局域网端对端加密通讯例子

于 2024-10-17 13:10:56 发布
阅读量482 收藏 1
点赞数 15
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46338218/article/details/136168882
版权

简介

使用SOCKET技术实现数据交换,全部加解密操作都在客户端完成,服务端不参与数据处理,仅供数据交换。

使用方法

安装服务端与客户端依赖的支持库。运行一个服务端与两个客户端。

语言

Python

效果图

上面为服务端,下面两个为客户端

代码

server.py
import socket
import threading
from datetime import datetime
from cryptography.fernet import Fernet

# 生成服务端的随机密钥
server_key = Fernet.generate_key()
clients = {}
lock = threading.Lock()  # 用于多线程访问的锁

def handle_client(client_socket, client_address, client_id):
    print(f"客户端 {client_address} 已连接,ID: {client_id}")

    # 发送服务端密钥给客户端
    client_socket.sendall(server_key)

    # 接收客户端密钥混合数据
    client_key_mixed = client_socket.recv(1024)

    with lock:
        clients[client_id] = {"socket": client_socket, "key_mixed": client_key_mixed}

        # 如果两个客户端都已连接,进行密钥交换
        if len(clients) == 2:
            other_client_id = 2 if client_id == 1 else 1
            other_client = clients[other_client_id]

            # 将 client_id 的混合密钥发送给 other_client
            other_client["socket"].sendall(client_key_mixed)

            # 将 other_client 的混合密钥发送给 client_id
            client_socket.sendall(other_client["key_mixed"])

    # 处理加密消息的交换
    while True:
        try:
            # 接收客户端加密消息并转发
            encrypted_message = client_socket.recv(1024)
            if encrypted_message:
                # 获取当前时间
                exchange_time = datetime.now().strftime("%Y-%m-%d %H:%M:%S")

                # 输出接收到的密文及时间
                print(f"[{exchange_time}] 从客户端 {client_id} 接收到的密文: {encrypted_message}")

                # 转发消息给另一个客户端
                other_client_socket = clients[2 if client_id == 1 else 1]["socket"]
                other_client_socket.sendall(encrypted_message)

                # 输出转发操作
                print(f"[{exchange_time}] 密文转发给另一个客户端")
            else:
                break
        except Exception as e:
            print(f"处理客户端 {client_id} 消息时出错: {e}")
            break

    print(f"客户端 {client_address} 已断开")
    client_socket.close()

def start_server():
    server = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server.bind(('localhost', 65432))
    server.listen(2)
    print("服务器启动,等待客户端连接...")

    client_id = 1
    while True:
        client_socket, client_address = server.accept()
        # 为每个客户端启动新线程
        client_handler = threading.Thread(target=handle_client, args=(client_socket, client_address, client_id))
        client_handler.start()
        client_id += 1

start_server()
client.py
import socket
import threading
import base64
from cryptography.fernet import Fernet
import os

# 生成客户端的随机密钥
client_key = Fernet.generate_key()

# 全局变量存储聊天记录
chat_history = []

# 全局变量存储混合后的密钥
final_key_base64 = None

def xor_bytes(byte1, byte2):
    # 使用 XOR 混合两个字节串,并确保两者的长度一致
    return bytes(a ^ b for a, b in zip(byte1, byte2))

def clear_screen():
    """清空屏幕并重新绘制聊天界面"""
    os.system('cls')  # 对于 Windows,使用 `cls` 清屏

    # 显示混合后的密钥
    if final_key_base64:
        print(f"共享密钥: {final_key_base64.decode()}\n")

    # 只显示最新的10条聊天记录
    for message in chat_history[-10:]:
        print(message)
    
    # 重新显示输入提示
    print("请输入要发送的消息:", end='', flush=True)

def receive_messages(client_socket, fernet):
    """用于接收消息的线程"""
    while True:
        try:
            encrypted_response = client_socket.recv(1024)
            if encrypted_response:
                # 解密消息
                decrypted_message = fernet.decrypt(encrypted_response).decode('utf-8')
                
                # 将收到的消息添加到聊天记录
                chat_history.append(f"收到消息: {decrypted_message}")
                
                # 清空屏幕并重新显示聊天记录和输入提示
                clear_screen()
        except Exception as e:
            print(f"接收消息时出错: {e}")
            break

def send_messages(client_socket, fernet):
    """用于发送消息的主线程"""
    while True:
        message = input()

        if message:
            # 加密消息
            encrypted_message = fernet.encrypt(message.encode('utf-8'))
            # 发送加密消息
            client_socket.sendall(encrypted_message)

            # 将发送的消息添加到聊天记录
            chat_history.append(f"我: {message}")

            # 清空屏幕并重新显示聊天记录和输入提示
            clear_screen()

def start_client():
    global final_key_base64

    client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    server_address = ('localhost', 65432)
    client_socket.connect(server_address)

    # 接收服务端的密钥
    server_key = client_socket.recv(1024)

    # 生成客户端的密钥并与服务器的密钥混合
    client_key_mixed = xor_bytes(client_key, server_key)
    print(f"混合后的客户端密钥发送给服务器")

    # 发送混合后的密钥给服务器
    client_socket.sendall(client_key_mixed)

    # 接收对方客户端的混合密钥
    other_client_key_mixed = client_socket.recv(1024)

    # 将对方的密钥与自己的密钥混合,得到共享密钥
    shared_key = xor_bytes(other_client_key_mixed, client_key)

    # 取共享密钥的最后32个字节作为Fernet密钥
    final_key = shared_key[-32:]
    final_key_base64 = base64.urlsafe_b64encode(final_key)
    print(f"共享密钥生成: {final_key_base64.decode()}")

    # 使用最终的共享密钥进行加密与解密
    fernet = Fernet(final_key_base64)

    # 清空屏幕,准备显示聊天界面
    clear_screen()

    # 创建一个线程来接收消息
    receive_thread = threading.Thread(target=receive_messages, args=(client_socket, fernet))
    receive_thread.daemon = True  # 让线程在主程序退出时结束
    receive_thread.start()

    # 主线程负责发送消息
    send_messages(client_socket, fernet)

start_client()

PS

本来是想做一个多人的端对端,但是不太行。我的思路就是通过混合多个客户端密钥获得公共广播密钥用来加解密,but太难了。

网络通信常见加密剖析
Xeler的博客
04-15 3350
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学
局域网通信的RC4加密的实现
05-13
该代码实现了局域网通信内容的的加密加密算法采用的是RC4加密算法
实现端到端加密通信理论思路
qq_50938817的博客
09-02 1481
在日常生活中,如果双方的通信交流必须事先经过加解然后传输的,否则将会面临被他人监听的可能。接收方在接收到到信息时也会解密得到原始信息。这就是端到端加密通信的大体思路,但是如何安全可靠的传输密钥就成为了解决问题的难点。
IM聊天传输内容端到端加密技术
钢铁烈阳--非花非雾
11-01 1351
全称Message Authentication Code,即消息认证码(带密钥的Hash函数)。在密码学中,MAC是通信实体双方使用的一种验证机制,是保证消息数据完整性的一种工具。MAC算法的安全性依赖于Hash函数,故也称带密钥的Hash函数。消息认证码是基于密钥和消息摘要“hash”所获得的一个值,可用于数据源发认证和完整性校验。
网络通信加密算法有哪些及其原理
dianqicyuyan的博客
03-18 949
通过使用非对称加密算法,发送方可以对信息进行加密,而只有接收方拥有私钥才能解密,从而确保只有接收方能够解密信息。其中,Diffie-Hellman算法可以用于在第三者窃听的前提下,双方计算出一个无法被其他人算出的秘密作为对称加密算法的密钥,从而开始对称加密通信1。流密码(Stream Cipher)也是一种对称加密算法,与块密码(如AES、DES、3DES)不同,它不会将明文按照块进行分割,而是将明文看作一系列比特或字节流,在每次加密时使用与明文长度相等的密钥流进行异或运算2。
客户端与服务端数据加密传输方案
wangjiang
03-03 2万+
前言 从前一篇网络安全基础要点知识介绍中可以知道,在网络通信中数据容易被截取或篡改等,那么如果在传输用户隐私数据过程中,被不法分子截取或篡改,就容易导致用户受到伤害,所以对客户端与服务端的传输数据加密,是网络通信中必不可少的。 数据加密 首先客户端与服务端商量好数据加密协议,对传输数据做到安全保护,需要有下面两点: 采用HTTPS协议 采用公钥密码体制RSA算法对数据加密 现在安全是保证了,但......
树莓派与PC端在局域网内运用python实现即时通讯
01-11
在本文中,我们将深入探讨如何在局域网内利用Python实现电脑(PC)与树莓派之间的即时通讯。首先,我们需要理解的是,树莓派是一款低成本、基于Linux系统的微型计算机,广泛应用于各种DIY项目和物联网应用。而Python...
局域网UDP通讯例子
08-16
局域网UDP通讯例子】是一个典型的网络编程实践,主要涉及了使用用户数据报协议(UDP)在局域网内的设备间实现通信的技术。UDP是传输层的一种无连接协议,相比TCP,它提供了更低的延迟和更高的传输效率,但不保证...
局域网通讯工具
07-02
飞秋FeiQ就是这样一个例子,它被定义为企业通讯管理软件,类似于我们熟知的QQ和RTX。 飞秋FeiQ,全名可能是“飞秋企业即时通讯软件”,是一款专为企事业单位设计的局域网通讯工具。它提供了多种功能,旨在增强内部...
C#开发局域网通讯小程序教程与实践
在该标题下提到的局域网通讯小程序是一个实际的例子,它应该实现了局域网内计算机间的简单消息传递功能。程序可能包含以下几个基本组成部分: - **服务器端**: - 负责监听来自客户端的连接请求。 - 接收客户端...
局域网即时通讯实现:类似QQ聊天的代码示例
而在这个文件中,提到了实现这样的即时通讯效果,但是只限于局域网内部使用。 局域网(Local Area Network,LAN)是指在较小的地理范围内(如家庭、学校、实验室、办公楼等)由计算机和相关设备连接而成的计算机...
加密通信是通过使用加密协议(如SSL/TLS)保护网络通信,确保数据在传输过程中不被窃取或篡改的一种方式
BLOG域名:programb.blog.csdn.net
04-21 1398
在SSL/TLS握手过程中,服务器会向客户端发送数字证书,客户端可以使用该证书来验证服务器的身份。如果证书有效,客户端会生成一个随机数,称为PreMaster Secret,并使用服务器的公钥加密该随机数,然后将加密后的PreMaster Secret发送给服务器。综上所述,SSL/TLS协议通过使用对称加密、非对称加密和数字证书来保护数据的机密性和完整性,确保数据在传输过程中不被窃取或篡改。确保数据的完整性:SSL/TLS协议使用消息认证码(MAC)来验证数据的完整性,防止数据在传输过程中被篡改。
网络通讯安全基础知识(加密+解密+验签+证书)
最新发布
lovellsj的博客
09-04 2900
加密过程中,发送方使用接收方的公钥对要传输的数据进行加密,然后将加密后的密文发送给接收方,接收方在收到密文后,使用自己的私钥对密文进行解密,以恢复成原始的明文数据。对称加密,也称为单密钥加密,在加密过程中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,生成复杂的加密密文发送出去,接收方在收到密文后,需要使用与加密时相同的密钥以及相应算法的逆算法对密文进行解密,才能恢复成原始的明文数据。加密和解密使用的是不同的密钥,且算法相对复杂,因此加密和解密的速度较慢,只适合对。
移动端安全通信的利器——端到端加密(E2EE)技术详解
热门推荐
xikangsoon的博客
01-08 2万+
前言 端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密)时消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。 端到端加密系统与链路加密和节点加密相比更可靠,更容易设计、实现和维护。端到端加密还避免了其它加密系统所固有的同步问题,因为每个报文包均是独立被加密的...
网络通信中的加密和解密
sss2951的博客
01-29 1769
内容明确: 1.加密:包含秘钥和加密算法 2.解密:包含秘钥和解密算法 3.公钥:公开的秘钥 4.私钥:私有的秘钥 正文: 对称加密通信双方使用同一秘钥(私钥)对数据加密、解密。         可能产生的问题:双方对于私钥的获取问题。 非对称加密(以典型的RSA举例):通信双方各自有一对公钥和私钥(公钥加密,只有对应的私钥可以解密),双方互换公钥,发送消息时都用对方的公钥加密,...
移动端与服务器间加密通信
yuetingzhuying的专栏
11-13 3149
对于移动端与服务器端进行加密通信,传统的方法是移动端和服务器都采用非对称加密方法进行加解密: 1、服务器端生成私钥和公钥对,移动端预先存放服务器端公钥 2、移动端在登陆时,使用服务器端的公钥加密登陆信息。移动端生成私钥和公钥,然后将公钥发送给服务器。 3、服务器私用移动端的公钥给移动端发送消息。 但是,非对称加解密的速度要比对称加解密慢,尤其是在移动端性能有限的情况下,所以折中的方式是非对
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值