首页
功能
  • 功能简介
  • 更多系统
客户列表
关于安企神

400-099-0376

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
客户列表1
客户列表
客户列表1
关于安企神
安企神软件

谁家的加密密钥,写死在代码里?

2024-10-31
公司上网行为管理,就用安企神软件

系统设计,协议先行。

大部分人不了解协议的设计细节,更多使用已有协议进行应用层设计,例如:

  • 使用HTTP,设计 get/post/cookie 参数,以及json包格式;
  • 使用dubbo,而不用去深究内部的二进制包头包体细节;

无论如何,了解协议设计的原则,对深入理解系统通信非常有帮助。

一、协议的分层设计

所谓“协议”,是双方共同遵守的规则,例如:离婚协议,停战协议。协议有语法、语义、时序三要素:

  • 语法,即数据与控制信息的结构或格式;
  • 语义,即需要发出何种控制信息,完成何种动作以及做出何种响应;
  • 时序,即事件实现顺序的详细说明;

画外音:后文主要讲语法设计。

协议设计通常分为三层:应用层协议、安全层协议、传输层协议。

下面分别看下这三层的协议应该如何选型。

二、应用层协议设计

应用层协议选型,常见的有三种:文本协议、二进制协议、流式XML协议。

(1) 文本协议

文本协议是指“贴近人类书面语言表达”的通讯传输协议,典型的协议是HTTP协议,一个HTTP协议的请求报文样例如下:

GET / HTTP/1.1
User-Agent: curl
Host: musicml.net
Accept: */*

文本协议的特点是:

  • 可读性好,便于调试;
  • 扩展性较好,能通过key:value扩展;
  • 解析效率不高,一行一行读入,按照冒号分割,解析key和value;
  • 对二进制不友好 ,比如语音/视频等;

(2) 二进制协议

二进制协议即binary协议,典型是IP协议,以下是IP协议的一个图示:

二进制协议一般包含:一般包含:

  • 定长包头;
  • 可扩展变长包体;
  • 一般每个字段有固定的含义,以IP协议为例,前4个bit表示协议版本号(Version);

二进制协议的特点是:

  • 可读性差,难于调试;画外音:打日志一般需要一个toString()函数增强可读性。
  • 扩展性不好,如果要扩展字段,旧版协议就不兼容了,所以设计时一般会有一个Version字段;
  • 解析效率超高,几乎没有解析代价,二进制流的每个字段表示固定含义;
  • 天然支持二进制流 ,比如语音/视频;

这是一个典型的16字节二进制定长包头的例子:

//sizeof(cs_header)=16
struct cs_header {
  uint32_t version;
  uint32_t magic_num;
  uint32_t cmd;
  uint32_t len;
  uint8_t data[];
}__attribute__((packed));

其中:

(1)前4个字节表示版本号version;

(2)接下来4个字节表示魔法数字magic_num,用来解决数据错位或丢包问题;

画外音:例如,约定好魔法数字是0x01020304,收到的报文,魔法数字匹配,认为是正常报文,否则认为是报文异常,断开连接。

(3)接下来4个字节表示命令号command,不同的命令号对应不同的变长包体;

(4)最后4个字节表示包体长度length,以确定变长包体有多少字节;

这是一个实际的二进制变长包体:

message CUserLoginReq {
  optional string username = 1;
  optional string passwd = 2;
}

message CUserLoginResp {
  optional uint64 uid =1;
}

它使用的是Google的Protobuf协议,容易看到:

  • 请求报文传入的是用户名与密码;
  • 响应包返回的是用户的uid;

PB是很流行的二进制变长包体协议,其优点为:

  • 通用,可以生成C++、Java、PHP等多语言代码;
  • 自带压缩功能;
  • 对二进制友好;
  • 在工业界已广泛应用;画外音:Google出品,必属精品。

流式XML协议流式XML似乎是文本协议的一个特例,亦可以单独作为一类。例如:xmpp就是典型的流式XML协议,下面是xmpp协议的一个典型报文:


Wherefore art thou, Romeo?

从xml标签中大致可以判断这是一个romeo发给juliet的聊天消息。

XML协议有几个特点:

  • 可读性好,扩展性好,这是XML的特性;
  • 解析代价超高,需要进行dom树分析;
  • 有效数据传输率超低,有大量的标签;
  • 对二进制不友好 ,比如语音/视频等;

三、安全层协议设计

安全层协议设计,除了使用SSL,自行实现的话,常见的又有以下三种方案。

画外音:SSL秘钥管理是个问题。

(1) 固定密钥

服务端和客户端约定好一个密钥,同时约定好一个加密算法(例如:AES),每次客户端发送报文前,就用约定好的算法,以及约定好的密钥加密再传输,服务端收到报文后,用约定好的算法,约定好的密钥再解密。

画外音:安全性低,安全性基于程序员的职业操守。

(2) 一人一密

简单来说,就是一个人的密钥是固定的,但是每个人之间又不同。常见的实现方式是:

  • 固定加密算法;
  • 加密秘钥使用“用户的某一特殊属性”,比如用户uid、手机号、qq号、用户密码等;

(3) 一次一密

即动态密钥,一Session一密钥的安全性更高,每次会话前协商密钥。密钥协商的过程要经过2次非对称密钥的随机生成,1次对称加密密钥的随机生成,具体详情这里不展开。

四、传输层协议设计

可选的协议有TCP和UDP,现在基本都是使用TCP,有了epoll等技术后,多连接就不是瓶颈了,单机几十万链接没什么问题。[来源:架构师之路]

  • TAG:
上一篇 : 加拿大金融公司Desjardins因泄露420万人数据赔2亿
下一篇 : Uber 前安全主管面临欺诈指控 曾隐瞒数据泄露事件

相关文章

最新文章

热门文章

文章标签

安企神软件