socket连接多层程序安全性简述 - 数据

韩冰

socket连接多层程序安全性简述 - 数据

% M2 C$ ]5 T- W

剩下三种数据包/数据包完整性/数据包保密性

其实只是一种安全机制的不同级别实现而已

$ v) @. f. }# R

数据包对发送者的身份加密，完整性和保密性

; A2 E# b+ W0 M1 ^% ~+ j

是对其的有益补充

实际上数据包模式对发送者身份加密实现方法任意

比如可以用Windows提供的那套加密库

呵呵，反正只要你在服务器端对其进行检验

传送中途数据包被截留不会泄露发送人身份或

可以证明发送人身份的数据即可

而完整性可以通过各种算法保证，比如crc,md5都是

可行的，甚至简单一点按位and/or也不失一种办法

9 @/ [, g$ M2 s( W% Y* S

只是比较简陋罢了，呵呵，总之要保证数据不会被

中途截留者更改

' K. R5 s7 A3 e' x3 w3 A

至于保密性，找一种对称加密算法对全部数据进行

3 n; v5 |9 V2 l: }$ p

加密，然后将密匙用另外的非对称算法再次加密即可

具体这方面的安全考虑问题可以看看《应用密码学》

5 X% n+ ?+ p- b. T

一书，非常不错的这方面的权威书籍

! Y' D& i$ P3 ]6 @) h

( n2 Z8 R' E+ u% ~

这里需要提及的是这三种模式的实现，

3 c! W2 j8 K% g7 u

简单一点的可以类似上一个呼叫模式中

在IAppServer::AS_GetRecords或者

+ c/ X7 z8 H0 i! C( t" G, Q B3 \- {

其他类似的事件里面实现，参见上篇文章

不过很幸运的是borland提供了一种更加简单可行的方案

IDataIntercept接口

/ e+ U3 v& T; S# R

0 u$ ~* {% O- f6 V- e1 V. \% X2 |/ _

__interface IDataIntercept;

5 \- H8 ]1 s% T+ |7 x8 S7 R9 y

typedef System:elphiInterface<IDataIntercept> _di_IDataIntercept;

- y0 ^% }. d$ @" g. l" `! |9 g

__interface INTERFACE_UUID("{B249776B-E429-11D1-AAA4-00C04FA35CFA}") IDataIn

: g+ J; E; {% a3 r5 m% j( m: b! I

tercept : public IUnknown

{

" r! G/ O J! N+ Y O& }( L' a# P

public:

1 X) l k* s: }

virtual void __stdcall DataIn(const _di_IDataBlock Data) = 0 ;

virtual void __stdcall DataOut(const _di_IDataBlock Data) = 0 ;

};

他在TSocketConnection类传送数据时会自动被使用

5 G% B( Q; U( z& |. |. g

呵呵，用它实现数据完整性和保密性都是非常合适的选择

外加还可以对数据进行压缩，呵呵

" M4 ^" Y. h3 W: J

具体使用可以看看Delphi5\Demos\Midas\Intrcpt\目录的例子

U* {$ I4 x+ A5 K

MS对这几种安全机制的分类是高级别兼容低级别

实际上在我们自己使用的时候完全可以根据我们的需要

: `6 m6 _% k! \

自己灵活混合几种机制进行处理，选择最适合自己项目的解决方案

$ T' b, z5 I2 K# E* w; Z; Y

btw:本来想随便写写，发现好像很多问题都几句话说不清

0 g7 K0 N- |' ^; F

等到下个月有时间偶把这些东东好好总结一下写篇

2 j) M+ ~# j+ `2 v' o* _% |

象样一点的文章出来，呵呵

其实这些安全模式的实现方式还有很多，偶只是挑出

偶比较熟悉的比较容易说清楚的介绍，简介嘛，呵呵

希望能够对大家有帮助，也希望大家积极讨论，批评指正