遵照SPI的合计加固透明传输工具

二.工具原理

五.优势

  本工具具有以下优势:

  1. 设置简便:一键安装。
  2. 管理简便:只需经过加密管理程序即可举行安装主密钥、IP加密规则、端口加密规则、进程加密规则。
  3. 加密效能高,强度高:拔取AES加密算法,暴力破解几乎不容许。
  4. 透明加密传输网络数据:SPI工作在应用层的下层,与应用程序通信丝毫不会潜移默化应用程序的干活。
  5. 解决工作系统的全体加密传输问题:在一个运用了多种软件相调和工作的系统而言,要想加密网路数据,则需要对每一个软件拓展升级,而使用本工具,则不用对每一款软件升级,即可到位整个系统的数据加密传输升级。

1.加密规则和加解密方案

 
是否对应用层的某一应用程序的网络数据包举行加密传输取决于加密规则。加密规则包括应用程序的称谓、IP地址和端口号。

 
SPI程序会凭借通信双方建立连接时取得的对方IP地址、端口号和本应用程序的称号来决定是否对此次建立的Socket连接举办加密通讯。SPI程序一旦判断此次回话需要加密传输则这次建立的通信双方都会接纳加密方法开展通信。

 
加解密方案则使用128位的AES对称加密当作加密方法。加解密的秘钥分为主密钥和对话秘钥。主密钥由使用者举办设定,会话秘钥则在通信双方建立会话时动态分配。并且,会话秘钥由主密钥生成。

 
AES加密算法是对称加密算法的一种,其最短秘钥为128比特,就现阶段的总括机处理速度而言,固然是128位的秘钥,要想经过暴力破解形式拿到秘钥是无法的。因而选取AES对信息举行加密。

  本工具对应用层发送的原来数据开展加密传输的经过如图3所示。

图片 1

图3 消息加密过程

 
在加密进程中,SPI程序首先拿到待发送的明白信息,然后对其增短时间戳、信息特征和特征码,将原来信息举办重组。然后对时间戳和原始数据部分开展AES加密。最终将构成后的音讯发送。接收方应用程序收到信息后,接收方的SPI程序将对收取的消息举办解密并校验,然后将解密出的原本数据转交给接受程序。

三.效用介绍

一.背景

 
随着总括机网络技术的逐步提高和推广,远程网络数据传输的安全性显得更加首要。—般地,运行的应用程序发送的多寡包皆以公开格局发送,接收方也将直接获取公开数据,但如此发生的数量很容易被收缴并拓展解析,从而举办网络攻击。唯有少数使用会为自己暴发数据开展加密。然后再在接收方举行解密操作。随着网络的日益推广,网络数据发送的随州也变得很首要。可是,只有较少的应用程序为网络收发数据开展了加密传输,依然有雅量的利用直接运用公开格局通讯。那个应用包括采用了一些特定商事举行报道,也暗含部分非正规用途的客户端程序,比如监控系统和内外网的客户端访问。如欲对这一个应用的网络通讯内容展开加固来预防攻击者的监听和攻击,则需要对这一款应用程序举行提高,即扩展加密和解密效用。假使一个序列中采取了多种运用结合的措施举办通信,则需要各使用生产商间举办商谈。来确保系统中各使用的常规通信。

 
本工具利用Windows提供的SPI服务,在应用层对应用程序网络通信的多寡开展加密,在接收方收到数量前举行解密。整个过程应用程序并未有此外改动。实现了通信数据的晶莹加密。

四.装置和条件

2.传输模型

 
基于SPI的文书加密传输系列的办事模型如图2所示。在发送方,用户层通信程序发送的网络封包被自定义的SPI程序所收获,SPI程序将数据包的IP地址、端口等音讯提取出来,经过规则判断函数判断之后,假诺急需加密,则调用加密函数完成加密工作,并在封包中安装加密标志。数据接收方在Windows核心层将收到的网络封包上传给用户层接收程序此前,自定义的SPI程序又将此数据封包截获,规则判断函数首先检查网络封包中的加密标志,若数据包是加密的数据包,则调用解密函数举办解密,最后将解密后的数量包向上传送给用户层的收受程序。

图片 2

图2 基于SPI的网络数据加密传输模型

2.戒备重播攻击

 
在每一次通信双方建立通信连接后,通信双方将举办时间同步,一同开首计时。在建立连接的双边收发数据里面,工具将在整合的音讯中添加时间戳,该时间戳也会被加密,加密完成后将被接收方的SPI程序开展解密。从中拿到时间戳内容,并判断信息的时日是不是在同意的时间误差内,假如超越误差则以为受到了重播攻击。否则,将被判定为官方数据,将数据发送给上层的接收方应用程序。

 
其余,为了抗击会话长期通信导致的刻钟溢出处境,程序将设定定时自动更新会话秘钥的法子来解决这种功能可能带来的机密问题。

1. Winsock 2 SPI简介

 
Winsock是为上层应用程序提供的一种标准网络接口。上层应用程序不用关爱Winsock实现的细节,它为上层应用程序提供透明的劳务。Winsock
2引入的一个新效用就是打破服务提供者的透明,让开发者可以编写自己的服务提供者接口(Service(Service)Provider Interface,SPI)程序,即SPI程序。Winsock 2
SPI除了有成就网络传输的传输服务提供者,还提供了温馨名字服务的名字空间服务提供者。其中,传输服务提供者可以提供建立通信、传输数据、流量控制和谬误决定等劳动。Winsock
2提供的劳动其结构如图1所示。

图片 3

图1 Winsock 2 SPI结构

 
SPI以动态链接库的样式出现,工作在TCP/IP协议的应用层,为上层API调用提供接口函数。由于SPI工作在TCP/IP协议的应用层,因而对基于应用层的数包SPI都足以收获。

1.安装

  将工具复制到Windows的指定目录下后,通过安装程序可开展一键设置。

2.环境

  工具需安装在Windows
XP版本及以上的Windows操作系统之上,对于64位系统则需额外设置64位版本。

3.日志和权杖管理

 
日志模块将基于程序运行中的运行意况分等级记录运行中的各个状态,比如收发的数据包,建立通信会话的消息,数据包错误,攻击等音讯。

 
权限管理可以给不同装备之间通信加以限定,该效率需依据现实的应用层协议举办定制。该模块可具备以下职能:限制部分效能码的使用、限制指定节点的指定内存地址不可访问等权限限制。

六.源代码获取

 点击那里打开github仓库

相关文章