WebService安全解决方案—简单握手协议
来源:互联网 发布:win2012更改网络类型 编辑:程序博客网 时间:2024/06/09 23:59
WebService安全解决方案—简单握手协议
1、具体方案如下图:
2、解决方案分析
A、SiteA每次向SiteB发送的请求参数都不一样,造成伪造者难以模仿和推敲里面的算法过程。
B、伪造者获得了SayHelloRequest的数据,它向SiteB发送请求,但是里面加密的IP与伪造者IP不符合的情况下,系统会否定;即使伪造者伪造了IP,获得了SiteB中SendResult中的数据,但是伪造者没有SKey,不能解密获取TempKey,就不能伪造GetDataRequest的数据。
C、 若是探测者从网络上获得了GetDataRequest的所有数据,并向SiteB发送相关信息,由于IP不同,时间戳的差异,数据库是否还有当时TempKey的记录,这三种判断都可以否定伪造者的获取请求。
综上所述,伪造者若想获得正确的数据,必须获得SKey和整个握手协议的算法过程。
3、算法特点
对称密钥SKey无需在网络上传播,跟大多数握手协议一样,生成了临时会话密钥TempKey,主要依靠时间戳和临时密钥来保证整个会话的安全。
4、在WebService上的广泛应用
若是在网站中有多个WebService,那么SiteB的数据库表就可以不以IP为主键,可以在加多个名称字段,使用复合主键。这样一张表就可以存储多个记录了,对应不同站点不同的WebService应用。
4、解决方案的广泛应用
在多数的安全领域,特别是像B/S架构中这种无状态的连接一般都使用类似的握手协议,可能它们的发送数据方式不一样,可能生成临时密钥的方式不一样,可能它们的加密方法不一样,但是本质都一致的。
作者:Ancky
日期:2009-11-26
- WebService安全解决方案—简单握手协议
- WebService的简单安全
- TCP三次握手协议的简单解释
- TCP三次握手协议的简单解释
- TCP协议握手挥手简单理解
- 握手协议
- 三次握手协议——TCP连接
- 一个简单的WebService实现例子,SOAP安全验证
- webservice 协议
- SSL 协议的握手协议
- SSL协议之握手协议
- TCP协议三次握手协议
- TCP三次握手协议
- SSL的握手协议
- TCP握手协议
- SSL的握手协议
- 公司内部握手协议
- 转 TCP握手协议
- Visual C#程序设计技能总结
- 忆龙2009:iMC或CAMS下发ACL的方法
- WebConfig的经典使用,大家一起交流一下吧!!!
- 树形控件(Tree)的使用
- 一份比较详细的DOS命令说明
- WebService安全解决方案—简单握手协议
- 三层架构+存储过程后台分页+AspNetPager前台分页的经典例子
- memcached
- 忆龙2009:CAMS服务需要开放的端口
- Flex编程注意之自动获取焦点、监听全局键盘事件
- 计划1(2009.11.26)
- 高效率的超大规模Flex开发
- 五步清除内核级木马程序Byshell
- 忆龙2009:CAMS强制注销从LDAP同步来但已经不存在的帐号