产品
产品线
图纸加密软件
源代码加密软件
内网终端安全管理软件
新一代准入控制系统
方案
解决方案
图纸加密解决方案
源代码加密解决方案
电子信息行业解决方案
生物医疗行业解决方案
自动化机器人行业方案
医院内网准入解决方案
制造业机械行业方案
勘探设计院行业方案
专题
最新
+
最新动态
+
企业动态
技术分享
行业动态
数据安全知识
服务与支持
服务与支持
安装与部署
系统管理
桌面管理
策略管控
日志记录
运维中心
统计报表
文件加密
合规检测
报警中心
客户案例
案例
上市公司
事业单位
生物医疗
机械设备
自动化机器人
汽车船舶航空
电子信息
设计行业
教育行业
关于我们
关于我们
企业介绍
联系我们
合作加盟
企业动态
分享最新,最重要的技术干货!
新闻中心
企业动态
技术分享
行业动态
企业动态
2022-11-17
源代码加解密网关对于git提交的上传解密下载加
之前对解密网关做过详细的分析介绍,弊端及好处都有分析,今天来介绍一下解密网关对git的一些技术分析。
首先我们要了解一下,解密网关的技术原理,对于git来说,能实现上传解密及下载加密,第一种方式,是通过客户端做策略实现,git上传解密下载加密。第二种是能过网络分析数据包的形式来实现。
那我们先来普及一下
Git传输数据协议
HTTP 哑协议(Dump Protocol)
在 Git 1.6.6 版本之前是只提供哑协议的,哑协议只需要一个标准的 HTTP 静态文件服务,这个服务只需要能够提供文件的下载即可,Git 客户端会自动进行文件的遍历和拉取。
HTTP 智能协议(Smart Protocol)
HTTP 智能协议与哑协议最大的区别在于:哑协议在获取想要的数据的时候要自行指定文件资源的网络地址,并且通过多次的下载操作来达到目的;而智能协议的主动权则掌握在服务端,服务端提供的 info/refs 可以动态更新,并且可以通过客户端传来的参数,决定本次交互客户端所需要的最小对象集,并打包压缩发给客户端,客户端会进行解压来拿到自己想要的数据
Git && SSH 传输协议
Git 协议以及 SSH 协议都是四层的传输协议,而 HTTP 则是七层的传输协议,受限于 HTTP 协议的特点,HTTP 在 Git 相关的操作上存在传输限制、超时等问题,这个问题在大仓库的传输中尤为明显,相比与 HTTP 而言,Git 以及 SSH 协议在传输上更简单而且更稳定。
以上三种传输协议哑协议现在版本的git已经不用了,用的最多是智能协议及gitssh私有协议。如果需要对加密的文件在网络中解密或加密,就需要解密网关先把这几种协议给解析出来。当协议解析出来后,找到传输的文件进行解密或加密。解密网关的原理是这样的。
但是对git来讲,这是非常难的首先,git协议是私有协议安全性极高要想从网络中解析出来是非常困难的。第二如果真的解析出来了,找到git提交文件了,我们知道git提交时,并不是提交的源代码文件,是对代码文件进行差异化比对后,生成差异文件,然后根据自己的加密方式进行加密,在提交到服务器上。
综上所述,解密网关通过网络中控制git的上传解密下载加密,是不可以实现的,如果有实现也是在客户端本地控制的。安秉网盾源代码防泄密方式,建议客户对源代码保护时,用git服务器保存密文方式,有效解密客户源代码不被泄漏问题。
上一篇:
企业加密软件如何收费?
下一篇:
智能制造芯片半导体研发企业,源代码如何防泄
现在就加入体验我们的产品
免费下载试用
QQ咨询
在线咨询
销售微信
联系电话
座机
021-3158 9653
手机
13764856968
返回顶部