首页
社区
课程
招聘
[求助]求助socket通讯加密。客户端验证登陆用的。
发表于: 2013-11-7 03:04 7848

[求助]求助socket通讯加密。客户端验证登陆用的。

2013-11-7 03:04
7848
最近在学习用socket来发包通讯,服务端和客户端连接,验证登陆用的。明文发包很不安全,请问该用怎么加密比较好呢?先谢谢各位大神耐心解答

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 60
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
最简单有效的就是异或啦.我等菜鸟专用
2013-11-7 07:27
0
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
SSL.

或者简单的把重要的字段加密后传输。如果考虑到显示问题, 还可以搞个base64
2013-11-7 09:01
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我也正在看这方面的东西,项目需要

因为要保证安全性,我能想到的是
1是防止别人破解,这个可采用VMP保护关键的代码,如果连软件都破解了,加密再严格都没有意义
2是防止监听和募改,这个需要用到加密

a 首先是获取本机的硬件信息,并且加上随机的验证序列号(序列号避免每次发送的验证包都是一样的),还有软件注册信息等
b 采用加密手段加密信息,生成32或者更长的字符串长度发送到服务器,加密方式可选AES,RSA等,这个看项目需要
c 服务器解密获取数据,并且用另外一种不可逆的方式再次加密(如MD5),返回客户端
d 客户端接收后,把步骤a的信息也加密一次并且跟服务端的数据对比,如果不正确则验证失败!

还没有验证安全性,哪位做过的朋友请指点一下
2013-11-7 22:05
0
雪    币: 18
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
越多暗装越好 1个方法是不够的 起码100个方法  那么想破解你的人 很自然就会放弃
2013-11-14 01:27
0
游客
登录 | 注册 方可回帖
返回
//