websocket的key和accept分别是多少个字节

WebSocket的Sec-WebSocket-Key是24字节(192位)的Base64编码字符串,解码后为16字节(128位)的原始随机数据;Sec-WebSocket-Accept是28字节(224位)的Base64编码字符串,解码后为20字节(160位)的SHA-1哈希值。

详细说明:

  1. Sec-WebSocket-Key
    • 生成方式:客户端随机生成16字节(128位)的原始数据,经过Base64编码后形成24字节的字符串。
    • 示例
    • 原始数据(16字节): dGhlIHNhbXBsZSBub25jZQ==(Base64解码后为 "the sample nonce")
    • 编码后(24字节): "dGhlIHNhbXBsZSBub25jZQ=="
    • Sec-WebSocket-Accept
      • 生成步骤

        1. 将客户端的Sec-WebSocket-Key与固定字符串 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 拼接。
        2. 对拼接后的字符串计算SHA-1哈希(20字节)。
        3. 将SHA-1哈希进行Base64编码,得到28字节的字符串。
        4. 示例
          1. 拼接后字符串: "dGhlIHNhbXBsZSBub25jZQ==258EAFA5-E914-47DA-95CA-C5AB0DC85B11"
            SHA-1哈希(20字节): [二进制数据]
            Base64编码后(28字节): "s3pPLMBiTxaQ9kYGzzhZRbK+xOo="

        代码验证(Java示例):

        1. import java.security.MessageDigest;

          import java.security.NoSuchAlgorithmException;

          import java.util.Base64;

          public class WebSocketKeyExample {

          public static void main(String[] args) throws NoSuchAlgorithmException {

          // 客户端生成的Sec-WebSocket-Key(Base64编码)

          String clientKey = "dGhlIHNhbXBsZSBub25jZQ==";

          // 1. 解码Base64,验证原始数据长度为16字节

          byte[] decodedKey = Base64.getDecoder().decode(clientKey);

          System.out.println("Decoded Key Length: " + decodedKey.length + " bytes"); // 输出16

          // 2. 拼接固定字符串并计算SHA-1

          String magicString = "258EAFA5-E914-47DA-95CA-C5AB0DC85B11";

          String concatenated = clientKey + magicString;

          MessageDigest sha1 = MessageDigest.getInstance("SHA-1");

          byte[] hash = sha1.digest(concatenated.getBytes());

          // 3. Base64编码SHA-1哈希,验证输出长度为28字节

          String acceptKey = Base64.getEncoder().encodeToString(hash);

          System.out.println("Sec-WebSocket-Accept Length: " + acceptKey.length() + " bytes"); // 输出28

          }

          }

        2. 输出结果

          复制代码
          Decoded Key Length: 16 bytes
          Sec-WebSocket-Accept Length: 28 bytes

          关键点总结:

        3. Sec-WebSocket-Key:客户端发送的Base64字符串,解码后固定为16字节。

        4. Sec-WebSocket-Accept:服务器计算的Base64字符串,编码后固定为28字节。

        5. 协议依据:RFC 6455(WebSocket协议标准)

相关推荐
小白银子13 小时前
零基础从头教学Linux(Day 42)
linux·运维·服务器·网络·nginx
火星MARK14 小时前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
看好多桂花树14 小时前
Nginx SSL/TLS 配置
网络·nginx·ssl
程序猿费益洲15 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
shylyly_15 小时前
Linux-> UDP 编程3
linux·运维·网络协议·udp·bind·cs·聊天室程序
云宏信息16 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
歪歪10016 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp
luckys.one16 小时前
第12篇|[特殊字符] Freqtrade 交易所接入全解:API、WebSocket、限频配置详解
网络·ide·python·websocket·网络协议·flask·流量运营
踏过山河,踏过海17 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
roman_日积跬步-终至千里17 小时前
【系统架构设计(36)】网络规划与设计
网络·系统架构