示意圖:
曾經做過乙個專案,之前老的加密方案為:
這樣客戶端和服務端之後的通訊將使用rc4的流加密方案。
這裡有個問題,就是第一步,客戶端發rsa公鑰到服務端的時候是明文的。
這無法防範中間人攻擊。
中間人獲取了所有資訊
圖示:
看看https使用的證書的方式,而且會有乙個根證書的認證過程。
但是通常我們做tcp長連線的時候沒必要做這麼複雜的流程
我們可以仿照https但是需將其簡化。
在說說通常的tcp長連線到閘道器的過程
這裡有個地方可以做點文章:
圖示:
中間人因為無法獲取服務端動態生成的rsa私鑰s0,而無法完成攻擊。
客戶端傳送秘鑰階段,服務端傳送秘鑰階段,在握手沒有完成時,通過多服務聯動方案,兩階段都使用rsa完成雙向加密。
TCP 長連線 短連線
當網路通訊時採用tcp協議時,在真正的讀寫操作之前,server與client之間必須建立乙個連線,當讀寫操作完成後,雙方不再需要這個連線時它們可以釋放這個連線,連線的建立是需要三次握手的,而釋放則需要4次揮手,所以說每個連線的建立都是需要資源消耗和時間消耗的 示意圖 長連線 連線 資料傳輸 保持連...
TCP的長連線和短連線
tcp ip是個協議組,可分為三個層次 網路層 傳輸層和應用層。在網路層有ip協議 icmp協議 arp協議 rarp協議和bootp協議。在傳輸層中有tcp協議與udp協議。在應用層有ftp http telnet smtp dns等協議。通常的短連線操作步驟是 連線 資料傳輸 關閉連線 而長連線...
TCP的長連線和短連線
tcp ip是個協議組,可分為三個層次 網路層 傳輸層和應用層。在網路層有ip協議 icmp協議 arp協議 rarp協議和bootp協議。在傳輸層中有tcp協議與udp協議。在應用層有ftp http telnet smtp dns等協議。通常的短連線操作步驟是 連線 資料傳輸 關閉連線 而長連線...