电脑防泄密-公司新闻

源代码加解密网关对于git提交的上传解密下载加密分析

发表时间:2022-11-17 16:04作者:admin 浏览:
之前对解密网关做过详细的分析介绍,弊端及好处都有分析,今天来介绍一下解密网关对git的一些技术分析。
 
首先我们要了解一下,解密网关的技术原理,对于git来说,能实现上传解密及下载加密,第一种方式,是通过客户端做策略实现,git上传解密下载加密。第二种是能过网络分析数据包的形式来实现。
那我们先来普及一下

Git传输数据协议
HTTP 哑协议(Dump Protocol)
在 Git 1.6.6 版本之前是只提供哑协议的,哑协议只需要一个标准的 HTTP 静态文件服务,这个服务只需要能够提供文件的下载即可,Git 客户端会自动进行文件的遍历和拉取。

HTTP 智能协议(Smart Protocol)
HTTP 智能协议与哑协议最大的区别在于:哑协议在获取想要的数据的时候要自行指定文件资源的网络地址,并且通过多次的下载操作来达到目的;而智能协议的主动权则掌握在服务端,服务端提供的 info/refs 可以动态更新,并且可以通过客户端传来的参数,决定本次交互客户端所需要的最小对象集,并打包压缩发给客户端,客户端会进行解压来拿到自己想要的数据

Git && SSH 传输协议
Git 协议以及 SSH 协议都是四层的传输协议,而 HTTP 则是七层的传输协议,受限于 HTTP 协议的特点,HTTP 在 Git 相关的操作上存在传输限制、超时等问题,这个问题在大仓库的传输中尤为明显,相比与 HTTP 而言,Git 以及 SSH 协议在传输上更简单而且更稳定。
 
以上三种传输协议哑协议现在版本的git已经不用了,用的最多是智能协议及gitssh私有协议。如果需要对加密的文件在网络中解密或加密,就需要解密网关先把这几种协议给解析出来。当协议解析出来后,找到传输的文件进行解密或加密。解密网关的原理是这样的。

但是对git来讲,这是非常难的首先,git协议是私有协议安全性极高要想从网络中解析出来是非常困难的。第二如果真的解析出来了,找到git提交文件了,我们知道git提交时,并不是提交的源代码文件,是对代码文件进行差异化比对后,生成差异文件,然后根据自己的加密方式进行加密,在提交到服务器上。

综上所述,解密网关通过网络中控制git的上传解密下载加密,是不可以实现的,如果有实现也是在客户端本地控制的。安秉网盾源代码防泄密方式,建议客户对源代码保护时,用git服务器保存密文方式,有效解密客户源代码不被泄漏问题。