智汇华云 | VNC密码加解密原理

背景知识简介

虚拟机的VNC是非常重要的功能,能够不依赖于虚拟机操作系统的网络进行远程访问与控制。当虚拟机操作系统出现故障或者网络不通等情况时,往往需要通过VNC进行远程连接修复。

noVNC是一个支持HTML5的VNC客户端,主要作用就是与远端的vnc server进行互通,从而实现对于远端主机的控制。我们可以通过VNC客户端或者支持HTML5的浏览器访问远端安装了vnc server的服务器桌面从而进行控制。

而在使用vnc这种便捷的远程访问技术的过程中,敏感数据的安全保障一直是开发人员绕不开的一个话题。而使用密码对用户进行身份认证是保护数据安全的常用手段之一。同时,为了进一步提升安全性能,防止密码被非授权用户轻易获取利用,我们通常会采取对明文密码进行加密的方式,这样既达到了数据安全性的要求,同时也可以避免明文密码保存在服务器上,极大地提高了系统的安全性。让用户在使用时可以更加放心。

问题场景

在业务的开发测试过程中,很多同事使用noVNC后不会退出终端,总是用完了就直接关闭窗口。而使用nmap命令可以获取节点的端口信息,这样的话,如果非授权人员知道了宿主机的IP和端口,是完全可以登录这台虚拟机进行篡改、泄露信息等非法操作的。这对于存放有重要信息的虚拟机来说显然是存在安全隐患的。

VNC密码加解密流程分析

对VNC登录密码加解密流程参考如下:

1、用户创建虚拟机时,需要配置vnc密码;

2、用户自定义密码明文P;

3、使用公钥对明文密码P进行加密,输出密文并存储起来;

4、当用户执行vnc登录等操作,需要身份验证时,系统获取密文;

5、使用私钥对密文进行解密操作,得到明文;

6、对用户输入的密码与解密得到的明文进行比较,如果一样,则用户通过身份验证,可以进入vnc操作虚拟机。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )