如何解决从C套接字发送和接收数据的安全编码我应该执行哪种检查?
我正在编写一个使用C套接字的应用程序。我对send()和recv()都进行了一些检查(请参见下面的代码),但是我不确定它们是否足够。要对C套接字进行安全编码,还应该执行哪些其他检查?
ssize_t nbytes;
void send_stuff(int socket_fd,TYPE stuff,size_t EXP_BYTES){
nbytes = send(socket_fd,(void*)stuff,EXP_BYTES,0);
if(nbytes < 0){
fprintf(stderr,"Error in sending stuff from socket %d. Error: %s\n",socket_fd,strerror(errno));
exit(1);
}
if((unsigned long) nbytes < EXP_BYTES){
fprintf(stderr,"Stuff not entirely sent on socket %d. Error: %s\n",strerror(errno));
exit(1);
}
}
与recv()相同,已作必要的变通
解决方法
我建议添加md5sum。 MD5是128位加密哈希,如果使用得当,可以用来验证文件的真实性和完整性。
char *str = buffer;
unsigned char digest[16];
while (length > 0) {
if (length > 512)
MD5_Update(&md5,str,512);
else
MD5_Update(&md5,length);
length -= 512;
str += 512;
}
MD5_Final(digest,&md5);
然后您可以将md5sum添加到缓冲区的末尾并随数据一起发送
char *out = (char *) malloc(33);
int n;
for (n = 0; n < 16; ++n) {
snprintf(&(out[n * 2]),16 * 2,"%02x",(unsigned int) digest[n]);
}
for (i = 0; i < 33; i++) {
buffer[msgsize + i + 1] = out[i];
}
然后在另一侧(服务器)上,您可以提取md5sum,再次进行计算,然后将在那一侧计算出的md5sum进行比较。
int n;
for (n = 0; n < 33; n++) {
md5recv[n] = buffer[msgsize + n + 1];
}
//或,如果不知道确切的味精大小
int n;
for (n=0; n <33; n--) {
md5recv[n] = buffer[msgsize -33+n];
}
然后计算接收到的数据的md5sum,并将其与md5recv[]中的md5sum进行比较。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
