飞鸽传书的通信数据加密采用了RSA+BLOWFISH
RSA部分关键函数
mainwin.cpp
BOOL TMainWin::SetupCryptAPI(void)
BOOL TMainWin::SetupCryptAPICore(int ctl_flg)
BOOL TMainWin::SetupRSAKey(int bitLen, int ctl_flg)
主要是初始化这一套函数,生成公私钥对,私钥经BOOL TMainWin::StorePrivBlob(BYTE *rawBlob, int rawBlobLen)放到feiq目录的FeigCfg.xml中,公钥经pubKey.SetByBlob(data, cap)放到pubKey类中,以备将来通信时使用。此处需要注意的是私钥放到了FeigCfg.xml中,feiq在启动时会直接从这个文件中读出私 钥,只要它存在,所以feigcfg.xml也就成了通信保密中的关键环节。
BLOWFISH部分关键函数
blowfish.cpp
DWORD CBlowFish::Encrypt(const BYTE *pInput, BYTE *pOutput, DWORD lSize, int mode, _int64 IV)
DWORD CBlowFish::Decrypt(const BYTE *pInput, BYTE *pOutput, DWORD lSize, int mode, _int64 IV)
feiq在收到通信(聊天)数据后,会使用函数进行解密
Recvdlg.cpp
BOOL TRecvDlg::DecryptMsg()
当然收发的过程中使用了上文阐述的RSA+BLOWFISH:
A给B 发消息,A先告诉B我要发消息给你,B收到后把自己的公钥发送给A,A用B的公钥加密等处理数据,然后发给B,B收到后用私钥解密,解密的结果又作为BLOWFISH算法的参数。
具体如下:
if (!pCryptDecrypt(hExKey, 0, TRUE, 0, (BYTE *)skey, (DWORD *)&len))
CBlowFish bl(skey, len);
hexstr2bin(msg_hex, (BYTE *)msg.msgBuf, sizeof(msg.msgBuf), &msgLen);
bl.Decrypt((BYTE *)msg.msgBuf, (BYTE *)msg.msgBuf, msgLen);
飞鸽传书数据加密分析
最新推荐文章于 2016-06-28 14:39:13 发布