一种常见的网络通讯加密流程

1、一种常见的网络通信的加密流程

关于加密的算法很多，实际实现过程千差万别，

下图是一个常见的网络通信加密的应用场景。

密码机的一些说明：

客户端服务器端都可以设置密码机（可以是软件、也可以是一个硬件，可以在本地也可以在某个服务器上，只要能够产生密钥即可）
keygen和同步码都会影响到密码机生成的密钥序列
密码机在keygen和同步码相同的情况下，会产生相同的密钥序列，加解密双方需要记住产生密钥的顺序，解密多少数据就申请多少密钥



如上图所示，基于C/S架构的服务器和客户端通信模型，
下面以客户端如果要发送一段加密的密文给服务器，C/S需要交互的流程。

（1）服务器端发送密钥密文
首先服务器端、客户端都保存了一个默认的密钥
服务器端随机生成密钥keygen，并使用该默认密钥对keygen加密，生成密钥密文
客户端可以通过命令定期请求该密钥密文或者服务器定时下发
客户端收到密钥密文后，也可以通过默认密钥进行解密得到明文的keygen
（2）客户端对数据加密
客户端在发送数据之前，首先生成一个同步码
将同步码和keygen设置给密码机，然后向密码机申请一定长度的密钥
将明文和密钥通过一定的算法进行加密（通常是异或），生成数据密文
（3）客户端发送同步码和数据密文
客户端将数据密文和同步码明文一起发送给服务器
服务器提取出同步码
（4）服务器端接收数据并解密
服务器将keygen和同步码设置给密码机，同时申请一定数量的密钥
服务器根据密钥对密文进行解密，即得到对应的明文
因为服务器和客户端此时都使用了相同的keygen，和同步码，所以双方申请的密钥序列一定是一样的。

2、函数实现
下面是一口君实现的加密算法的一些函数原型以及功能说明，这些函数基本实现了第一节的功能。

（1）申请加密密钥函数request_key

复制

int request_key(int sync,int key_num,char key[])

功能：

 向密码机申请一定数量的用于加密数据的密钥，如果不设置新的keygen，那么生成的密码会顺序产生下去，每次申请密钥都会记录上次生成的密钥的偏移，下次在申请的时候，都会从上一位置继续分配密钥

参数：

 sync：同步码，密码机依据此同步产生随机序列的密钥

 key_num：申请的密钥个数

 key：申请的密钥存储的缓存

返回值:

 实际返回密钥个数

（2）设置密钥序列函数set_keygen

复制

void set_keygen(int key)

功能：

 向密码机设置keygen，设置后会影响产生的随机密钥序列

参数：

 key：密钥

返回值:

 无

（3）产生随机数born_seed

复制

int born_seed(int sync,int key)

功能：

 根据同步码和keygen生成随机密钥种子

参数：

    sync：同步码 

 key：密钥

返回值:

 种子

（4）重置keygen reset_keygen()

复制

void reset_keygen()

功能：

 重置keygen，会影响生成的随机数序列

3、测试代码实例
最终文件如下：

key.c  key.h  main.c
示例1：检测产生的随机序列

复制

int main(int argc, char *argv[])

{

 int i;

 unsigned int len;

 int j, r, key_num;

 unsigned int sync = 0;

 unsigned char key[MAX_KEY_REQUEST];





 key_num = 10;



 printf("\n--------------采用默认keygen 同步码=0 产生密文----------------\n");

 reset_keygen();



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 print_array("密钥0-9:",key,len);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 print_array("密钥10-19:",key,len);



 printf("\n--------------采用keygen=1234 同步码=0 产生密文----------------\n");

 set_keygen(1234);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 print_array("密钥0-9:",key,len);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 print_array("密钥10-19:",key,len);

}

执行结果：

复制

--------------采用默认keygen 同步码=0 产生密文----------------

密钥0-9: ----[10]

a5 52 c8 14 5d f7 46 5b 89 42 

密钥10-19: ----[10]

38 69 6f a6 08 d2 69 39 cd 29 



--------------采用keygen=1234 同步码=0 产生密文----------------

密钥0-9: ----[10]

0e 83 0b 73 ec f5 4b 4a 74 35 

密钥10-19: ----[10]

e7 f1 06 41 c8 6b aa df 0c 3d 

可以看到，采用不同的keygen产生的随机序列是不一样的。

如果设置不同的同步码，仍然序列还会不一样。

示例2：用默认keygen加解密

复制

char data0[10]={

 0x1,0x2,0x3,0x4,0x5,0x6,0x7,0x8,0x9,0x10,

};

int main(int argc, char *argv[])

{

 int i;

 unsigned int len;

 int j, r, key_num;

 unsigned int sync = 0;

 unsigned char key[MAX_KEY_REQUEST];

 char buf[120]={0};



 key_num = 10;

 printf("\n--------------采用默认keygen开始加密----------------\n");

 reset_keygen();

 print_array("\n明文:",data0,key_num);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 print_array("密钥:",key,len);

 for(i=0;i<len;i++)

 {

  buf[i] = data0[i]^key[i];

 }

 print_array("\n密文:",buf,len);

 

 printf("\n--------------------开始解密--------------------\n");

 reset_keygen();



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);



 

 for(i=0;i<len;i++)

 {

  buf[i] = buf[i]^key[i];

 }



 print_array("\n明文:",buf,len);

}

测试结果：

复制

--------------采用默认keygen开始加密----------------



明文: ----[10]

01 02 03 04 05 06 07 08 09 10 

密钥: ----[10]

a5 52 c8 14 5d f7 46 5b 89 42 



密文: ----[10]

a4 50 cb 10 58 f1 41 53 80 52 



--------------------开始解密--------------------



明文: ----[10]

01 02 03 04 05 06 07 08 09 10 

示例3：用不同的keygen和同步码加解密

复制

int main(int argc, char *argv[])

{

 int i;

 unsigned int len;

 int j, r, key_num;

 unsigned int sync = 0;

 unsigned char key[MAX_KEY_REQUEST];

 char buf[120]={0};

 unsigned int mykeygen;





 if (argc != 4) {

  fprintf(stderr, "Usage: %s <seed> <key num> <keygen>\n", argv[0]);

  exit(EXIT_FAILURE);

 }



 sync = atoi(argv[1]);

 key_num = atoi(argv[2]);

 mykeygen = atoi(argv[3]);



 printf("\n--------------采用自定义的keygen、同步码开始加密----------------\n");

 set_keygen(mykeygen);

 print_array("\n明文:",data0,key_num);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);

 print_array("密钥:",key,len);



 for(i=0;i<len;i++)

 {

  buf[i] = data0[i]^key[i];

 }

 print_array("\n密文:",buf,len);





 printf("\n--------------------开始解密--------------------\n");

 set_keygen(mykeygen);



 memset(key,0,sizeof(key));

 len = request_key(sync,key_num,key);

 for(i=0;i<len;i++)

 {

  buf[i] = buf[i]^key[i];

 }

 print_array("\n明文:",buf,len);

 exit(EXIT_SUCCESS);

}

执行结果：

复制

--------------采用自定义的keygen、同步码开始加密----------------



明文: ----[10]

01 02 03 04 05 06 07 08 09 10 

密钥: ----[10]

53 00 29 cd 27 eb cc 80 1a d7 



密文: ----[10]

52 02 2a c9 22 ed cb 88 13 c7 



--------------------开始解密--------------------



明文: ----[10]

01 02 03 04 05 06 07 08 09 10 

可见，我们的确实现了数据的加密和解密。

现在加解密系统非常实用，安全***是首位的

keygen和同步码都会影响到密码机生成的密钥序列

现在做加密还要通过安全认证吧，有点难。

加密算法流程非常清楚

网络加密非常实用，能够满足项目加密需求

过程非常清晰明了，有助于开发

网络通信的加密流程