18,356
社区成员
发帖
与我相关
我的任务
分享互联网客户端安全通讯协议设计求助,可以使用ssl吗?
现在我需要为一个网络客户端设计安全的通讯协议栈用于发送网银信息(包含用户名和密码),该如何设计一个安全的网络协议呢?
我之前设计的协议都是局域网里的明文通讯协议,从来没有互联网数据传输的经验,请教一下大神们。
我自己的思路是:
固定消息头 + 加密压缩的消息体
客户端登录的时候向服务器获取一个随机的加密因子, 用于客户端加密数据和服端解密数据。 然后数据发送前都先加密,然后服务器收到再解密。
ssl是安全的通讯协议,不是很熟悉,如果采用ssl的话,客户端和服务器该如何设计呢?
我之前设计的协议都是局域网里的明文通讯协议,从来没有互联网数据传输的经验,请教一下大神们。
我自己的思路是:
固定消息头 + 加密压缩的消息体
客户端登录的时候向服务器获取一个随机的加密因子, 用于客户端加密数据和服端解密数据。 然后数据发送前都先加密,然后服务器收到再解密。
ssl是安全的通讯协议,不是很熟悉,如果采用ssl的话,客户端和服务器该如何设计呢?
...全文
请发表友善的回复…
发表回复
洗洗睡去 2015-03-12
- 打赏
- 举报
据说那个heartbleed漏洞跟openssl无关的
worldy 2015-03-12
- 打赏
- 举报
将数据全部加密发送,服务器端再解密回来,就可以了,只要你的加密方案有足够的强度
96掌门师兄 2015-03-12
- 打赏
- 举报
顶起来。。。。。
96掌门师兄 2015-03-11
- 打赏
- 举报
多谢了,网上说openssl爆出了漏洞,因为运用在网银上,就怕最终通不过评审。。。
lougd 2015-03-10
- 打赏
- 举报
自己设计协议的话通过客户端与服务器协定的秘钥进行加密处理即可。
96掌门师兄 2015-03-10
- 打赏
- 举报
多谢了,如果自己设计一个网络客户端通讯协议,需要注意些什么问题呢?
lougd 2015-03-10
- 打赏
- 举报
SSL客户端与服务器设计:
http://blog.csdn.net/itcastcpp/article/details/7079855
oyljerry 2015-03-10
- 打赏
- 举报
多谢了,如果自己设计一个网络客户端通讯协议,需要注意些什么问题呢?[/quote]
自己hi设计,简单的就用还一个加解密方式发送数据好了,接收到后,再解密
oyljerry 2015-03-10
- 打赏
- 举报
直接用openssl开源库,ssl_read/ssl_write支持客户端,服务端
96掌门师兄 2015-03-10
- 打赏
- 举报
顶起来,求帮助。。。
