socket连接多层程序安全性简述 - 数据

韩冰

socket连接多层程序安全性简述 - 数据

9 V- Y' F2 K7 s

3 \/ O6 U9 g# r$ n2 q

剩下三种数据包/数据包完整性/数据包保密性

# L& r& W' o6 L3 d" E

其实只是一种安全机制的不同级别实现而已

9 S% H5 t) D3 z& x

数据包对发送者的身份加密，完整性和保密性

是对其的有益补充

4 n9 n8 M; s8 u% t& l7 o' Q3 i

实际上数据包模式对发送者身份加密实现方法任意

H- z9 Q# v) t. Z! L# K

比如可以用Windows提供的那套加密库

呵呵，反正只要你在服务器端对其进行检验

6 _3 q/ m) U- f# W& R0 o3 \

传送中途数据包被截留不会泄露发送人身份或

可以证明发送人身份的数据即可

* G: v* B- Z% w! b, x. Z

而完整性可以通过各种算法保证，比如crc,md5都是

可行的，甚至简单一点按位and/or也不失一种办法

只是比较简陋罢了，呵呵，总之要保证数据不会被

( m) S% t7 Q- ]8 a+ ]

中途截留者更改

- Q, m5 A9 H' X. z: a/ @7 [' y

至于保密性，找一种对称加密算法对全部数据进行

加密，然后将密匙用另外的非对称算法再次加密即可

. o: `7 `3 q! ~/ R/ D

具体这方面的安全考虑问题可以看看《应用密码学》

! L$ Z% x& X, z1 q4 e( ?$ t% \

一书，非常不错的这方面的权威书籍

) |) M7 o5 t" Z K

* ]& i3 W% F& x) H x& W

这里需要提及的是这三种模式的实现，

E. s$ Z- R2 i$ E" |

简单一点的可以类似上一个呼叫模式中

在IAppServer::AS_GetRecords或者

- D% m9 s' u8 ?# p# K- h( U8 {

其他类似的事件里面实现，参见上篇文章

2 S. P/ |9 b: D3 @, B

( y9 r, J0 G9 g: l' z" N5 P

不过很幸运的是borland提供了一种更加简单可行的方案

IDataIntercept接口

! M1 } S8 c. y

__interface IDataIntercept;

typedef System:elphiInterface<IDataIntercept> _di_IDataIntercept;

5 G( l, Q" s6 I* _) |7 }1 U

__interface INTERFACE_UUID("{B249776B-E429-11D1-AAA4-00C04FA35CFA}") IDataIn

tercept : public IUnknown

{

( ~' z n7 J3 w( [3 ?8 L# U- ~8 p$ [

public:

9 ^; D, q1 R8 d" A& e, o0 j9 ]) }" t

virtual void __stdcall DataIn(const _di_IDataBlock Data) = 0 ;

virtual void __stdcall DataOut(const _di_IDataBlock Data) = 0 ;

};

他在TSocketConnection类传送数据时会自动被使用

4 }. Q+ d( y3 B0 h' q% d9 a. _. C5 `

呵呵，用它实现数据完整性和保密性都是非常合适的选择

外加还可以对数据进行压缩，呵呵

4 Z) Q/ R. N0 q+ M8 \! P

具体使用可以看看Delphi5\Demos\Midas\Intrcpt\目录的例子

. U+ G3 x1 P3 N& {6 ]8 \' v

MS对这几种安全机制的分类是高级别兼容低级别

实际上在我们自己使用的时候完全可以根据我们的需要

自己灵活混合几种机制进行处理，选择最适合自己项目的解决方案

btw:本来想随便写写，发现好像很多问题都几句话说不清

等到下个月有时间偶把这些东东好好总结一下写篇

) Z# i- q0 ^" G) J+ d

象样一点的文章出来，呵呵

" d- X, v' ?) d: i- L

7 E# H. w8 g% X# Q

其实这些安全模式的实现方式还有很多，偶只是挑出

偶比较熟悉的比较容易说清楚的介绍，简介嘛，呵呵

7 Y) K" f7 }* F

希望能够对大家有帮助，也希望大家积极讨论，批评指正