【分布式websocket】聊天系统消息加密如何做

这篇具有很好参考价值的文章主要介绍了【分布式websocket】聊天系统消息加密如何做。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

先介绍一下对称加密算法,在介绍一下加密流程,然后是介绍一下查询加密消息的策略。然后结合现有技术架构然后去选型。
决定采用客户端解密。简而言之就是采用对称服务端加密。然后将加密内容存储到消息表的content字段。然后客户拉取content字段 然后解密。拉取到消息解密后进行展示。客户存储的时候进行加密。
目前已经写的文章有。并且有对应视频版本。
git项目地址 【IM即时通信系统(企聊聊)】点击可跳转
sprinboot单体项目升级成springcloud项目 【第一期】
前端项目技术选型以及页面展示【第二期】
分布式权限 shiro + jwt + redis【第三期】
给为服务添加运维模块 统一管理【第四期】
微服务数据库模块【第五期】
netty与mq在项目中的使用(第六期(废弃))】
分布式websocket即时通信(IM)系统构建指南【第七期】
分布式websocket即时通信(IM)系统保证消息可靠性【第八期】
分布式websocket IM聊天系统相关问题问答【第九期】
什么?websocket也有权限!这个应该怎么做?【第十期】
分布式ID是什么,以美团Leaf为例改造融入自己项目【第十一期】
IM聊天系统为什么需要做消息幂等?如何使用Redis以及Lua脚本做消息幂等【第12期】
微信发送一条消息经历哪些过程。企业微信以及钉钉的IM架构对比【第13期】
微信群为什么上限是500人,IM设计系统中的群聊的设计难点【第14期】
【分布式websocket】RocketMQ发送消息保证消息最终一致性需要做哪些处理?【第15期】

对称加密算法

对称加密算法是一种加密方法,其中加密和解密使用相同的密钥。这类算法通常比非对称加密算法更快,适用于大量数据的加密。以下是一些常用的对称加密算法:

  1. AES(高级加密标准)
    描述:AES是目前最广泛使用的对称加密算法之一,被认为是非常安全的。它支持128、192和256位的密钥长度。
    应用:文件加密、SSL/TLS中的数据传输加密、无线网络加密等。
  2. DES(数据加密标准)
    描述:DES曾是最流行的对称加密算法,但由于其56位的密钥长度被认为不再安全,现在已经较少使用。
    应用:早期的银行系统和金融交易加密。
  3. 3DES(三重数据加密算法)
    描述:为了增强DES的安全性,3DES被提出,它通过三次连续加密来增加破解的难度。
    应用:金融支付系统、政府通信加密等。

聊天软件采取服务端加密流程

  1. 用户身份验证
    用户登录:用户通过用户名和密码登录聊天应用。应用可能还会采用多因素认证来增强安全性。
    身份验证:服务端验证用户的身份信息。验证成功后,用户才能开始发送和接收消息。
  2. 生成加密密钥
    密钥生成:服务端为每个用户或会话生成一个唯一的加密密钥。这个密钥用于加密和解密用户的消息。
    密钥管理:服务端负责管理所有用户的加密密钥。这包括密钥的存储、更新和废弃。
  3. 消息加密
    加密过程:当用户A发送消息给用户B时,用户A的客户端先将消息发送到服务端。服务端使用用户B的加密密钥对消息进行加密。
    存储加密消息:加密后的消息存储在服务端,直到用户B准备接收它。
  4. 消息传输
    消息传输:当用户B请求消息时,服务端将加密的消息发送给用户B的客户端。
    端到端加密选项:虽然这里讨论的是服务端加密,一些聊天应用还提供端到端加密作为额外的安全措施,其中消息在客户端加密,并且只能由接收方的客户端解密。
  5. 消息解密
    解密过程:用户B的客户端收到加密的消息后,使用相应的解密密钥对消息进行解密,然后展示给用户B。
  6. 密钥更新和废弃
    定期更新:为了保持高安全性,服务端定期更新加密密钥。
    废弃旧密钥:当密钥被更新时,旧密钥被安全地废弃,以防止旧密钥被滥用。

服务端对数据进行加密后查询历史消息改怎么查询

  1. 加密索引
    方法:为加密数据创建索引,在数据加密之前或加密同时,提取关键信息并对这些信息进行加密,然后将加密后的索引存储在数据库中。查询时,对查询关键字进行相同的加密处理,并使用加密后的关键字来搜索加密的索引。
    优点:保持了数据的加密状态,同时实现了加密数据的可查询性。
    缺点:需要谨慎设计索引策略,以避免泄露敏感信息。
  2. 全部解密后查询
    方法:将请求的数据集全部解密,然后在解密后的数据上执行查询操作。
    优点:实现简单,可以直接应用现有的查询逻辑。
    缺点:性能低下,特别是在数据量大时;安全性降低,因为需要在服务端解密大量数据。
  3. 客户端解密后查询
    方法:将加密的历史消息发送到客户端,然后在客户端进行解密和查询。
    优点:服务端不需要处理解密,保持了较高的安全性。
    缺点:增加了客户端的负担,可能影响用户体验;对于大量数据的场景不适用。

服务端加密后消息类型

服务端加密后的消息类型通常不再是原始的字符串(string)类型,而是转换成了字节序列(byte array)。加密过程通常涉及将明文字符串转换为字节,然后使用加密算法对这些字节进行加密,最终生成的加密数据是一个字节序列。
在实际应用中,为了便于存储或传输,加密后的字节序列常常会被编码为字符串。最常用的编码方式包括Base64编码,这种编码方式可以将二进制的字节序列转换为ASCII字符串,便于在网络中传输或在文本系统中存储。
示例
假设服务端使用AES加密算法对一个消息进行加密:
加密前:原始消息是一个字符串(string),例如:“Hello, world!”。
加密过程:
首先,将字符串转换为字节序列。
使用AES加密算法对字节序列进行加密,得到加密后的字节序列。
加密后:直接得到的加密结果是字节序列(byte array)。为了便于处理,这个字节序列通常会被转换为Base64编码的字符串。

服务端加密客户端和服务端代码

首先,我们会在Java(Spring Boot后端)中实现加密和解密流程,然后提供一个简化的JavaScript示例来展示如何在前端进行解密和解码。

Java后端加密和Base64编码

假设我们使用AES加密,并且使用Base64进行编码。
AES加密后是字节流,然后需要字符串,所以使用Base64再次进行加密.

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AesEncryptionExample {

    public static void main(String[] args) throws Exception {
        // 生成AES密钥
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(128); // 可以是128, 192或256
        SecretKey secretKey = keyGenerator.generateKey();
        byte[] keyBytes = secretKey.getEncoded();

        // 初始化Cipher对象用于加密
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyBytes, "AES"));
        
        // 加密数据
        String originalText = "Hello, world!";
        byte[] encryptedBytes = cipher.doFinal(originalText.getBytes());
        
        // 使用Base64编码加密后的数据
        String encodedString = Base64.getEncoder().encodeToString(encryptedBytes);
        
        System.out.println("加密并编码后的字符串: " + encodedString);
        
        // 解密过程
        // 使用Base64解码
        byte[] decodedBytes = Base64.getDecoder().decode(encodedString);
        
        // 初始化Cipher对象用于解密
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyBytes, "AES"));
        
        // 解密数据
        byte[] decryptedBytes = cipher.doFinal(decodedBytes);
        String decryptedText = new String(decryptedBytes);
        
        System.out.println("解密后的字符串: " + decryptedText);
    }
}
JavaScript前端解密和解码

假设你已经有了由后端提供的加密并编码后的字符串和密钥(在实际应用中,密钥的传输需要安全处理,这里简化处理),下面是如何在前端使用crypto-js进行解密和解码的示例。
首先,确保安装了crypto-js:文章来源地址https://www.toymoban.com/news/detail-850688.html

npm install crypto-js
import CryptoJS from 'crypto-js';

// 假设这是从后端接收到的加密并编码后的字符串
const encodedString = '...'; // 使用上面Java代码生成的字符串
// 假设这是共享的密钥(实际应用中需要安全地处理密钥)
const key = '...'; // 使用上面Java代码中的密钥(需要转换为适合前端使用的格式)

// 使用Base64解码
const decryptedBytes = CryptoJS.AES.decrypt(encodedString, key);
const decryptedText = decryptedBytes.toString(CryptoJS.enc.Utf8);

console.log("解密后的字符串: " + decryptedText);

到了这里,关于【分布式websocket】聊天系统消息加密如何做的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 本地消息表模式保障分布式系统最终一致性

    订单表 消息表 process_queue 库存系统 return_queue 说明 成功 失败 / / / 订单库回滚 成功 成功 失败 / / 订单系统重发消息 成功 成功 成功 失败 / Broker自动重试,注意接口幂等 成功 成功 成功 库存不足退回 / Broker通知回掉,订单/消息作废 成功 成功 成功 成功 失败 订单系统重发消

    2024年04月28日
    浏览(45)
  • 分布式系统消息通信技术:MOM与RPC

    中间件(Middleware)是处于操作系统和应用程序之间的软件,也有人认为它应该属于操作系统中的一部分。人们在使用中间件时,往往是一组中间件集成在一起,构成一个平台(包括开发平台和运行平台),但在这组中间件中必须要有一个通信中间件,即中间件+平台+通信,这

    2024年02月11日
    浏览(42)
  • 分布式系统架构设计之分布式消息队列的水平扩展性、安全可用性以及监控与调优

    随着业务的快速发展和数据的不断增长,单一的消息队列服务器往往难以满足高并发、高可用和高吞吐量的需求,因此,如何实现消息队列的水平扩展成为了一个重要的问题。这部分我将从分区、副本、负载均衡等关键概念出发,一起探讨如何实现分布式消息队列的水平扩展

    2024年02月01日
    浏览(53)
  • Kafka 最佳实践:构建可靠、高性能的分布式消息系统

    Apache Kafka 是一个强大的分布式消息系统,被广泛应用于实时数据流处理和事件驱动架构。为了充分发挥 Kafka 的优势,需要遵循一些最佳实践,确保系统在高负载下稳定运行,数据可靠传递。本文将深入探讨 Kafka 的一些最佳实践,并提供丰富的示例代码,帮助读者更好地应用

    2024年02月03日
    浏览(63)
  • 领航分布式消息系统:一起探索Apache Kafka的核心术语及其应用场景

            本文是Kafka系列文章的第一篇,将带你了解Kafka的核心术语及其应用场景,后续会逐步探索其各方面的原理及应用场景。下面先看一张大概得简图,涉及Kafka的功能、原理等等,后续不断深入介绍,欢迎关注。         消息中间件(message queue middleWare, MQ)指利用高

    2024年01月21日
    浏览(46)
  • RabbitMQ:高效传递消息的魔法棒,一篇带你助力构建可靠的分布式系统(上篇)

    MQ是消息队列( Message Queue )的缩写,是一种在应用程序之间传递消息的技术。通常用于 分布式系统 或 异步通信 中,其中 发送者 将消息放入队列,而 接收者 从队列中获取消息。 这种异步通信模式允许发送者和接收者在不需要实时连接的情况下进行通信,从而提高了应用

    2024年02月15日
    浏览(48)
  • 分布式websocket解决方案

    websocket基础请自行学习,本文章是解决在分布式环境下websocket通讯问题。 在单体环境下,所有web客户端都是连接到某一个微服务上,这样消息都是到达统一服务端,并且也是由一个服务端进行响应,所以不会出现问题。 但是在分布式环境下,我们很容易发现,客户端连接的

    2024年02月13日
    浏览(41)
  • 分布式消息服务设计

    为了解决当A系统的一个“操作”需要发送一个通知(生产者),由关心这个操作的业务(消费者)订阅消息并处理时,实现业务解耦,并适合分布式。本文主要讲解以消息中间件Rabbitmq作为通知服务. • 异步通信:提高相应速度和吞吐量 • 可靠性:持久化消息,确保可靠传

    2024年02月12日
    浏览(38)
  • 分布式事务的安全与加密处理

    分布式事务是在多个独立的系统之间进行协同工作时,需要保证事务的原子性、一致性、隔离性和持久性的一种场景。随着分布式系统的普及和发展,分布式事务的应用也越来越广泛。然而,分布式事务的安全与加密处理是一个非常重要的问题,需要深入了解其核心概念、算

    2024年01月23日
    浏览(103)
  • websocket在分布式场景的应用方案

    websocket简介 WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。它可以在客户端和服务器之间建立持久连接,使得服务器可以主动向客户端推送数据,而不需要客户端不断地向服务器发送请求。 WebSocket 协议的优点包括: 实时性:WebSocket 可以实现实时通信,数据传输的

    2024年02月13日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包