.byteLength = " + u.byteLength, ", wTrimSize = " + o.head.wTrimSize);//setAes 的调用。this.aesKeyBuffer) { //这里判断密钥是否创建。//js 写文件到本地方法。
websocket加密解密
ZHOUXIN0426的博客
11-01 1524
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
WebSocket通信学习笔记
最新发布
qq_45607971的博客
08-28 921
结合SpringBoot与Websocket实现客户端与服务端的实时通信。
WebSocket数据加密——AES与RSA混合加密
u010227042的博客
07-28 1300
前言   之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来   WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。   1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后
WebSocket 二进制传输 AES加密解密
LANGZI7758521的专栏
07-25 5474
最近一直在弄WebSocket,然后必然会遇到二进制传输 1.客户端设置 // 二进制方式接收数据 ws.binaryType = 'arraybuffer'; 这样设置以后客户端接收的数据就是ArrayBuffer,注意大小写,我设置为区分大小写居然浏览器会警告。 2.php服务端发送和接收加密二进制数据 /** * openssl aes 加密 */ function c...
websocket加密解密过程
weixin_30429201的博客
01-14 2468
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the collapse of the road, today down three points, yizhou weakness, this serious crisis autumn".encod...
Websocket - Websocket原理(握手、解密加密)、基于Python实现简单示例
aijian8502的博客
01-22 1239
一、Websocket原理(握手、解密加密)   WebSocket协议是基于TCP的一种新的协议。WebSocket最初在HTML5规范中被引用为TCP连接,作为基于TCP的套接字API的占位符。它实现了浏览器与服务器全双工(full-duplex)通信。其本质是保持TCP连接,在浏览器和服务端通过Socket进行通信。   本文将使用Python编写Socket服务端,一步一步...
cocos2d-js 手游解密jsc和WebSocket数据aes加密解密分析②(3)
2401_84132565的博客
04-30 745
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,一定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率和成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我一张扑克牌,我只会觉得它是一张废纸,但如果你给我一副扑克牌,它便有了它的价值。
unity WebSocket加密解密
05-30
Unity中的WebSocket加密解密可以通过使用SSL/TLS协议来实现。具体来说,可以使用Unity的`SslStream`类来对WebSocket通信进行加密解密。 在使用`SslStream`之前,需要先创建一个`TcpClient`对象来与WebSocket...
websocket发送裸H264到Html5解码
05-19
通过websocket传输裸H264到网页通过html5 video标签解码 参考博客https://blog.csdn.net/g0415shenw/article/details/80372580
Websocket 加密 数据加密 js-base64 + 异或
共同进步
08-10 1800
以上就是Websocket 前端实现 base64 + 异或 加密的方法对于 Websocket 简单的使用,想了解更多的Websocket 知识 可以私信我一起探讨。
WebSocket 安全与加密:TLS 和 DTLS 的应用
AI天才研究院
12-31 2321
1.背景介绍 WebSocket 是一种基于 TCP 的协议,用于建立持久性的双向通信通道。它主要应用于实时通信,如聊天、游戏、实时数据推送等。然而,WebSocket 协议本身并不提供安全性和加密功能,这导致了一些安全问题。因此,需要在 WebSocket 协议上加入安全机制,以保护数据的完整性、机密性和身份认证。 在这篇文章中,我们将讨论 WebSocket 安全与加密的两种主要方法:TL...
websocket安全
lakeyoursll的博客
11-30 3332
摘要        WebSocket为web应用和服务提供了双向实时通信信道,这篇论文概述了Websocket协议和这个API,并且描述了它提供的便利。本文的主要贡献是回顾和分析了与WS相关的安全问题,讨论了可能的解决方法以及部署WS的最佳实践。同样,这篇论文提出了在web浏览器中应该有一些安全的特性去余额宝用户的安全。浏览器供应商在提供安全特性方面充当着重要角色。WS至今还没有标准化,但是W
NodeJS Websocket解密被GZIP压缩过的二进制数据
HumorChen的博客
11-21 1617
解密前消息 解密后: {“status”:“error”,“ts”:1605926619229,“id”:"",“err-code”:“bad-request”,“err-msg”:“1, is not json string”} 解密函数 let decode=function(websocket_msg){ return Buffer.from(zlib.gunzipSync(websocket_msg.binaryData),'binary').toString('utf-8').
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1267
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
【分布式websocket】聊天系统消息加密如何做
qq_21561833的博客
03-13 1782
前言 先介绍一下对称加密算法,在介绍一下加密流程,然后是介绍一下查询加密消息的策略。然后结合现有技术架构然后去选型。 决定采用客户端解密。简而言之就是采用对称服务端加密。然后将加密内容存储到消息表的content字段。然后客户拉取content字段 然后解密。拉取到消息解密后进行展示。客户存储的时候进行加密。 目前已经写的文章有。并且有对应视频版本。 git项目地址 【IM即时通信系统(企聊聊)】点击可跳转 sprinboot单体项目升级成springcloud项目 【第一期】 前端项目技术选型以及页面展示
解码websocket (c++)
陈嘉怡的专栏
07-23 5566
websocket 是web常用的协议,可用来支持自定义协议。 以下是用c++根据websocket握手协议websocket协议格式来处理websocket 协议解码 (1)第一步,websocket升级协议 判断是否是http协议,并且是websocket的升级握手协议 E_CODEC_STATUS CodecWebSocketJson::Decode(tagConnectionAt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值