建立socket安全機制,是用於防止資料被竊取,資料在傳輸過程中丟失,從而導致伺服器或客戶端資料異常等。
實現socket安全手段有多種,如crc二次驗證,異或,壓縮,以及其他**邏輯。
在這要宣告的是:客戶端和伺服器的驗證邏輯必須一樣,如果有兩種或兩種以上手段,在接收訊息後要按照倒序的方式解析。比如伺服器對訊息進行了壓縮,然後又異或加密,當客戶端解析時,就要先解異或再解壓縮。
在這裡我們詳細說一下常見的資訊格式,在開發遊戲中,我們會發現資訊的種類和用途有很多,例如請求揹包資訊,玩家同步,請求伺服器資訊等,所以為了方便管理,我們用協議來規範資訊種類。然後將內容字串轉為二進位制byte陣列,寫進stream流裡面傳送。
所以格式如下:
在主體內容前放入協議編碼,以便區分你所傳送的內容是幹什麼的。然後我們可以先對內容進行壓縮,當然也可以判定一下內容長度,如果內容很短的話就跳過壓縮環節。然後再對內容進行一次異或處理,使資訊更加安全,不易被破解。然後在進行crc校驗,把校驗碼寫在編碼前面。最後獲取總長度,將總長度、是否壓縮(bool值,用0,1表示)、資訊寫入資料流傳送。另一端接收後,自然要先獲取總長度,對分包和粘包的資料進行處理,然後獲取壓縮標識和資訊,最後按照順序將資訊crc驗證、解異或、解壓縮、讀取編碼獲得真正的內容。
資訊加密技術及金鑰安全管理
通常,為了保護 的敏感資料,應用需要對這些資訊進行加密處理,資訊加密技術可分為三類 單項雜湊加密 對稱加密和非對稱加密。1.單向雜湊加密 單向雜湊加密是指通過對不同輸入長度的資訊進行雜湊計算,得到固定長度的輸出,這個雜湊計算的過程是單向的,即不能對固定長度的輸出進行計算從而獲得輸入資訊。利用單向雜湊...
執行緒安全及執行緒之間資訊的傳遞
執行緒安全 adt或方法在多執行緒中要正確執行 不違反spec 保持ri 不需要在spec中進行執行緒安全限制 保護執行緒安全地方法 限制資料共享 執行緒之間不共享mutable型別資料 避免使用全域性變數 共享不可變資料 使用不可變型別資料和不可變引用 允許全域性變數但必須是immutable 共...
資訊保安技術 實驗3 木馬及遠端控制技術
剖析網頁木馬的工作原理 理解木馬的植入過程 學會編寫簡單的網頁木馬指令碼 通過分析監控資訊實現手動刪除木馬 1.了解木馬程式及其原理 2.木馬病毒的完成以及對於其執行過程的觀察 3.通過協議分析器分析木馬程式在兩台電腦中的行為 本練習主機a b為一組,c d為一組,e f為一組。實驗角色說明如下 2...