socket连接多层程序安全性简述 - 数据

韩冰

socket连接多层程序安全性简述 - 数据

3 ^7 K# S, l. \2 | {& g

剩下三种数据包/数据包完整性/数据包保密性

' M0 ?9 A' j7 ]/ p

其实只是一种安全机制的不同级别实现而已

数据包对发送者的身份加密，完整性和保密性

是对其的有益补充

实际上数据包模式对发送者身份加密实现方法任意

比如可以用Windows提供的那套加密库

+ F/ C9 b X4 s: k1 }# @# I9 v5 M

呵呵，反正只要你在服务器端对其进行检验

传送中途数据包被截留不会泄露发送人身份或

# k( h' ?' Y! M* P( ~

可以证明发送人身份的数据即可

6 \; F4 j- Q3 ?* V- U6 z

4 S" X7 L2 C# F, g

而完整性可以通过各种算法保证，比如crc,md5都是

可行的，甚至简单一点按位and/or也不失一种办法

2 i" G& w4 @. a* m* z

只是比较简陋罢了，呵呵，总之要保证数据不会被

" P/ U- W/ A9 `$ X6 g; U

中途截留者更改

- o" \- ~1 Y, O3 k& h1 d

至于保密性，找一种对称加密算法对全部数据进行

6 `% u, ]+ ?% |$ h3 `9 b

加密，然后将密匙用另外的非对称算法再次加密即可

具体这方面的安全考虑问题可以看看《应用密码学》

一书，非常不错的这方面的权威书籍

8 Z' x& P/ n* o0 H6 Z3 U

7 Z2 ?* D8 Q% J. {6 G0 n+ y

这里需要提及的是这三种模式的实现，

+ k- Q0 v$ y: K+ D7 N

简单一点的可以类似上一个呼叫模式中

在IAppServer::AS_GetRecords或者

# y, e# ?% [6 i; x3 [- H

其他类似的事件里面实现，参见上篇文章

& X: N5 ?4 _6 _' q' d. O( I- r

不过很幸运的是borland提供了一种更加简单可行的方案

) v4 `& [. `" {! m' W

IDataIntercept接口

; K w+ K/ |# i& \1 c& M

4 ^8 J) A% d9 j; e) @2 b0 `

__interface IDataIntercept;

, e; P% Y! W" B' ^; G5 P* R! A

typedef System:elphiInterface<IDataIntercept> _di_IDataIntercept;

; B8 Y8 `. Y! ]$ W' R% s

__interface INTERFACE_UUID("{B249776B-E429-11D1-AAA4-00C04FA35CFA}") IDataIn

tercept : public IUnknown

{

public:

virtual void __stdcall DataIn(const _di_IDataBlock Data) = 0 ;

virtual void __stdcall DataOut(const _di_IDataBlock Data) = 0 ;

R' M, ]6 ^4 D3 ^, n; C) k. P

};

他在TSocketConnection类传送数据时会自动被使用

1 _& ]' X' f- p

呵呵，用它实现数据完整性和保密性都是非常合适的选择

外加还可以对数据进行压缩，呵呵

具体使用可以看看Delphi5\Demos\Midas\Intrcpt\目录的例子

MS对这几种安全机制的分类是高级别兼容低级别

. e: b+ O H+ [$ D

实际上在我们自己使用的时候完全可以根据我们的需要

自己灵活混合几种机制进行处理，选择最适合自己项目的解决方案

2 G7 x" P. b7 C% _

btw:本来想随便写写，发现好像很多问题都几句话说不清

$ j( k) W. u. j n0 V

等到下个月有时间偶把这些东东好好总结一下写篇

象样一点的文章出来，呵呵

+ q, X4 r9 N5 c6 `, w

其实这些安全模式的实现方式还有很多，偶只是挑出

% A- T0 f/ `* b, ^& X( L

偶比较熟悉的比较容易说清楚的介绍，简介嘛，呵呵

希望能够对大家有帮助，也希望大家积极讨论，批评指正