QUIC包头保护

最新推荐文章于 2023-10-23 20:13:48 发布
最新推荐文章于 2023-10-23 20:13:48 发布
阅读量651 收藏
点赞数
分类专栏: quic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aashuii/article/details/112216129
版权

QUIC使用秘钥(过段时间更换一次)对应用数据加密后,需要单独对包头加密。

1、格式

长报头加密字段:
±±±±±±±±+
|1|1|T T|E E E E|
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Version -> Length Fields …
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+

短报头加密字段:
±±±±±±±±+
|0|1|S|E E E E E|
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Destination Connection ID (0/32…144) …
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+

普通字段:
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
|E E E E E E E E E Packet Number (8/16/24/32) E E E E E E E E
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| [Protected Payload (8/16/24)] …
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Sampled part of Protected Payload (128) …
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+
| Protected Payload Remainder (*) …
±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±±+

报文示例:
Initial Packet {
Header Form (1) = 1,
Fixed Bit (1) = 1,
Long Packet Type (2) = 0,
Reserved Bits (2), # Protected
Packet Number Length (2), # Protected
Version (32),
DCID Len (8),
Destination Connection ID (0…160),
SCID Len (8),
Source Connection ID (0…160),
Token Length (i),
Token (…),
Length (i),
Packet Number (8…32), # Protected
Protected Payload (0…24), # Skipped Part
Protected Payload (128), # Sampled Part
Protected Payload (…) # Remainder
}

1-RTT Packet {
Header Form (1) = 0,
Fixed Bit (1) = 1,
Spin Bit (1),
Reserved Bits (2), # Protected
Key Phase (1), # Protected
Packet Number Length (2), # Protected
Destination Connection ID (0…160),
Packet Number (8…32), # Protected
Protected Payload (0…24), # Skipped Part
Protected Payload (128), # Sampled Part
Protected Payload (…), # Remainder
}

2、抽样

因为接收端收到报文解密时,提取抽样需要跟发送端一致才能正确解密,而包编号的长度不是固定值,所以解密假设包编号长度为4字节,那么发送端抽样需要从4字节后开始,所以会出现跳过部分(即Protected Payload (0…24), # Skipped Part),用于补足4字节。
使用秘钥+抽样进行加密,个人猜测是因为应对侧信道攻击,因为包头保护的秘钥在连接期间不能改变,需要加入抽样扰乱每个数据包的加密能量规律。

3、加密过程

先根据秘钥和抽样由特定的加密算法(建链协商决定)得到mask,mask使用异或保护报头字段。分组的第一字节的最低有效位被mask第一个字节的最低有效位加密,包编号用剩余字节加密:

mask = AES-ECB(hp_key, sample)

pn_length = (packet[0] & 0x03) + 1
if (packet[0] & 0x80) == 0x80:
   #长报头: 4 bits masked
   packet[0] ^= mask[0] & 0x0f
else:
   # 短报头: 5 bits masked
   packet[0] ^= mask[0] & 0x1f

# pn_offset是包编号字段的起始位置.
packet[pn_offset:pn_offset+pn_length] ^= mask[1:1+pn_length]
aashuii
关注
专栏目录
QUIC传输协议设计
cuiyaocool的博客
09-29 1013
QUIC,一种加密的多路复用且低延迟的传输协议,全面提升Https流量的传输性能,实现传输机制的快速部署和持续发展。
QUIC协议详解之Initial包的处理
github_36774378的博客
08-12 1167
从服务器发起请求开始追踪,细说数据包QUIC 协议中经历的每一步。大量实例代码展示,简明易懂了解 QUIC。 前言 本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程,涉及Initial数据包的格式,数据包头部保护的去除, Packet Number 的计算,负载数据的解密,client hello 的解析,等等。本文的 C 实现采用 OpenSSL,并基于 IETFQUIC Draft-27。 术语 **PacketNum.
HTTP/3系列-QUIC包头保护
c359719435的专栏
12-05 3214
包头保护QUIC(RFC9000)的一个特性,说白了就是对每个包的包头所有bits,加密能加尽加,注意是能加尽加,不是所有bits都加密。这一点跟google quic(下文简称GQUIC)是不同的,GQUIC包头是不加密的。本文将结合RFC和chromium中具体实现代码,详细解答以下三个问题: 1、为什么要做包头保护? 2、怎么做包头保护? 3、发送端第一个Initial Packet加密,此时还未协商密钥,接收端怎么解密?
QUIC协议包头保护(四)
最新发布
ftzchina的博客
10-23 350
学过HTTP和HTTPS都知道,随着网络的普及,人们对于信息的保护,个人的隐私越发的重视。信息加密对于未来协议的发展肯定是越来越趋于严格。QUIC作为新生代的协议,必然要站着前辈的肩膀上发展,对于报文中信息的保护肯定比前辈更加的严格,载荷加密不谈,QUIC甚至在包头上都进行了加密。
QUIC
kk阿彬
02-24 881
文章目录缘从何起?什么是QUIC?核心特征连接建立延时低改进的拥塞控制改进方面可插拔【单调递增的 Packet Number】:Stream Offset不允许 Reneging更多的 Ack 块Ack Delay 时间基于 stream 和 connecton 级别的流量控制没有队头阻塞的多路复用那 QUIC 多路复用为什么能避免上述问题呢?加密认证的报文连接迁移其他亮点 缘从何起? 协议历史悠久导致中间设备僵化; 依赖于操作系统的实现导致协议本身僵化; TCP建立连接的握手延迟大; TCP队头阻塞。 创
如何维护网络安全:利用IP包头分析技术防范黑客攻击
weixin_43263566的博客
11-19 2448
IP包头分析
UDP可靠性传输-QUIC
m0_58687318的博客
09-06 2167
QUIC的FEC是使用的XOR的方式,即发N + 1个包, 多发一个冗余的包,在正常数据的N个包里面任意一个包丢了,可以通过这个冗 余的包恢复出来,使用异或可以做到切换网络操持连接。尽管QUIC会重传数据包,但是新的数据包的PKN的继续递增的,即之前发送的数据包(PKN=2)和重传的 数据包(PKN=4),虽然数据一样,但包号不同。由于TCP原始包和重传包的序列号是一样的,客户端不知道服 务器返回的 ACK 包到底是原始包的,还是重传包的。除此之外,QUIC包头经过身份认证,包内数据是加密的。
为什么我们需要 HTTP/3?QUIC协议成功“上位”。
qq_34252068的博客
08-24 747
TCP 是 Internet 上使用和部署最广泛的协议之一,多年来一直被视为网络基石,随着HTTP/3正式被标准化,QUIC协议成功“上位”,UDP“取代”TCP成为基础协议,TCP究竟“输”在哪里?
基于UDP的新一代多路传输协议—QUIC(二)
萝卜@兔子的专栏
08-19 2058
本文承接  基于UDP的新一代多路传输协议—QUIC(一)QUIC核心技术QUIC能够处理传输可靠性、丢包或无序数据包等一系列UDP默认未处理的问题。1.   多路复用QUIC的多路传输指协议使用多个通道传输数据,所以当其中一个数据流丢包时,其他的通道并不会因此阻塞等待丢失的数据包,而这会发生在SPDY上,因为SPDY虽然是多路传输但是只有一个通道。Shade说,QUIC的方法解决了TCP传输的线
对话Robin Marx:HTTP/3和QUIC将带来重大机遇和挑战
LiveVideoStack
07-15 268
LiveVideoStack邀请了Robin Marx加入我们的访谈,请他来跟大家详细地聊聊HTTP/3。
payload是什么?
热门推荐
az44yao的专栏
03-12 7万+
payload是一种以JSON格式进行数据传输的一种方式。 http可能会传输payload,如果不限制其请求的方式(那么请求的方法就是OPTIONS)或者响应的状态码,其包含元数据,头部区域和数据。 如果数据是通过正常的put或者post方法发送的,那么payload就是一个http请求起始行紧接一个CRLF后面的那一部分。 起始行:POST /getProduct HTTP/1.1 首...
网络安全 payload、shellcode、exp、poc
qq_45906009的博客
06-18 5819
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。 什么是PoC(Proof of Concept概念证明) Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。 EXP EXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。 Payloda payload
QUIC协议设计要点分析
hindsights的博客
04-01 400
简介 QUICQuick UDP Internet Connections)是Google设计的一套可靠UDP传输协议,旨在为HTTP提供一个安全、可靠、高效和低延时的通信基础。QUIC协议已被IETF采纳为标准,并且HTTP/3已选择使用QUIC来代替TCP作为其传输层协议。本文将会逐一分析QUIC协议设计的要点。 HTTP/1和HTTP/2 HTTP是互联网的基石,它的简单、灵活使得各种各样...
QUIC协议----简单学习整理
weixin_41909397的博客
06-16 1891
QUIC协议的学习整理
QUIC协议报文解析(三)
ftzchina的博客
09-18 1894
在前面的两篇文字里我们简单介绍了QUIC的发展历史,优点以及QUIC协议的连接原理。本篇文章将会以具体的QUIC报文为例,详细介绍QUIC报文的结构以及各个字段的含义。早期QUIC版本众多,主要有谷歌家的gQUIC,以及IETF致力于将QUIC标准化,即IETF QUIC(iQUIC),还有Facebook家的。早期各家的QUIC都有自己定制的字段,但总体是大同小异。与包头格式固定的 TCP 不同,QUIC 有两种类型的包头。建立连接的QUIC数据包需要包含的信息多,它使用长头格式。
本地启动QUIC压测模拟播放器
资源摘要信息:"本文档提供了关于如何使用本地启动文件来模拟一个播放器进行QUIC协议的压测的信息。QUIC协议是一种由Google开发的新的互联网传输层协议,旨在降低网络延迟,并提高用户体验。它在设计上支持多路复用,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值