1.我的服务器是TCP/IP的,使用SOCKET通讯,为了保证数据的安全性,所以想在验证数据包的时候将证书,数字签名机制增加进去,这样可以保证服务器和客户端都能互相信任。
不过后来发现如果有人截获了一方的共有密钥,并将自己生成的共有密钥发给接收方,那么就可以获得接受方的数据,从而使用自己的私有密钥进行解密来获得数据。我想知道如果不通过CA认证,是否也有方法能知道客户端和服务器的密钥都是安全的?如果将共有密钥也通过加密算法加密在发送,是否能解决这个问题,但我个人觉得虽然能更安全点,但也无法彻底解决。2.如果A是服务器,B是客户端,通过SOCKET连接之后,B会接受不是A传递过来的数据么?还是任何可以伪造成A的数据包B都接收呢?如果截获者需要伪造A发送的数据包,发送给B,而B却只跟A有连接,截获者是如何获得这个链接的呢?3.还有一个问题,服务器目前是用一个3000个长度的线程池来保存客户端连接的,然后对这些连接发送的数据进行处理,虽然在处理过程中,服务器不会因为生成和销毁对象而占用时间,但是现成实在是太多了,导致服务器很卡,我听别人说有一种方法是用一个线程处理这个客户端,但我的客户端是长连接,而且需要实时处理,我想了很多方法都没办法提高效率,甚至于所有的数据结构我都用数组去代替,以麻烦换时间了,可还是超级卡。。希望哪位大拿帮回答下,而且我写服务器时间不长,所以尽可能说的简单点哈,我会加分的。
不过后来发现如果有人截获了一方的共有密钥,并将自己生成的共有密钥发给接收方,那么就可以获得接受方的数据,从而使用自己的私有密钥进行解密来获得数据。我想知道如果不通过CA认证,是否也有方法能知道客户端和服务器的密钥都是安全的?如果将共有密钥也通过加密算法加密在发送,是否能解决这个问题,但我个人觉得虽然能更安全点,但也无法彻底解决。2.如果A是服务器,B是客户端,通过SOCKET连接之后,B会接受不是A传递过来的数据么?还是任何可以伪造成A的数据包B都接收呢?如果截获者需要伪造A发送的数据包,发送给B,而B却只跟A有连接,截获者是如何获得这个链接的呢?3.还有一个问题,服务器目前是用一个3000个长度的线程池来保存客户端连接的,然后对这些连接发送的数据进行处理,虽然在处理过程中,服务器不会因为生成和销毁对象而占用时间,但是现成实在是太多了,导致服务器很卡,我听别人说有一种方法是用一个线程处理这个客户端,但我的客户端是长连接,而且需要实时处理,我想了很多方法都没办法提高效率,甚至于所有的数据结构我都用数组去代替,以麻烦换时间了,可还是超级卡。。希望哪位大拿帮回答下,而且我写服务器时间不长,所以尽可能说的简单点哈,我会加分的。
返回 的是Socket 然后把 Socket 交给 Thread处理
可以提高效率的
你所说的用一个线程处理这个客户端
是不是非阻塞的nio啊
它的机制就是用几个线程来处理n多个线程
我还看过一个基于它的MINA框架,
网上评论还可以,不过即时性上可能没有那么好关注,学习
呵呵
SS
然后用对方公钥 加密上述随机生成的对称密钥,保证只有对方才可以接收红色的部分写错了,不好意思。
也可以用自身私钥加密内容摘录值,这样就起到让对方鉴别消息源的作用和保障完整性整体上建议采用kdc的策略,kdc是密钥分配管理中心,用户一开始只需要保存和kdc通信的密钥(通过非网络并且可信的手段),然后由kdc记录和提供公钥并生成每次的随机密钥
这样的话,你只要保证kdc和用户之间的通信安全就可以了(所有安全问题的源头)。
socket可接受任何连接,可加ip限制。
用一个线程检查每一个socket连接。