简单即时通信开发的安全

摘 要：即时通信,由于具有实时性、跨平台性、成本低、效率高等优点而受到广泛的使用.提出一种基于局域网内的简单即时通信系统,系统采用C/S模式,运用对称加密算法对信息进行加密的安全模型,对简单即时通信开发的安全问题进行初探.

关 键 词：即时通信；安全；加密

0引言

即时通信（InstantMessenger,简称IM）,是一种基于互联网的即时交流消息的业务,是一个终端怎么写作,允许两人或多人使用网络即时的传递文字信息、文件、语音与视频交流.即时通信的行业应用主要包括：个人即时通信、商务即时通信、企业即时通信、行业即时通信、网页即时通信、泛即时通信、免费即时通信等方面.

即时通信除了能加强网络之间的信息沟通外,最主要的是可以将网站信息与聊天用户直接连接在一起.即时通信工具对于用户来说交流非常方便.但是当用户使用各种即时通信工具与对方交换数据时,双方的聊天信息有可能被监听,与合作伙伴交换的数据可能被窃取,例如通过即时通信工具泄露号、等.

1简单即时通信开发的安全模型

、MSN、RTX、Skype、GTalk等即时通信工具均基于UDP（用户数据报协议）进行通信.UDP是OSI参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送怎么写作.

UDP为应用程序提供多对多的通信,UDP在进行通信的应用的数量上面,具有更大的灵活性.多个应用可以向一个接收方发送报文,一个发送方也可以向多个接收方发送报文.UDP可以使用底层网络的广播和组播设施交付报文,UDP提供的是不可靠交付语义,报文可能丢失、重复或者失序,而发送方是得不到通知的；缺乏流控制、报文模式,当有数据交付的时候,必须制定报文边界.

即时通信大部分的模式采用C/S结构,如图1所示为简单即时通信结构.

该结构不同于传统的客户端/怎么写作器结构,用户首先从即时消息IM怎么写作器上获取好友列表,建立点对点的联系,然后用户（客户端1）和其好友（客户端2）之间采用点对点方式发送信息：在无法直接点对点联系时,则用怎么写作器中转的方式完成.

在简单即时通信工具使用过程中,若不增加安全性措施,通信双方的对话内容有可能被监听,以至于重要信息的泄露,为此,我们可以考虑,在简单即时通信工具的基础上增加加密等安全措施,使对话双方信息得以保护,加强数据的机密性.图2所示的是对通信信息进行加密的系统结构.

2系统处理流程

基于客户端/怎么写作器结构的简单即时通信工具,应该具备的基本功能分为两部分：（1）客户端功能：包括注册登录、用户基本信息管理、获取好友列表、即时聊天等：（2）怎么写作器功能主要是针对客户端提出的各种怎么写作请求予以相应,包括注册回应、登录回应、用户信息管理响应等.如图3所示的是系统的处理流程图.

通过图3我们可以看到,在实现即时聊天过程中,对于发送的消息在发送之前进行加密处理后,以密文形式传输：当收到消息后,需要进行解密处理,恢复明文信息.

3加密算法的选择

在实际应用中,可选用的加密算法有很多种.众所周知,与体制对应的算法有对称算法和非对称算法,对称加密算法易于理解,便于实现,密钥长度决定了加密算法的安全性：非对称算法多应用于数字签名、身份认证等,非对称算法相对于对称算法有更高的安全性,但是也存在着不可回避的加密解密耗时长的问题.

图4为对称体制的保密通信模型.对于即时通信工具对话双方的通信信息进行加密,对称加密算法可以被认为是首选,并且很多网络交互系统都采用对称加密算法对数据进行加密.对称加密体质要求加密与解密使用同一个共享密钥,解密是加密的逆运算,由于通信双方共享同一个密钥,这就要求通信双方必须在通信前商定该密钥,并妥善保存该密钥.典型的对称加密算法有数据加密标准DES、三重DES——DESede、高级数据加密标准AES、国际数据加密标准IDEA等.

用户（客户端1）和其好友（客户端2）,想要完成一次消息传递的步骤为：

（1）由用户（客户端1）和其好友（客户端2）约定密钥,由约定构建者构建密钥；

（2）由密钥构建者通过安全通道向另一方公布密钥；

（3）由消息发送方使用密钥对数据加密；

（4）由消息发送发将加密数据发送给消息接收者；

（5）由消息接收方使用密钥对加密数据解密.

用户（客户端1）和其好友（客户端2）第一次通信时需要通过以上五步完成,在后续对话过程中,不需要重复步骤（1）和步骤（2）.

4结语

本文根据简单即时通信开发过程中存在的问题进行了剖析,并且给出了一种简单的解决方案.当然仅对对话信息进行加密,只是初步保证了数据的机密性.针对采用对称加密算法的即时通信系统开发中,还需要进一步解决的问题是通信双方用于信息加密的密钥该如何管理与分配.