源代码加解密网关对于git提交的上传解密下载加--安秉网盾最新企业动态！

企业动态

2022-11-17

源代码加解密网关对于git提交的上传解密下载加

之前对解密网关做过详细的分析介绍，弊端及好处都有分析，今天来介绍一下解密网关对git的一些技术分析。

首先我们要了解一下，解密网关的技术原理，对于git来说，能实现上传解密及下载加密，第一种方式，是通过客户端做策略实现，git上传解密下载加密。第二种是能过网络分析数据包的形式来实现。
那我们先来普及一下
Git传输数据协议
HTTP 哑协议（Dump Protocol）
在 Git 1.6.6 版本之前是只提供哑协议的，哑协议只需要一个标准的 HTTP 静态文件服务，这个服务只需要能够提供文件的下载即可，Git 客户端会自动进行文件的遍历和拉取。
HTTP 智能协议（Smart Protocol）
HTTP 智能协议与哑协议最大的区别在于：哑协议在获取想要的数据的时候要自行指定文件资源的网络地址，并且通过多次的下载操作来达到目的；而智能协议的主动权则掌握在服务端，服务端提供的 info/refs 可以动态更新，并且可以通过客户端传来的参数，决定本次交互客户端所需要的最小对象集，并打包压缩发给客户端，客户端会进行解压来拿到自己想要的数据
Git && SSH 传输协议
Git 协议以及 SSH 协议都是四层的传输协议，而 HTTP 则是七层的传输协议，受限于 HTTP 协议的特点，HTTP 在 Git 相关的操作上存在传输限制、超时等问题，这个问题在大仓库的传输中尤为明显，相比与 HTTP 而言，Git 以及 SSH 协议在传输上更简单而且更稳定。

以上三种传输协议哑协议现在版本的git已经不用了，用的最多是智能协议及gitssh私有协议。如果需要对加密的文件在网络中解密或加密，就需要解密网关先把这几种协议给解析出来。当协议解析出来后，找到传输的文件进行解密或加密。解密网关的原理是这样的。

但是对git来讲，这是非常难的首先，git协议是私有协议安全性极高要想从网络中解析出来是非常困难的。第二如果真的解析出来了，找到git提交文件了，我们知道git提交时，并不是提交的源代码文件，是对代码文件进行差异化比对后，生成差异文件，然后根据自己的加密方式进行加密，在提交到服务器上。

综上所述，解密网关通过网络中控制git的上传解密下载加密，是不可以实现的，如果有实现也是在客户端本地控制的。安秉网盾源代码防泄密方式，建议客户对源代码保护时，用git服务器保存密文方式，有效解密客户源代码不被泄漏问题。

上一篇：企业加密软件如何收费？下一篇：没有了