SRP6针对于网游登录服的应用

最新推荐文章于 2016-04-15 22:04:51 发布
最新推荐文章于 2016-04-15 22:04:51 发布
阅读量6.2k 收藏 6
点赞数
分类专栏: C#高级编程 文章标签: 网游 服务器 cmd 数据库 server struct

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zxgang_andy/archive/2010/06/25/5694125.aspx

 

 

1.关于SRP的资源

SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP的协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是SRP6协议.

2.原理,设计

原理具体讲解可参看上面的官方文档,设计在http://srp.stanford.edu/design.html

3.大致流程

(1)协议中用到的符号表示的含义如下:

N N = 2q + 1 , q 是一个素数,下面所有的取模运算都和这个 N 有关

g 一个 N 的模数,应该是 2 个巨大的素数乘得来

k k = H(N,G) 在 SRP6 中 k = 3

s User’s Salt

I 用户名

p 明文密码

H() 单向 hash 函数

^ 求幂运算

u 随机数

a,b 保密的临时数字

A,B 公开的临时数字

x 私有密匙(从 p 和 s 计算得来)

v 密码验证数字

其中 x = H(s,p) 和 v = g ^ x , s 是随机选择的, v 用来将来验证密码。

(2)验证流程:

         客户端                                                                    服务器

                                           帐号--------->             从数据库中取出帐号对应的密码P,随机生成N,g,s,利用公

                                                                           式v=g^x生成密码验证数字v

     收到s后计算x=H(s,P)       <-------------N,g,s

    随机生成a,计算A=g^a        A------------>            收到A后,随机生成b,计算B=v + g^b,生成u=H(A+B)

           计算u=H(A+B)            <------------B             发送B给客户端

    S = (B - g^x)^(a + ux)                                          S = (A * v ^u )^b

          K = H(S)                                                              K = H(S)

     M[1] = H(A, B, K)           M[1]-------->               收到M[1]之后,验证与服务器计算出的M[1]是否相同

                                                                             相同则计算M[2],不同则发送密码错误给客户端

                                           <----------M[2]                        M[2] = H(A, M[1], K)

     验证M[2]

 

以上所有的运算都是以N求余,我在上边省略了,但是在具体实现时一定不要忘了.

4.示例代码

附上一个SRP6的C语言简单实现。

  

5.具体应用

a)Wow登录时的SRP6认证

Wow 的服务器有两部分组成: Logon Server (以下简称 LS )和 Realm Server (以下简称 RS )。 LS 接受来自 Wow 客户端的连接,主要有以下几步完成:

检查客户端版本区域等信息,检察账号密码

开始 / 继续传送 Patch (如果有)

与客户端进行 SRP6 的加密会话,把生成的密匙写入数据库

根据客户端请求发送 Realms 列表

当客户端选择好 Realms 后,客户端就从 LS 断开,连接到 RS 上:

认证,使用刚才生成的客户端密匙

如通过,进行游戏循环的交互

RS 和 LS 使用相同的数据库, SRP6 密匙被 LS 生成并写入 DB 后还要由 RS 读取出来进行下一步的认证。

 

Logon Server 详解

基本的连接过程如下:

客户端准备连接,发送 CMD_AUTH_LOGON_CHALLENGE 数据包,包含了所有登陆所需要的数据比如用户名密码等

服务端返回 CMD_AUTH_LOGON_CHALLENGE 数据包,填充字段包括有效验证,以及计算好的服务端 SRP6 数据

如果有效,客户端发送 CMD_AUTH_LOGON_PROOF 数据包,并把自己计算的 SRP6 数据填充进去

服务端进行验证,发送回 CMD_AUTH_LOGON_PROOF ,包含了 SRP6 验证的结果

如果一切正常,客户端发送 CMD_REALM_LIST 数据包,请求发送有效的 Realm

服务器回复 CMD_REALM_LIST 数据报,并填充过客户端需要的 Realm 数据

客户端的 Realm 列表每隔 3-4 秒就会从服务器端刷新一次。

  这个 SPR6 是一种什么样的加密手段呢?以前我也没有用过,看得最多的是 MD5SHA 等 hash 算法。 SPR 算法吸取了 EKE 类型算法的优点进行了改进,非常适合于网络的认证服务,如果我没有记错, J2EE 包含了这个算法的实现。下面简单介绍一下 SRP6a 运作机制,原文见这里。

N     N = 2q + 1 , q 是一个素数,下面所有的取模运算都和这个 N 有关

g     一个 N 的模数,应该是 2 个巨大的素数乘得来

k     k = H(N,G) 在 SRP6 中 k = 3

s      User’s Salt

I      用户名

p     明文密码

H()  单向 hash 函数

^      求幂运算

u     随机数

a,b   保密的临时数字

A,B  公开的临时数字

x     私有密匙(从 p 和 s 计算得来)

v     密码验证数字

其中 x  =  H(s,p) 和 v = g ^ x , s 是随机选择的, v 用来将来验证密码。

主机将 { I,s,v } 存入数据库。认证的过程如下:

 

客户向主机发送 I , A = g ^ a ( a 是一个随机数)

主机向客户发送 s , B = kv + g^b (发送 salt , b 是一个随机数字)

双方同时计算 u = H(A,B)

客户计算机算 x = H(s,p) (开始 hash 密码), S = ((B - kg^x) ^ (a + ux) ) , K = H(S) ,(开始计算会话 Key )

主机计算 S = (Av^u)^b , K = H(S) ,也生成会话 Key

 

为了完成认证,双方交换 Key ,各自进行如下的计算:

客户接收到来自主机的 key 后,计算 H(A,M,K)

同理,主机计算 M = H(H(N) xor H(g), H(I), s, A, B, K) ,验证是否合自己储存的数值匹配。至此完成验证过程。

 

      Realm Server 详解

从 LS 断开后,开始和 RS 认证:

连接到 RS ,向服务器发送 SMSG_AUTH_CHALLENGE 数据包,包含上次所用的随机种子

服务器发送回 SMSG_AUTH_CHALLENG 。客户端从服务器端发送回来的种子和 SRP6 数据中产生随机种子,生成 SHA1 字符串,用这些数据生成 CMSG_AUITH_SESSION 数据包,发送给服务端。

需要注意的是,这个过程是没有经过加密的。当服务端收到认证回复后,通过客户端产生的种子也生成一个 SHA1 串和来自客户端的进行对比,如果相同,一切 OK 。

 

下面看一下对账号创建的角色等操作进行分析。一个账号最多可以建 50 个角色吧,我还没有玩过,只是看了一下 Manual 。

 客户端发送一个CMSG_CHAR_ENUM数据包请求接受角色

服务端发送回包含所有角色信息的 CMSG_CHAR_ENUM 数据包

这里客户端可以对这些角色进行操作了, CMSG_CHAR_CREATE , CMSG_CHAR_DELETE , CMSG_CHAR_PLAYER_LOGIN

角色登陆完成后,服务器发送回 SMSG_CHAR_DATA 数据包

 

在游戏循环中是如何操作的呢?

如果玩家立刻退出游戏,那么客户端发送 CMSG_PLAYER_LOGOUT ,服务器回复 SMSG_LOGOUT_COMPLETE

如果玩家选择稍后退出游戏,发送 CMSG_LOGOUT_REQUEST 。服务端回复 SMSG_LOGOUT_RESPONSE 。如果玩家在倒计时阶段退出,发送 CMSG_PLAYER_LOGOUT ,那么玩家的角色依旧等倒计时完成后再退出。

如果玩家中断了退出继续游戏,发送 CMSG_LOGOUT_CANCEL ,服务器回复 SMSG_LOGOUT_CANCEL_ACK 。

b)Mangos登录时的SRP6认证

1. 客户端发送用户名和版本信息

    struct AUTH_LOGON_CHALLENGE_C
    {
        uint8   cmd;
        uint8   error;
        uint16  size;
        uint8   gamename[4];
        uint8   version1;
        uint8   version2;
        uint8   version3;
        uint16  build;
        uint8   platform[4];
        uint8   os[4];
        uint8   country[4];
        uint32  timezone_bias;
        uint32  ip;
        uint8   I_len;
        uint8   I[1];
    };

     大部份信息用来决定是否封阻该用户登录.
     SRP6相关的只有I, 为用户名.
     SRP6相关的字段都是按协议中的符号定义的.


1.1 _SetVSFields(rI)设置v, s字段

从数据库中获取密码散列值rI(字段名sha_pass_hash), 应该是密码p,
x = H(s, p)
v = g^x (密码学中的计算一般都是在最后对大质数N取模: v = g.ModExp(x, N);)
这个应该是验证因子v.
然后v, s存入数据库. x为临时值, 用后丢弃.

salt值s是在连接时设置的随机值.
/// Accept the connection and set the s random value for SRP6
void AuthSocket::OnAccept()
{
    s.SetRand(s_BYTE_SIZE * 8);
}
s是32字节长, s_BYTE_SIZE = 32.

安全大质数N, 及其生成元g, 是固定的:
    N.SetHexStr("894B645E89E1535BBDAD5B8B290650530801B18EBFBF5E8FAB3C82872A3E9BB7");
    g.SetDword(7);

RFC2945:
   For
   maximum security, N should be a safe prime (i.e. a number of the form
   N = 2q + 1, where q is also prime).  Also, g should be a generator
   modulo N (see [SRP] for details), which means that for any X where 0
   < X < N, there exists a value x for which g^x % N == X.

为了最大化安全性,N可以是一个安全的素数
(也就是,一个类似于N=2q + 1形式的数,同时q是个素数)。
而且,g将是一个以N为模的生成元,
意味着,对任何X,有0 < X < N,存在一个值x,使得g^x % N == X。

Mangos保存了密码p, 是错误的. 服务器不应该保存密码或其散列值.
应该在创建用户时, 由客户端取s值, 计算v, 将{I, s, v}传输到服务器并保存.
登录时, 特定用户的s, v应该是固定的, 从数据库读取, 而不是每次登录时随机.


1.2 取b值, 计算B
    b.SetRand(19 * 8);
    BigNumber gmod=g.ModExp(b, N);
    B = ((v * 3) + gmod) % N;

b为19字节长的随机数. 不知为何是19字节长, 不是16或32?
b是服务器的临时秘钥, B为临时公钥.
B = kv + g^b
在SRP6中k=3, 而在最新的SRP6a中, k=H(N, g).


1.3 服务端返回 CMD_AUTH_LOGON_CHALLENGE 数据包
返回的数据结构没有用struct定义, 只是用ByteBuffer依次填入数据.

    ByteBuffer pkt;
   
    pkt << (uint8) AUTH_LOGON_CHALLENGE;
    pkt << (uint8) 0x00;
    pkt << (uint8)REALM_AUTH_SUCCESS;
    pkt.append(B.AsByteArray(32), 32);   // 32 bytes
    pkt << (uint8)1;
    pkt.append(g.AsByteArray(), 1);
    pkt << (uint8)32;
    pkt.append(N.AsByteArray(), 32);
    pkt.append(s.AsByteArray(), s.GetNumBytes());   // 32 bytes
    pkt.append(unk3.AsByteArray(), 16);
    pkt << (uint8)0;                    // Added in 1.12.x client branch
   
    SendBuf((char const*)pkt.contents(), pkt.size());

B, g, N, s 是服务器发给客户端的SRP6参数.
unk3是个16字节长的随机数, 不知道干什么用的. (unknown3?)

按SRP6的协议, 应该是客户端先发送自己的用户名和公钥(I, A), 但在Mangos中,
是服务器在没有收到A时就发送盐值和自己的公钥(s, B).
这个次序应该无关紧要. 这样做的原因是服务器要先发送N, g到客户端, 这样可少一次消息交互.
客户端计算公钥A时要用到N, g: A = g^a (隐含对N取模).

2. 客户端发送 CMD_AUTH_LOGON_PROOF 数据包请求验证
    struct AUTH_LOGON_PROOF_C
    {
        uint8   cmd;
        uint8   A[32];
        uint8   M1[20];
        uint8   crc_hash[20];
        uint8   number_of_keys;
        uint8   unk;  // Added in 1.12.x client branch
    };

A, M1有用


2.1 计算u, S, K
    u = sha(A, B);
    S = (A * (v.ModExp(u, N))).ModExp(b, N);
    K = H(S);
其中K分奇偶位分别计算, 应该不是SRP的方法, 不知是否会降低散列效果.


2.2 计算M并与M1比较验证
    M = sha(sha(N) xor sha(g), sha(I), s, A, B, K)


2.3 M1验证通过后计算M2, 用于客户端验证
    M2 = sha(A, M, K)


2.4 服务端发回 CMD_AUTH_LOGON_PROOF
包含了 SRP6 验证的结果 M2

    struct AUTH_LOGON_PROOF_S
    {                       
        uint8   cmd;        
        uint8   error;      
        uint8   M2[20];     
        uint32  unk1;       
        uint32  unk2;       
        uint16  unk3;       
    };

 

 

>>扩展阅读:http://wenku.baidu.com/view/af081cf69e3143323968937c.html

                              http://blog.csdn.net/jq0123/archive/2009/04/10/4062020.aspx

思月行云
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRP6 for C# (and a Java implementation):用于 C# 和 Java 的 SRP6 身份验证库-开源
06-28
适用于 C# 和 Java 的 SRP6 身份验证库。 我最初在大学时编写了 Java 版本,因此它是 SRP6 实现方式的简单得多的版本。 Java 版本是一个简单的 BlueJ 项目。 有关 SRP6 的详细说明,请参阅 https://en.wikipedia.org/wiki/Secure_Remote_Password_protocol。 源文件包含在 zip 文件中。
SRP6协议实现游戏登录流程
Jason_Bourn的专栏
04-19 5400
 用SRP6协议实现游戏登录流程        大家都知道,在网络游戏开发中,客户端登录服务器端程序设计最重要的一环,在这个环节,要考虑的最主要的是玩家账号的安全问题.在当下网络环境中,黑客,网络监听软件横行,因此我们必须要有一种安全机制来确保用户的帐号不被他人盗取.身份验证方法有很多种,在我们公司的游戏开发中,采用的是SRP6协议.       SRP协议是由斯坦福大学计算机科
SRP6客户端和服务器端界面
weixin_30265103的博客
12-20 74
转载于:https://www.cnblogs.com/sdnyzhl/archive/2012/12/20/2826996.html
CPlan.SRP:安全远程密码(SRP6a)握手的全新实现
05-13
连接星球-SRP实施。 .Net Framework 4.0版中SRP(安全远程密码)版本6a的实现。 由MusicDemon为Connection Planet创建。 目的; 在不使用SSL / TLS等的情况下确保服务器-客户端通信的安全。在之后 背后的故事 我想知道如何保护从桌面应用程序到网站应用程序的网络通话。 为此,我想使其与SRP6a一起使用。 但是,由于某种原因,我似乎无法使用WSE实施#3。 因此,毫无疑问,我开始了这个项目,希望能够实现完美! 项目设置 该项目分为三个子项目。 客户端库 服务器库(也称为主机)。 测试控制台应用程序。 服务器库包含客户端库不需要的功能。 但是,大多数使用的函数都在两个库上使用,这就是服务器库引用客户端库的原因。 变更日志 1.4.3.0: 制作库.Net 4.5.2。 较小的C#.Net 6语法更改 XML文档更改 1.1.2.
SRP-6:SRP-6 协议实现概念的一个小简介
07-06
SRP-6 SRP-6 协议实现概念的一个小证明。 它是一种协议,可以在不向服务器发送明文密码的情况下通过服务器对用户进行身份验证。 有关更多信息,请查看上的作者论文。 我将 phpseclib 的用于服务器算术实现,以及 Clipperz.io 的用于客户端加密。 警告 这只是概念实现的证明。 请勿在生产环境中使用。
SRP6 java版本 密码验证
准备文房四宝,写下 Hello world!
09-28 742
在游戏账号登陆过程中,我们需要对账号密码做验证的同时,还要防止有可能被黑客截取协议数据,盗取账号密码.通常会要使用一些加密算法和协议防止密码的泄漏. 在这里要推荐的就是SRP6. SRP全称Secure Remote Password(安全远程密码).使用SRP的客户机和服务器不会在网络上传送明文密码,这样可以消除直接密码嗅探行为,另外使用高强度的算法保证了不可能使用字典法攻击嗅探到的数据. ...
Wow, Mangos登录时的SRP6认证
金庆的专栏
04-10 7643
Wow, Mangos登录时的SRP6认证以Mangos代码为参考, 解析SRP6的原理和实现.(转载请注明来源于金庆的专栏)SRP全称Secure Remote Password(安全远程密码),是一个开源认证协议。SRP简化后的原理是:1. 服务器不保存密码或密码的散列值, 防止字典攻击.    而只是保存验证因子(verifier).2. 客户端和服务器可以各自计算出一个会话秘钥(sessi
SRP(远程密码安全)在网游登录应用
zxgang_andy的专栏
06-25 5715
<br />1.关于SRP的资源<br />SRP协议是由斯坦福大学计算机科学系的Thomas wu等开发的,英文全称是Security Remote Password(远程密码安全),经过严密的数学论证,SRP被证明是一种非常安全的算法,我们可以在获取到SRP的协议的官方文档 http://srp.stanford.edu/ .当下流行的网络游戏魔兽世界采用的就是SRP6协议.<br /> <br />2.原理,设计<br />原理具体讲解可参看上面的官方文档,设计在http://srp.stanford
fast-srp:纯NodeJS SRP实现
05-10
快速srp 是一个纯粹实现的。 这是的和的的衍生作品。 创建验证器 'use strict' ; var srp6a = require ( 'fast-srp' ) ; /** * Computes the verifier of a user. Only needed to add the user to the auth system. * * I: (string) Username to compute verifier * P: (string) Password * callback: (function) Callback function with two params; error, verifier * * returns: verifier (Buffer) * */ var srp6a_create_user = function ( I
SRP-6a:安全远程密码协议(SRP)算法的实现
05-12
SRP 6a相互认证算法。 什么是SRP: : 这是和描述的步骤 客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。 服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的) 客户端和服务器都从A和B生成U。 客户端生成客户端机密并将签名发送到服务器(M1)。 服务器生成服务器密钥,并生成自己的M1。 然后与客户的M1比较 服务器生成M2并发送给客户端 客户生成自己的M2并进行比较。 现在,建立了相互身份验证(没有发送密码或秘密)。 SRP登录页面: 用户名:madavadiyana,密码:TEv7puHvIx1234(您可以netwok流量Chrome的开发者工具观看) 常规登录页面:http: (与上述凭据相同) 待办事项:代码文档,单元测试,但是有2个端到端集成测试。 以下是建立相互认证的示例代码。 final String user
secure-channel-srp6a-applet:用于SRP-6a的经过密码验证的安全通道的Java卡小程序,可保护元素智能卡
05-07
SRP-6a Java卡小程序 此Java Card小程序是Wu [1]对安全远程密码(SRP-6a)密码认证的安全通道协议的实现。 结合使用现成的应用程序(例如使用我们的的Android应用程序)的实现,您可以建立一个使用PIN或密码进行相互身份验证的安全通信通道。 此实现依赖于标准Java Card 2.2 API功能。 尽管Java Card 2.2 API的安全元素通常配备有必要的硬件,以计算SRP中使用的模运算,但是标准Java Card 2.2 API的局限性阻止了对必需密码原语的直接访问。 因此,这给以可接受的性能实施SRP带来了挑战。 但是,通过利用该平台提供的RSA加密API,我们表明可以在密码协处理器的支持下计算乘幂和乘法。 这以及对该协议的少量修改,使得可以在Java卡小程序中以合理的计算时间实现SRP-6a服务器端。 我们在MoMM2014论文[2]中对此进行了介绍
过滤器的应用
热门推荐
转身未来的博客
04-15 1万+
今天主要花费了点时间研究了下过滤器的应用,并写了一个简易的程序。 Filter可以说是servlet的增强版,它可以拦截HttpServletRequest,对用户的请求进行预处理,也可以对拦截HttpServletResponse,对服务器的响应进行后处理。 关于配置和如何编写请看下面的代码: 所写的程序主要是用了spring的mvc。但这里主要说和Filter有关的,mvc不作过多的介绍
SRP6协议分析
weixin_30770495的博客
12-11 358
SRP6协议介绍 author by 张红亮 最近在公司里面看Mangos服务器,Mangos服务器登陆验证模块使用了SRP6协议,也就研究了一下SRP协议,最后自己总结了一下具体的SRP6协议验证过程。 这个协议算法自己写或许要写上一两个月时间,我自己在想能否用现有的库开发,密码安全库有有名的openssl库,发现新版本的openssl库里面有SRP6的具体实现,自己编译了...
再谈登录的实现
limiko space
10-09 551
离我们的登录实现已经太远了,先拉回来一下。          关于登录、大区及游戏世界的结构之前已做过探讨,这里再把各自的职责和关系列一下。         GateWay/WorldServer   GateWay/WodlServer  LoginS
Ubuntu srp
最新发布
09-07
抱歉,我无法回答你的问题。鉴于你提供的引用内容不完整,并且缺少关于Ubuntu srp的具体信息,我无法给出相关的答案。如果你能提供更多细节或清晰的问题,我将会尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值