p2p节点连接中的秘钥交换RLPX (理论篇)

最新推荐文章于 2024-05-02 16:03:23 发布
最新推荐文章于 2024-05-02 16:03:23 发布
阅读量712 收藏
点赞数
分类专栏: 以太坊源码实战解析 文章标签: 泰岳区块链 泰岳联盟链 以太坊 p2p 以太坊rlpx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JIYILANZHOU/article/details/106568458
版权
本文介绍了RLPX协议中采用的ECDHE(临时椭圆曲线Diffie-Hellman)秘钥交换协议,重点讨论了迪菲-赫尔曼密钥交换和前向安全性在确保p2p通信安全中的作用。通过ECDHE,每次会话都生成新的临时密钥,即使私钥泄露,过往通信仍保持安全。
摘要由CSDN通过智能技术生成

p2p秘钥交换中使用了ECDHE,下面我将介绍一些概念,并配上代码实现。

Diffie-Hellman`秘钥交换协议

迪菲-赫尔曼密钥交换(英语:Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议,是Whitefield Diffie和Martin Hellman在1976年公布的一种在公共信道中安全交换秘钥的密钥协商算法,不是加解密算法,目的在于使两个用户安全的交换一个共享秘钥,用于两边通讯报文的加密. 双方在没有对方任何预先信息的情况下,能够在不安全的信道上建立共享的私钥。该私钥作为对称秘钥用于加密后续的通信数据。Diffie-Hellman 秘钥交换是一种非认证 秘钥交换协议,但为很多认证协议提供了基础,在传输层临时安全中用于前向保密。

前向安全性 (维基百科)
前向安全或前向保密(英语:Forward Secrecy,缩写:FS),有时也被称为完美前向安全[1](英语:Perfect Forward Secrecy,缩写:PFS),是密码学中通讯协议的安全属性,指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。[2]前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。[3]如果系统具有前向安全性,就可以保证万一密码或密钥在某个时刻不慎泄露,过去已经进行的通讯依然是安全,不会受到任何影响,即使系统遭到主动攻击也是如此。

ECDH:Elliptic Curve Diffie-Hellman 是基于椭

最低0.47元/天 解锁文章
寄意兰州
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
p2p节点连接秘钥交换RLPX (代码)
JIYILANZHOU的专栏
06-05 596
不了解RLPX的可以查看上博客。 p2p节点连接秘钥交换RLPX (理论) 秘钥共享第一阶段 发起方发消息: 发起方(initiator)使用自己的私钥Prv和对方的公钥remotePub(这个公钥从enode获取)生成一个静态共享私密(token)。token是由本地私钥和对方公钥扩展而成的椭圆曲线上的点做有限域标量乘积得到(与私钥产生公钥的过程类似). _, err := rand.Read(h.initNonce) // Generate random keypair t.
RLPx加密握手协议研究
weixin_30532837的博客
09-06 222
加密握手协议全局位置 Server服务器作为上层使用的接口,直接调用Start启动。Start完成启动监听端口、连接以及建立通信的任务。在运行,Star通过创建多个goroutine,并将goroutine的结果通过channel形式汇聚给run进行集处理。当用户间建立节点以后,通过Msg格式进行通信。其 newTransport 是和节点建立连接(tcp或者udp)后进行协...
FlashP2P的key交换
OSSRS
06-11 995
观察RTMPLITE和CUMULUS的代码,可以发现FlashP2P的key交换,有两种可能的模式。 首先,IHello和KEY交换没有关系,可以忽略。 RHello的cert,即rcert,可能有两个模式:4+64+9 bytes,这种是服务器返回的模式;而4+128 bytes是flash返回的模式,即后面128字节是pub key。 IIKeying的skic,用来计算secret
可证明安全的基于位置P2P密钥交换协议
07-24
在传统的https,提供一种不使用证书的协商通讯密钥的方式。
Annchain深度:以太坊系列-以太坊p2p网络RLPx传输协议
weixin_42934313的博客
02-19 873
作者:买提,Annchain核心开发成员,科大毕业。负责annchain高性能p2p网络、通信与编码、基于DAG的高效交易同步、交易执行逻辑、wasm虚拟机智能合约平台、rpc等模块的研发以及系统优化。   RLPx为基于TCP 的传输协议,用于以太坊节点之间的安全加密通信。 以太坊p2p网络可以分为三层,从下到上依次分别为:基于udp的邻居发现层、基于tcp的加密通信层和核心协议层。基于...
深入理解以太坊 P2P 网络设计
SierraW的博客
09-24 913
前言 在设计公链时,节点节点之间建立连接需要 P2P 协议,从而实现数据的同步,于此同时上层应用还需要封装一些通信逻辑,比如节点之间的区块同步、交易数据同步等。 本文章将对 P2P 网络发展进行简单概述,同时将从源码角度对以太坊节点发现机制、分布式哈希表、节点查找、节点新增、节点移除等进行简单介绍,并对其 P2P 网络安全性设计进行简要分析。 基础知识 P2P网络 P2P 网络不同于传统的 CS 结构,在 P2P 网络每个节点既可以是客户端也可以是服务端,节点之间的通信协议一般直接通过 Socke
以太坊源码解读(9)以太坊P2P模块解析——底层网络构建和启动
lj900911的专栏
11-21 3597
以太坊的底层p2pServer,大约可以分为三层: 1、底层:table对象、node对象,它们分别定义了底层的路由表以及本地节点的数据结构、搜索和验证;     1)database.go         //封装node数据库相关操作     2)node.go             //节点数据结构     3)ntp.go              //同步时间      4)t...
区块链入门教程以太坊源码分析p2p-rlpx节点之间的加密链路一
weixin_33704591的博客
10-25 226
RLPx Encryption(RLPx加密)之前介绍的discover节点发现协议, 因为承载的数据不是很重要,基本是明文传输的。每一个节点会开启两个同样的端口,一个是UDP端口,用来节点发现,一个是TCP端口,用来承载业务数据。 UDP的端口和TCP的端口的端口号是同样的。 这样只要通过UDP发现了端口,就等于可以用TCP来连接到对应的端口。RLPx协议就定义了TCP链接的加密过程。RLPx使...
以太坊RLPx加密通信协议
weixin_41814722的博客
06-13 3702
以太坊p2p的Server对象使用的conn定义了一个transport接口,目前该接口的实现只看到了rlpx,可以推测以太坊p2p网络节点通信都采用了该协议. RLPx协议属于会话层的协议,主要功能是在节点之间建立并维持通信,节点的发现和节点之间数据流的传输主要是由传输层的UDP和TCP协议完成. RLPx协议实现了完备的前向安全性(Perfect Forward Secrecy),即现...
以太坊RLPx传输协议
weixin_30670925的博客
08-05 207
本文主要内容翻译自:The RLPx Transport Protocol,其添加了一些个人的理解,由于密码学水平有限,不正确之处望指正。另外原文可能已经更新,最新内容请直接阅读原文。 本文档定义了RLPx传输协议,一种基于TCP的用于Ethereum节点间通信的传输协议。该协议适用于任意内容的加密帧,但它通常用于承载devp2p应用程序协议。 节点标识 所有加密操作都基于secp...
死磕以太坊源码分析之rlpx协议
mindcarver
11-24 632
死磕以太坊源码分析之rlpx协议 本文主要参考自eth官方文档:rlpx协议 符号 X || Y:表示X和Y的串联 X ^ Y: X和Y按位异或 X[:N]:X的前N个字节 [X, Y, Z, ...]:[X, Y, Z, …]的RLP递归编码 keccak256(MESSAGE):以太坊使用的keccak256哈希算法 ecies.encrypt(PUBKEY, MESSAGE, AUTHDATA):RLPx使用的非对称身份验证加密函数 AUTHDATA是身份认证的数据,并非密文的一部分 .
p2p项目过程知识点
ljf12138的博客
01-08 1199
idea快捷方式 光标放到方法名上面,ctrl+alt+b 直接进入到方法 Debug模式,F7进入到方法,F8跳出方法,F9直接到下一个断点 templates switch…case … <div th:switch="${currentPage}"> <span th:case="1"> 首页 上一页 </span> <span...
比特币(3.1)——补充知识:通讯协议和网络模型
最新发布
Hock2023的博客
05-02 1217
本文配图来源于B站up技术蛋老师视频截图。
以太坊源码分析(47)p2p-rlpx节点之间的加密链路
尹成的技术博客
05-14 2864
RLPx Encryption(RLPx加密)之前介绍的discover节点发现协议, 因为承载的数据不是很重要,基本是明文传输的。 每一个节点会开启两个同样的端口,一个是UDP端口,用来节点发现,一个是TCP端口,用来承载业务数据。 UDP的端口和TCP的端口的端口号是同样的。 这样只要通过UDP发现了端口,就等于可以用TCP来连接到对应的端口。RLPx协议就定义了TCP链接的加密过程。RLPx...
以太坊连载(二):如何使用Homestead文档及以太坊路线图
关于代码的那些事
06-20 1196
以太坊的使用:基础指南 通过本节可以获取用户参与到以太坊项目的基本方法。首先,要想成为网络节点,需要运行一个以太坊客户端。在选择客户端这一节列出了多重实现,同时针对不同的安装应选择什么样的客户端给出了建议。连接到网络会告诉你关于网络、连接故障排除和区块链同步的基本信息。设立私有链等高级的网络主题可以在测试网络章节看到。 Homestead的发布 Homestea
Ethreum geth p2p RLPx 握手通信过程源码解读 一
yanerkouxin的博客
05-16 896
目录 一,主进程逻辑 二,连接过程 2.1 主动连接 2.2 被动连接 2.3 连接秘钥握手: 协议握手: Go语言大量使用线程并发,连接的过程也是协议主进程和多个线程进行并发交互通信的过程。 一,主进程逻辑 p2p层的通信建立连接分为两种,主动拨号建立连接和被动监听连接: 主动拨号连接通过setupDialScheduler()实现,主动的从候选节点选择节点进行拨号连接P2p/server.go/func (srv *Server) setupDialSchedul
非对称加密算法RSA
09-30 156
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA算法晚于DH算法,这五个字母全都是人名首字母.DH算法是第一个非对称密码体系. RSA算法运算速度慢,不适...
P2P(对等网络)、 PT 下载与 BT 下载
热门推荐
07-10 1万+
0. P2P 对等网络 我的理解是对等网络的主机之间不存在谁为服务器,谁为客户端的问题。彼此在网络在网络的地位是相同的,也即互为服务器和客户机。 对等网络,即对等计算机网络,是一种在对等者(Peer)之间分配任务和工作负载的分布式应用架构,是对等计算模型在应用层形成的一种组网或网络形式。“Peer”在英语里有“对等者、伙伴、对端”的意义。因此,从字面上,P2P 可以理解为对等计算或对等网络
SOBIE:信息交换驱动的高效超节点P2P覆盖优化
SOBIE是一种创新的超节点P2P覆盖架构,它在对等网络旨在提升效率和鲁棒性。与传统的结构化和非结构化,以及网状和树形网络模式不同,SOBIE引入了一个全新的设计思路。这个设计的关键在于信息交换,它将超节点的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值