socket连接多层程序安全性简述 - 数据

韩冰

socket连接多层程序安全性简述 - 数据

剩下三种数据包/数据包完整性/数据包保密性

! V& e" i$ e/ e. m5 A5 M

其实只是一种安全机制的不同级别实现而已

数据包对发送者的身份加密，完整性和保密性

是对其的有益补充

% i3 ?' h; m6 p. v

实际上数据包模式对发送者身份加密实现方法任意

比如可以用Windows提供的那套加密库

, u. @2 ?) F) k& L, ~

呵呵，反正只要你在服务器端对其进行检验

传送中途数据包被截留不会泄露发送人身份或

) {8 v! X/ G6 h7 ~1 H, m% }5 Y

可以证明发送人身份的数据即可

而完整性可以通过各种算法保证，比如crc,md5都是

可行的，甚至简单一点按位and/or也不失一种办法

7 g! m# K/ P/ {* Q

只是比较简陋罢了，呵呵，总之要保证数据不会被

4 S6 S2 A" j u' n3 C, U

中途截留者更改

6 z% h: x2 W1 y1 m! e9 N, V; c( Z

至于保密性，找一种对称加密算法对全部数据进行

0 d' k" j3 S$ e% C

加密，然后将密匙用另外的非对称算法再次加密即可

具体这方面的安全考虑问题可以看看《应用密码学》

一书，非常不错的这方面的权威书籍

8 z& z! u8 K H( Y! r- }& l

这里需要提及的是这三种模式的实现，

8 K4 ?4 d: i* O3 w3 o

简单一点的可以类似上一个呼叫模式中

# }$ E6 E! M! F& b# s" B$ b$ `9 t

在IAppServer::AS_GetRecords或者

, E- ~# F# C7 \ z0 B

其他类似的事件里面实现，参见上篇文章

% e8 R6 }9 q; K% z- H4 s# h

不过很幸运的是borland提供了一种更加简单可行的方案

IDataIntercept接口

! y" D* t! z/ i# I

__interface IDataIntercept;

typedef System:elphiInterface<IDataIntercept> _di_IDataIntercept;

__interface INTERFACE_UUID("{B249776B-E429-11D1-AAA4-00C04FA35CFA}") IDataIn

1 s! k( X+ [) n. Z( D

tercept : public IUnknown

, Z9 ^; @- P0 V' w

{

public:

virtual void __stdcall DataIn(const _di_IDataBlock Data) = 0 ;

- L" ^0 a% h4 t1 L5 |% e

virtual void __stdcall DataOut(const _di_IDataBlock Data) = 0 ;

};

他在TSocketConnection类传送数据时会自动被使用

呵呵，用它实现数据完整性和保密性都是非常合适的选择

外加还可以对数据进行压缩，呵呵

具体使用可以看看Delphi5\Demos\Midas\Intrcpt\目录的例子

6 A( R0 O5 V) R3 \0 H

MS对这几种安全机制的分类是高级别兼容低级别

实际上在我们自己使用的时候完全可以根据我们的需要

0 {$ L8 j6 I0 ~. R7 R

自己灵活混合几种机制进行处理，选择最适合自己项目的解决方案

, n+ \. I$ J7 D; `3 o! P" d4 t+ [

btw:本来想随便写写，发现好像很多问题都几句话说不清

6 s9 }6 {; Q# r9 w. I2 @, g

等到下个月有时间偶把这些东东好好总结一下写篇

象样一点的文章出来，呵呵

3 T6 E# J) X7 J; k

其实这些安全模式的实现方式还有很多，偶只是挑出

}2 x- j0 m8 K6 X7 [& k9 Q

偶比较熟悉的比较容易说清楚的介绍，简介嘛，呵呵

0 t; G7 Q6 \" \( b" l1 e m: Y1 z j

希望能够对大家有帮助，也希望大家积极讨论，批评指正