25
4
I have a C# program, and a flutter application that runs on mobiles. They communicate through a python socketio server.
我有一个C#程序,和一个在手机上运行的颤振应用程序。它们通过python socketio服务器进行通信。
The C# program and flutter app exchange data first by entering a room inside the socketio server: I generate a random string inside the C# program and create a room with that string. Then, I scan a QR code on my phone that has that string, and the flutter app joins the same room.
C#程序和Ffltter应用程序首先通过进入Socketio服务器中的一个房间来交换数据:我在C#程序中生成一个随机字符串,并使用该字符串创建一个房间。然后,我扫描手机上的二维码,上面有这个字符串,颤动应用程序就会进入同一个房间。
Then, they start exchanging data. For example, I send a socketio event from my phone, the python server receives that event and broadcasts it to the room which my C# program picks it up and performs something (such as "stress_test" event where the C# program runs some code to stress test the RAM).
然后,他们开始交换数据。例如,我从我的手机发送一个Socketio事件,Python服务器接收该事件并将其广播到房间,我的C#程序获取该事件并执行某些操作(例如C#程序运行一些代码来对RAM进行压力测试的“Stress_test”事件)。
Now, I want to make sure that these events are coming from my phone and not from someone who randomly joined the room. I don't even want the server to understand what these data are, for security reasons.
现在,我想确保这些事件来自我的手机,而不是来自随机进入房间的人。出于安全原因,我甚至不想让服务器了解这些数据是什么。
What I've tried: use AES encryption. But I don't really know how to use it in my case...
我尝试过的方法:使用AES加密。但我真的不知道如何在我的情况下使用它。
Let's say I scan the QR code inside the app: the flutter app gets the room name and the AES passkey from the QR code. Then, I use that passkey to encrypt data and send it to the program. But what data should be encrypted? Because I'm just triggering socketio events and you can't encrypt that.
假设我扫描应用程序内部的二维码:Ffltter应用程序从二维码中获取房间名称和AES密钥。然后,我使用该密钥加密数据并将其发送到程序。但是,哪些数据应该加密呢?因为我只是在触发Socketio事件,而你不能加密它。
I'm really ignorant when it comes to cyber security, maybe there's a tech that I don't know about. I'd really appreciate some guidance.
当谈到网络安全时,我真的很无知,也许有一种技术我不知道。如果您能给我一些指导,我将不胜感激。
EDIT: I thought about doing something else, I wanted to change every socketio event into one event (such as an "event_trigger"), and put the actual event name inside the data which is encrypted.
编辑:我想做一些其他的事情,我想将每个Socketio事件更改为一个事件(例如“EVENT_TRIGGER”),并将实际的事件名称放入加密的数据中。
For example:
例如:
个人中心
文章发布
退出event name: event_trigger
data: *encrypted data*
Where the data contains the actual event.
But someone else can join the room, get the event, and re-send the data to trigger a stress test without the user's content.
其中数据包含实际事件。但其他人可以加入房间,获得事件,然后重新发送数据以在没有用户内容的情况下触发压力测试。
You might want to consider using mutual TLS (mTLS) with python's socket object. This way, in addition to the client authenticating the server by way of the server's certificate, the opposite takes place as well - i.e. the server authenticates the client by was of the certificate that the client presents to the server. The server can refuse connections from any client that does not present a certificate that the server recognizes. See docs.python.org/3/library/ssl.html for more info.
您可能需要考虑将Mutual TLS(MTLS)与python的Socket对象一起使用。这样,除了客户端通过服务器的证书对服务器进行身份验证之外,还会发生相反的情况--即服务器通过客户端向服务器提供的证书对客户端进行身份验证。服务器可以拒绝来自不提供服务器识别的证书的任何客户端的连接。有关更多信息,请参见docs.python.org/3/库/ssl.html。
25
4
0
我的 PC 上有一个服务器应用程序,它读取 jpg 文件并通过套接字将其发送到 Android 设备。问题是,当Android设备接收到字节数组时,无法将其转换为位图。我创建了一个 PC 应用程序来接
我创建了一个 JavaFX 应用程序。现在我想确保它不被复制到其他计算机上。更详细地说,我将该应用程序出售给一位客户,安装该应用程序后,我需要确保其不被从一台计算机复制到另一台计算机。 如何防止他人复
我构建了一个使用 Dynamic 关键字的程序。 在我的代码中,我这样做了: public void OnNext(ExpandoObject value) { dynamic expando
如何通过USB在两台PC之间进行通信?我想要一个程序通过 USB 端口将数字发送到另一台 PC,另一个程序将在该 PC 上显示这些数字。我觉得这是不可能的,因为 PC 是主机而不是设备,但 USB 真
我的代码在 virtualbox 中完美运行,但在真实 PC 上启动时却无法运行(从 BIOS 检测为 USB 硬盘驱动器的 USB 笔驱动器)。 在虚拟框中;该代码将磁盘的第 2 和第 3 扇区读取
在开发 PC HD 损坏后,我正在考虑让我的开发环境完全基于虚拟 PC。 核心项目是:- XP Pro 32- IIS- VS2003- VS2008- SQL Server 2005- Office
我目前使用的是 Windows Server 2008 Standard 并且有几台 Hyper V 机器。这些是开发 VM,我现在想切换回 Vista x64,因为我缺少 Aero。 我知道 Win
我使用 Virtual PC 来创建新的环境来测试我的安装程序。但我一定是做错了什么,因为内部装有 Vista 或 XP 的 VPC 镜像占用了大约 15GB 的磁盘空间(包括安装在其中的 VS200
大家好,我正在调试一些 CS 程序,为了查看应用程序在慢速互联网中的性能,我尝试了很多不同的方法。然而最好的是服务器端和客户端在同一台电脑上——我的服务器端和客户端的调试环境是在一台电脑上设置的。 所
我有兴趣制作一个将字符串从一台计算机传输到另一台计算机的应用程序。我对 TCP 或 UDP 通信感兴趣。我已经实现了 UDP,但它似乎能够发送最多 512 字节的数据/数据包。在两端实现数据包拆分和连
在为 Pocket PC 平台开发软件时,我一直很高兴地使用 Microsoft 随 Visual Studio 提供的 Pocket PC 模拟器(并且可以免费下载)。它提供了更快的开发/部署/测试
我想执行一个批处理文件 D:\apache-tomcat-6.0.20\apache-tomcat-7.0.30\bin\shutdown.bat 这是在我的服务器上 inidsoasrv01 . 我
我目前正在我的开发 PC 上使用 Jenkins。我把它安装在我的开发电脑上,因为我对这个工具的了解有限;所以我在我的开发电脑上对其进行了测试。现在,我对 Jenkins 作为我在构建过程中的长期“合
互联网上有很多示例展示了如何编写一个应用程序,使我们能够通过蓝牙与手机与电脑进行通信。但我想做的是通过蓝牙从另一台电脑控制一台电脑。我正在尝试使用蓝牙库。我在一台电脑上运行服务器,并尝试使用此处的示例
我正在寻找一个基准测试(以及在其他 PC 上的结果),它可以让我了解通过升级我的 PC 可以获得的开发性能提升,而且该基准测试可以用来向我的老板证明升级的合理性。 我使用 Visual Studio
我只在一台 PC 上有异常,在其他 PC 上一切正常,有人知道它是从哪里来的吗? dditional information: Requested Windows Runtime type 'Wind
我想创建一个软件,它可以使用 session 选项进行 pc 到 pc 调用(没有电话)。所有参与者将仅使用该软件。我擅长使用不同的语言、平台和数据库进行编程。但是我以前没有做过这种类型的软件。 我将
我做了这个布局。 template 唯一的问题是宽度问题。它因显示器而异,取决于显示器的宽度。主菜单和标题区域的左右两侧都有空白区域。在页脚的情况下你可以看到同样的情况.. 根据我的显示器宽度,我有
我在我的电脑上编译了一个内核,然后我把它安装在同一台电脑上,它工作正常。我的问题是如何在另一台计算机上安装相同的内核? 最佳答案 您需要复制 vmlinuz-[version number] 和 in
我正在使用 Mysql,我在两个不同的系统中有两个数据库。我希望我的本地数据库与远程数据库同步。这两个架构将具有相同的表和列。 每当远程数据库发生变化时,我的本地数据库中应该发生变化/更新。 怎么做?
我是一名优秀的程序员,十分优秀!