c#网络加密传输
网上已经有很多测试,我就不多说了。先说说我的测试。
1.net framework 都应该合适。
2.RSACryptoServiceProvider类在.net core 下无法调用xml导出方法(windows)。
3.居网上说RSACryptoServiceProvider在Linux上不支持,我还没有测试。
4.按照网上说的使用 RSA.Create();返回的接口只能导出参数结构RSAParameters;xml,blob都不支持。因此我将结构转成byte[]存储文件。网上都没有说明怎么操作的。都是一样的。
再来说我们一般的操作。我也是按照网上来的。当加密解密流程测试通后,就是过程了。这个细节不一样,但是原理一样。
客户端AES加密数据,AES秘钥由客户端自己确定A,然后用RSA公钥加密 AES 的秘钥为B.每次传输的数据 有A+B构成。RSA秘钥由服务端确定,私钥一直保持在服务端,公钥需要给客户端。
这里就不说web了,现成的ssl.
那么安装c/s模型怎么建立呢?我觉得大概是这样。
大概过程:
1.客户端登录(需要安装协议传递数据,主要是一个授权字符串,我demo里面是有2种,一种是写死的字符串,一致是文件,将其采用sha1进行加密)
2.服务端验证客户端传递(主要是根据设置,是否允许写死的字符串验证,是否有文件验证),验证成功就分配一个sessionid给客户端,同时把RSA的公钥发给客户端)
3.客户端保存RSA公钥和sessionid.
4.客户端发送数据给服务端时。按照前面描述,同时要加上上面分配的sessionid.
5.服务端接收数据后,先用RSA解密,解析出AES的秘钥。需要提取sessionid.先检查sessionid是否还有效,当前设计是当天有效。如果有效就继续解析数据主题,无效就返回客户端错误信息。解析主题数据后处理业务,然后再以AES加密,传输。
根据什么的过程,客户端每次登录都需要验证一次,这样服务端可以控制RSA的变换和客户端的授权文件更新。
demo已经上传git,但是不能跑流程,网络部分是伪代码(注释)。没有写网络部分,想测试需要自己添加。demo只体现了设计过程。
最新文章
- Membership三步曲之进阶篇 - 深入剖析Provider Model
- 【小白的CFD之旅】07 CFD常识
- HTTP请求报文格式
- vim的寄存器和剪贴簿操作?
- String对象的方法
- Jersey(1.19.1) - WebApplicationException and Mapping Exceptions to Responses
- Android开发之显示通知
- U3D 抛物线的方法
- Lowest Common Multiple Plus
- (017)将一棵二叉查找树重构成链表(keep it up)
- 聊聊 Material Design 里,阴影的那些事儿!
- Oracle硬解析,软解析,软软解析介绍
- 移动端rem适配
- SQL Server CTE 递归查询全解
- POJ 2127 Greatest Common Increasing Subsequence
- ubuntu 下配置 开发环境
- 使用netperf测试网络性能
- nginx 跨域解决
- Loading Xps from MemoryStream
- ZOJ3545 Rescue the Rabbit