个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
对于我想做的事情,SSL 似乎很臃肿,我对 OpenSSL 有强烈的仇恨(NSS 可能有用)。我需要在将用于 RPC/加密 RPC/事件流/加密事件流的两个节点之间打开一个 TCP channel 。我正在使用 Protocol Buffer 来定义和多路复用不同的流量源。
我一开始不想使用 SSL。我需要经过身份验证的安全 key 建立(经过身份验证的 diffie-hellman),然后可能需要一个基于 block 密码的流对象来加密和解密加密的事件流和加密的 RPC。
我的第一个想法是,通过构建 SSL 实现来节省编码时间和设计时间,前提是我可以从 SSL 实现中获取套接字句柄并将其用于未加密的交换和加密的交换。但这可能最终会成为一个丑陋的实现,据我所知,这样做可能与 ssl 协议(protocol)不兼容(即 TCP 状态和 SSL 状态之间的强耦合)。
我的第二个想法是,通过打开多个套接字来节省编码时间和设计时间。但众所周知,多套接字协议(protocol)设计是邪恶的。
第三个想法是,我将对所有内容进行加密,但所讨论的服务以高性能事件交换机的能力提供服务,并且它还有一个在同一台机器上运行的数据库服务器。这种方法的开销并不令人满意,因为大部分流量都是明文。
因此,这些方法似乎并不令我满意。因此,我得出结论,使用 cryptopp 和 boost::asio 我可以推出我自己的解决方案并构建我自己的协议(protocol)(我已经必须这样做)。我是一个非常有能力的系统程序员,我有一个了解应用加密技术的工程师。
我完全赞成重用,在这种情况下我希望我可以重用 SSL,但我认为我做不到。如果您能根据您在类似情况下的经验(您必须设计或使用过网络协议(protocol))给我提供任何建议,我们将不胜感激。给我留下最深刻印象的建议很重要。:D
p.s.,我的应用程序还需要执行一些特殊的加密,无论如何我都会为此引入 cryptopp。
最佳答案
您当然可以重新使用 SSL - 与 TCP 状态没有不良耦合。您可以在任何您喜欢的基础流上使用 SSL,唯一的依赖是它必须是双向的。
最简单的方法是使用 SSL 库,该库允许您提供自己的发送/接收函数,当 SSL 库具有要发送或接收的加密端数据时将调用该函数。然后,您可以通过将 SSL 数据包装在您自己的底层协议(protocol)中的特殊帧中来实现这些功能。
(我只熟悉 OpenSSL 库如何执行此操作 - SSL_set_bio() 函数 - 但我确信其他 SSL 实现允许类似的操作)。
请注意,尽管协议(protocol)的 key 协商部分的计算开销——无论是通过 SSL 还是自行完成——将远远超过实际的分组密码加密/解密,因此“加密所有内容”可能不像如您所料,损失很大。
关于c++ - RFC/建议 : On secure/unsecure rpc/event-stream protocol design,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4945573/
24
4
0
RPC 在消息传递方面的缺点是什么? 最佳答案 您是在谈论 RPC 与消息传递吗?就像(通常)异步消息传递一样?如果这就是您所说的,那么消息传递往往会以复杂性和额外基础架构为代价变得更加健壮。 最简单
我想查看不在我钱包中的btc地址余额。似乎像 blockchainexplorer 这样的网站会做这类事情。他们还提供 API,但我遇到了他们的 API 使用限制。所以我下载了完整的区 block 链
我想获得这样的 RPC 信息: > show route output interface ae40.4181 | display xml rpc
我从我的 javascript 发送交易 Metamask 打开传输对话框 我确定 i get an error message in metamask (inpage.js:1 MetaMask -
有一个场景,客户端通过 RPC 触发 cordapp 并等待结果。 rpcConnection.proxy .startFlow(::ImportAssetFlow, importDto) .retu
super 简单的问题,我在那里找不到具体的答案。 RabbitMQ 在处理 HTTP 请求时是否适合做类似 RPC 的操作? 我有兴趣在收到用户 HTTP 请求时触发一条消息,等待来自后端服务器的响
在为我的网站编写 pingback 处理程序的过程中,我注意到 XML-RPC specification没有说明应该定义什么故障代码及其含义。所以问题是,是否有一个普遍接受的故障代码标准来指定这些信
我正在尝试创建一个可以演示 Telegram API 某些功能的小程序。我希望能够通过 SMS 注册和验证用户。根据user authorization guide ,我需要调用 auth.sendC
我将实现 JSON-RPC Web 服务。我需要这方面的规范。到目前为止,我只找到了一种可以称为真正规范的资源: JSON-RPC 1.0 http://json-rpc.org/wiki/speci
我需要学习Apache Thrift一个大学项目。这样tutorial说,它是一个 RPC 框架,也是我能找到的除 their documentation 之外的 Thrift 的唯一文档。 . 有人
我有一个多服务器多客户端应用程序,我想保留一些由单个守护进程管理的公共(public)数据(以避免并发的噩梦),这样服务器就可以在需要操作共享数据时询问它。 我已经在服务器中使用 libevent,所
我在我的代码中做了一个rpc。在成功方面,我有一些代码作为此 rpc 调用的触发器。 我的代码中有第二个 rpc。在另一个调用的成功端,我想执行第一个 rpc 成功端中的代码。 在不复制第一个rpc
我有一个奇怪的问题(希望您能提供帮助):我正在开发一个 GWT Web 应用程序,该应用程序有时会同时进行超过 4 - 5 个 GWT RPC 调用 - 就时间而言。 每隔一段时间 - 每 15 个电
我遇到了将大型 RPC 服务拆分成较小块的问题。我在这里找到了基础知识 GWT RPC - Multiple RPC Services Per App ,但我正在努力实现。我在任何地方都找不到任何好的
我目前正在使用具有一项大型 RPC 服务的 GWT 应用程序。它有 100 多个方法,所有方法都做不同的事情。如果将其拆分为多个 RPC 服务,我会获得什么样的性能优势/障碍?我相信我必须为每个人制作
有谁知道可以将 RPC/编码 WSDL 转换为 RPC/文字的工具或“黑盒”?我没有能力更改 API(这不是我的)但我想使用的工具不支持 RPC/Encoded。我想看看是否有人创建了一个简单的黑盒通
我正在调查使用 gorilla web toolkit创建一个简单的 RPC API。我正在使用他们文档中的示例,并且正在使用 Advanced Rest Client 进行测试在 Chrome 中使
由于 JSON-RPC 是面向过程的,因此我在 C# 中有一个 API 不会映射到 JSON-RPC。您将如何在 JSON-RPC 中表示面向对象的 API? 我当然可以使用 JSON-RPC 扩展,
我是来自意大利的计算机科学专业的学生,我必须做一个基于 的项目修改 Daemontools Of D.J. 的版本Bernstein 必须在 Unix 下实现远程过程调用。 通常,为了使用工具启动
我正在将 gwt 与 gwt-platform 结合使用,并使用调度异步进行服务器调用。我遇到的问题是我正在使用的操作没有被标记为可序列化或添加到 *.gwt.rpc 文件中。当我的代码运行时,我得到
我是一名优秀的程序员,十分优秀!