服务端通讯加密机制包括（客户端加密数据到服务端方案）

本文目录一览：

• 1、Cocos2d-JS服务端和客户端的通信怎么加密和解密
• 2、HTTPS加密(握手)过程
• 3、加密技术的四种类型
• 4、HTTPS原理和TLS认证流程全解析

Cocos2d-JS服务端和客户端的通信怎么加密和解密

首先，通过官网下载CocosCreator开发工具并构建编译，发现有脚本加密选项。构建后的样本APK中，通过Jadx-gui进行java层源码分析，了解到assets目录下二进制源代码的加载情况。在入口Cocos2dxActivity处，有一个onLoadNativeLibraries函数加载libcocos2djs.so文件。在AndroidManifest.xml中找到其定义为cocos2djs。

因此，我们可以通过Hook libcocos2djs.so文件加载时的xxtea_decrypt函数来获取Key值。使用Frida框架编写简单的js脚本进行Hook操作，可以成功获取Key值。在获取Key值后，可以参照CocosCreator源代码实现解密逻辑，或者利用封装好的解密程序进行文件解密。

init第一个参数是delegate，设置为this，第二个参数是服务器地址。 URL中的ws：//标识是WebSocket协议，加密的WebSocket为wss：//._wsiSendText-init（*this， ws：//echo.websocket.org）WebSocket消息监听 在调用send发送消息之前，先来看下4个消息回调。

第一阶段——HTML的学习 超文本标记语言（HyperText Mark-up Language 简称HTML）是一个网页的骨架，无论是静态网页还是动态网页，最终返回到浏览器端的都是HTML代码，浏览器将HTML代码解释渲染后呈现给用户。因 此，我们必须掌握HTML的基本结构和常用标记及属性。

错误：JS：C：/Users/AppData/Local/PrebuiltRuntimeJs/debugruntime/script/jsb_boot.js：515：Error： cant open ： No such file or directory 错误是说找不到文件或目录不存在。这个原因是：list里有，但是实际上可能文件丢失、损坏之类的问题，建议先删除再安装试试。

如果大型游戏，强烈建议不要使用cocos2d-js 我们目前的几个项目都是cocos2d-js开发的，我打算把这几个项目转egret。

HTTPS加密(握手)过程

1、HTTPS加密协议的TLS/SSL握手过程是客户端和服务器为了建立安全连接而进行的一系列信息交换和验证步骤。以下是握手过程的详解： **握手与密钥协商 客户端首先发送包含支持的协议版本、加密套件、压缩算法、随机数和扩展字段的`client_hello`。

2、第一步：客户端会发起一个hello client请求，请求中会携带TLS版本信息、加密套件候选列表、压缩算法候选列表以及一个随机数。第二步：服务端收到请求以后也会给客户端发一个server hello请求，请求中会告诉客户端它选择的协议版本、加密套件、压缩算法以及一个随机数。

3、服务器在握手过程中，优先考虑的加密协议包括发送的证书链，确保与客户端请求的一致性。如果请求不匹配，服务器会使用预设的默认证书。同时，服务器还通过alert信息发送关于连接失败的警告，这对于问题排查是至关重要的线索。

4、验证通过后，服务器使用私钥解开密码，生成主密钥，双方开始使用该密钥进行安全数据通讯，并确保数据完整。客户端和服务器分别通知对方，确认将使用对称密钥进行后续的加密通信，握手阶段结束。最终，SSL握手过程完成，双方进入安全通道，使用相同的对称密钥进行数据加密和完整性校验，确保数据通信的隐私和完整。

加密技术的四种类型

1、密码技术涵盖了四大类，分别是密码编码技术、密码分析技术、认证技术和密钥管理技术。在密码编码技术中，包括了对称加密、非对称加密和哈希函数等，它们的主要目的是将信息转换成密文，以保护数据的完整性和隐私。密码分析技术则研究如何破解加密信息，以验证密码的安全性和评估加密算法的有效性。

2、密码技术由四大类组成，分别是密码编码技术、密码分析技术、认证技术和密钥管理技术。密码分析技术涵盖了多种攻击策略，如唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击、相关密钥攻击、穷尽攻击、分割攻击、相关攻击和差分攻击等。

3、加密技术在网络中扮演着至关重要的角色，尤其是对于保护数据传输的机密性和完整性。在众多的加密类型中，网络加密是其中的一种重要手段，它主要通过在通信链路上实施加密，以防止未经授权的访问和数据泄露。

4、最后，我们有四方密码，这是一种对称式加密技术，源自法国。四方密码的独特之处在于，它将两个字母组成一组，并采用多个字母来替换，这使得解码时需要特定的密钥，增加了保密性。总的来说，这四种推理密码各具特色，分别在历史上和现代通信中发挥着关键作用，为信息的安全传输提供了不同的策略。

5、手机设置密码的本质是给手机的操作系统设置密码，常见的有四种方式。工具：手机 方法手势密码 优点：简单、快速 缺点：安全性不高 方法安全问题安全问题也叫密保问题，安全问题一般是私密性较强的问题，一般只有本人知道。

6、对称密钥加密技术是 SET加密协议的基础。银行常采用 DES算法来加密持卡人的个人识别号码。 （2）采用RSA算法的非对称密钥技术。公开密钥技术是 SET协议的核心。公开密钥技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保留私有密钥。

HTTPS原理和TLS认证流程全解析

TLS认证流程： Client Hello：客户端首先发送Client Hello消息，其中包含客户端支持的加密套件、协议版本等信息。 Server Hello：服务端收到Client Hello后，回应Server Hello消息，其中包括服务端选择的加密套件、协议版本等信息。

TLS： 定义：TLS是 HTTPS 的底层加密协议，使用非对称加密技术确保通信的机密性和真实性。 握手过程：TLS 握手是建立安全连接的关键环节，包括服务器提供数字证书、客户端验证证书可信度等步骤。TLS 3 版本优化了握手流程，降低了连接时间。

实现HTTPS双向认证，需要生成服务端CA证书、普通证书和私钥。客户端在访问服务端时，需发送自己的证书供服务端验证，确保只有授权客户端可以连接。在生成和管理客户端证书时，需保护私钥，防止泄露。实现过程涉及代码生成、证书导入、服务端与客户端配置等步骤。

身份认证：确保客户端与正确的服务器进行通信，防止中间人攻击。数据隐私保护：加密传输的数据，防止数据在传输过程中被窃取。数据完整性保护：确保数据在传输过程中不被篡改。 HTTPS的工作原理 建立SSL/TLS连接：客户端与服务器首先建立SSL/TLS连接，这是加密通信的基础。

HTTPS加密协议的TLS/SSL握手过程是客户端和服务器为了建立安全连接而进行的一系列信息交换和验证步骤，具体过程如下：握手与密钥协商：client_hello：客户端发送包含支持的协议版本、加密套件、压缩算法、随机数和扩展字段的消息。server_hello：服务器回应，选择协议版本、加密套件，并附带服务器证书和随机数。