websocket 业务提醒 .net_WebSocket数据加密——AES与RSA混合加密

最新推荐文章于 2023-05-12 14:18:39 发布
最新推荐文章于 2023-05-12 14:18:39 发布
阅读量119 收藏
点赞数
文章标签: websocket 业务提醒 .net websocket后端判断前端页面链接关闭 websocket工具 websocket接收不到数据 websocket握手时候获取到的session与登录时候不一致

前言

  之前在写“一套简单的web即时通讯”,写到第三版的时候没什么思路,正好微信公众号看到一篇讲API交互加密,于是就自己搞了一套AES与RSA混合加密,无意中产生应用在WebSocket想法,好在思路都差不多,稍微改动一下就能实现,特意写这篇博客记录下来

  WebSocket是HTML5 开始提供的一种浏览器与服务器进行全双工通讯的网络技术,属于应用层协议。它基于 TCP 传输协议,并复用 HTTP 的握手通道。

  1、建立连接,客户端通过 HTTP 请求与服务端协商升级协议。协议升级完成后,后续的数据交换则遵照 WebSocket 的协议。

  2、数据交换,建立连接后,后续的操作通过TCP协议以数据帧的格式传输交换。

  通过TCP进行数据交换,不像http请求,websocket数据交换在浏览器上使用开发者工具(F12)是看不到数据,但使用抓包软件仍然可以获取到这些TCP传输数据,例如Charles和Fiddler等,以明文的方式直接传输很容易被第三方监听,因此,我觉得是有必要的

  前面我们实现了一套AES与RSA混合加密(详情请戳:前后端API交互数据加密——AES与RSA混合加密完整实例),我们现在用它实现一下WebSocket数据加密

思路、代码

  工具类我们直接用之前API加密那一套就行,操作也与之前的API加密类似,发送前加密、收到数据后解密再交给业务处理,有个地方要注意的是,我们在进行消息转发时,要用的是接收方的前端公钥进行加密

  按照我们目前的规则,项目启动后生成后端密钥对,访问登录页面时响应后端公钥给前端,前端保存到后端RSA公钥并存到sessionStorage,每个页面都引入头部head.html(使用thymeleaf的

  建立WebSocket连接时,将当前用户的前端公钥发送到后端,后端进行Map保存

8d4236e32e2cf6e6bb669f898bf291f5.png

  前端发送前加密

1626901e7b8ec86cdb5b35b1927e1198.png

  后端收到后先解密

5464223d41e0d9e722c63edf7f8795ed.png

  后端发送之前先加密,这里要用消息接收方的前端公钥进行加密

d2e50ed910dff4910203ce6b7db15761.png

  前端收到消息后先解密

21a666fa6ba772358072516663c81e87.png

  效果演示  

  按照程序流程:

  前端加密前、加密后

5bc80bc0b86083ccad53a49ff7b70c20.png e3781f7f205ba32181e5a2100e140c50.png

  后端解密前、解密后

ad5090717af7333a9ae7111fd8c45e0a.png

b355a8a3d1e73ad72ca28ee7c94e28f8.png

  后端加密前、加密后

3f42c658fc091246b39edfc854ff158e.png

2131dd9ed045fa0221412ec5778f3c17.png

  前端解密前、解密后

447617b283a398140b4f781d8f1c71e1.png

42c7a0d6f0b3547b321103d9a131e43d.png

   完整页面演示:

  好友上线在线系统通知没有问题

e5059bf2b356f97da585793b1efd679b.gif

  聊天没有问题

f1ebf2efc45acfb1000a0f439e7fa29a.gif

  后记

  WebSocket的加密就先记录到这里,其他的后面再补充

原文地址:https://www.cnblogs.com/huanzi-qch/p/11010153.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com 8633bcdb1319f9388746c845022d3374.png

weixin_39932181
关注
基于netty-websocket加密教程
mt23
03-18 540
netty-websocket项目 这个模块已经抽离出项目,支持通过注解的方式提供,ws,wss服务,等空了在发布出来 netty-tls/ssl安装 <dependency> <groupId>io.netty</groupId> <artifactId>netty-tcnative-boringssl-static<...
vue前后端rsa+aes混合加密_AES后端对称加密
weixin_35947010的博客
01-25 1003
概述 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,对称加密算法即加密和解密的过程使用同一个秘钥进行加密。本文从实用的角度去描述前后端使用AES对称加密。需求分析 前端请求数据传递参数时,需要对其进行加密,而不是使用明文进行传输,防止http请求被人截获而获取到信息,AES对称加密就是一种方式,前端对密码进行加密,传输给后端后端获取之后使...
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1213
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据加密传输,所以参照SSL的加密过程实现自己的加密逻辑
RSA+AES C# .net版本已经与java,js等语言对接均可以互通
11-16
资源里面有多种加密方式,主要是RSA+AES的组合加密,非对称加对称加密加密后的字符串还可以直接用户URL传值
C#/.NET字符串加密和解密实现(AESRSA代码举例)
weixin_34161083的博客
08-12 506
2019独角兽企业重金招聘Python工程师标准>>> ...
websocket 连接本地端口_配置Websocket wss连接
weixin_39976960的博客
12-20 2562
配置文件:#加固规则2.1.2:使用单独的用户执行。user nginx;#加固建议2.1.2:使用自动检测CPU核数。worker_processes auto;#加固建议2.1.2:增大Nginx的最大并发链接数。worker_rlimit_nofile 65535;events {use epoll;#加固建议2.1.2:增大Nginx的最大并发链接数。worker_connections ...
使用Java实现WebSocket数据加密与解密
## 1.2 加密与解密的必要性 在数据传输过程中,为了保护数据的安全性和完整性,加密和解密成为必要操作。加密可以确保数据在传输过程中不会被窃取、篡改,解密则能够还原数据并验证数据的合法性。在WebSocket中,...
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 2311
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
crypto_chat:端到端加密聊天
02-09
2. **对称加密算法**:如AES(高级加密标准),用于实际聊天内容的加密。由于对称加密效率高,适用于大量数据加密,因此在双方获取会话密钥后,他们会使用该密钥对聊天内容进行加解密。 3. **Diffie-Hellman密钥...
websocket连接wss报net::ERR_SSL_PROTOCOL_Error
weixin_43900374的博客
12-08 6498
因为添加了ssl证书,所以websocket连接的协议也要从ws变为wss(ws+ssl) 即ws:127.0.0.1/xxx 改成wss:127.0.0.1/xxx 但改完之后报了个错误: net::ERR_SSL_PROTOCOL_Error 解决办法: 在nginx配置文件nginx.conf上编辑: server { #SSL 访问端口号为 443 listen 443 ssl; #填写绑定证书的域名 server_name xxx;
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
浅谈我所理解的RSAAES混合加解密(上)
jerry_guangguangyu的博客
07-03 2269
RSAAES混合加解密(上)1.什么是加解密2.加解密分类3.特点4.工作流程 1.什么是加解密 在了解RSAAES之前我们先问问自己,什么是加解密? 我的理解:加解密是在事先约定好加密规则、加密密码的前提下,对明文进行加密(对密文进行解密)。 百度上原话是这样的:加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。 ...
前端API交互AESRSA混合加密及在微信小程序中的使用
weixin_43180359的博客
09-30 1658
前端API交互AESRSA混合加密及在微信小程序中的使用 为了保证前端调用API的数据安全性,团队参考一些技术文档,选择使用AESRSA数据进行混合加密,保证数据安全性。主要思路如下: 前后端分别生成各自的RSA秘钥对(公钥、私钥),然后互相交换公钥。 前端发出请求时,在统一拦截器中做请求拦截,首先生成一个随机key(这里用的16位),然后用这个明文key对参数做AES加密,再用后端的公钥对这个key加密,此时可以得到一个加密的key和加密的参数,根据实际情况确定key是放在header还是也作为参数
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2632
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭
netty实现websocket发送文本和二进制数据
huan的学习记录
11-09 1万+
最近在学习netty相关的知识,看到netty可以实现 websoket,因此记录一下在netty中实现websocket的步骤,主要实现传递文本消息和传递二进制消息(此处只考虑是图片),如果是别的消息可以考虑使用自定义协议。 需求: 1、使用 netty 实现 websocket 服务器 2、实现 文本信息 的传递 3、实现 二进制 信息的传递,默认...
websocket加密和解密
ZHOUXIN0426的博客
11-01 1481
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
websocket加密和解密过程
weixin_30429201的博客
01-14 2436
加密: import struct msg_bytes = "the emperor has not been half-baked in the early days of the collapse of the road, today down three points, yizhou weakness, this serious crisis autumn".encod...
关于前后端RSA加密方式使用的几点记录
Zachary's Blog
04-29 1222
关于前后端RSA加密方式使用的几点记录场景描述前端加密后端解密后端加密前端解密具体做法小记 场景描述 最近的开发项目中设计用户敏感数据,考虑到严谨性,需要对这类敏感数据进行加密。 经过多次对比,最终选择了RSA进行加密。分别是前端加密数据,发送给后端进行解密;后端加密数据前端进行解密。 前端加密后端解密 这种情况在网上还是有很多案例的,理解起来也比较简单。就是后端生成公私密钥对,把公钥发...
RSA加密web前端用户名密码加密传输至后台并解密
热门推荐
weixin_42127766的博客
09-21 2万+
RSA加密 用户名密码加密 Javaweb js
aiohttp websocket
最新发布
07-29
- *3* [使用python+aiohttp还原某度某吧私信的websocket+protobuf+RSA/AES加密流程](https://blog.csdn.net/weixin_43044226/article/details/125455758)[target="_blank" data-report-click={"spm":"1018.2226.3001...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值