【IPFS技术研究】(三)secio篇

最新推荐文章于 2024-05-01 16:35:44 发布
最新推荐文章于 2024-05-01 16:35:44 发布
阅读量1.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nava/article/details/82312711
版权

github.com/libp2p/go-libp2p-secio

IPFS的双方节点在调用Listener.Accept响应对端连接请求或者调用transport.Dial主动连接对端节点成功后,都会调用setupSecurity对生成的conn进行安全连接的握手尝试。该握手协议类似于tcp的三次握手,但是不同于tcp的三次单向协议,它采用了三次双向对等的数据交互进行握手。

tcp的三次握手

1. 客户端建立连接时,发送SYN包(SYN=j),并进入SYN_SENT状态,等待服务器确认

2. 服务器收到SYN包后,确认客户的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),此时服务器进入SYN_RECV状态

3. 客户端收到服务器的SYN+ACK包,向服务器发送确认ACK包(ACK=k+1),客户端和服务器进入ESTABLISHED状态。

libp2p的三次握手

代码在github.com/libp2p/go-libp2p-secio/protocol.go中的runHandshakeSync方法里,发起连接的peer和接收连接的peer均执行相同的逻辑,两者唯一的区别就是前者知道对端的peerID,而后者不知道。

数据结构

message Propose {
    optional bytes rand = 1;
    optional bytes pubkey = 2;
    optional string exchanges = 3;
    optional string ciphers = 4;
    optional string hashes = 5;
}

message Exchange {
    optional bytes epubkey = 1;
    optional bytes signature = 2;
}

第一次握手: Propose

双方均发起一个Hello数据包,其格式为Hello = (rand, PublicKey, Supported)

    proposeOut.Rand = nonceOut
    proposeOut.Pubkey = myPubKeyBytes
    proposeOut.Exchanges = "P-256,P-384,P-521"
    proposeOut.Ciphers = "AES-256,AES-128,Blowfish"
    proposeOut.Hashes = "SHA256,SHA512"

在接收到对端节点的hello包后

1. 获取对方的公钥并生成对应的peerID

2. 确定双方均认可的椭圆曲线加密算法、对称加密算法和hash算法

第二次握手:Exchange

1. 利用选择好的椭圆曲线加密算法生成一个临时公钥,并使用自己的私钥对自己发送的hello包、接收到的hello包和公钥进行签名,并组装好对应的exchange包

2. 使用对端节点的公钥对收到的exchange包进行验证

3. 生成一个自己和远端节点的hmac密钥和加密算法

第三次握手:Verify

1. 组装自己的ETM ReadWriter(加密并进行信息摘要)

2. 使用加密算法发送对方第一次握手生成的随机数并校验对端的发送过来的随机数,并判断是否和自己的随机数一致

加密通讯

三次握手成功后,那么双方节点后续的通讯均采用加密+信息摘要方式进行通讯,具体处理逻辑在

github.com/libp2p/go-libp2p-secio/rw.go中的

WriteMsg和macCheckThenDecryp方法中

nava
关注
戴嘉乐:详解IPFS的本质、技术架构以及应用
戴嘉乐MrMaple的博客
05-01 2985
本文转自区块链捕手举办第二期捕手沙龙的分享回顾,此次沙龙邀请到了IPFS领域的行业专家进行自己的实践分享戴嘉乐是前百度高级研发工程师,ipfser.org&巴比特专栏作者。也是本博客daijiale.cn的博主,戴嘉乐去年8月参与了FileCoin的众筹,从而了解到IPFS技术,独立开发了两款基于IPFS的开源应用,一个是与IPFS有关的wiki系统,另一个是IPFS相关的地理位置检索...
IPFS领域经典论文12,方便大家参考~
06-12
通过对这12经典论文的深入研究,读者不仅可以理解IPFS的基本原理,还能了解到该技术的最新进展和潜在的应用前景。这些论文将为开发者、研究人员以及对分布式存储和网络架构感兴趣的人士提供宝贵的参考资料。
IPFS技术概述
mlynb的博客
09-08 4753
IPFS是一个基于P2P网络架构的分布式文件系统,旨在将所有的计算机设备连接在一个相同的文件系统中,从而成为全世界通用的文件存储系统。但是在一些方面,IPFS又与Web有些相似,它通过比特流协议BitTorrent在分布式版本系统Git中交换数据对象。IPFS提供了一个高吞吐量的基于内容寻址的块存储模型。IPFS技术通过对一些已有的技术的创新型修改和使用,如BitTorrent、分布式哈希表DHT、Git和自我验证文件系统SFS等,设计了一种点对点的超媒体协议IPFS具有去中心化的特性,因此不会发生单点故
IPFS技术简介
qq_44254423的博客
12-25 467
什么是IPFS IPFS是一种内容可寻址、版本化、点对点超媒体的分布式存储、传输协议,目标是补充甚至取代过去半个多世纪里使用的超文本媒体传输协议(HTTP),希望构建更快、更安全、更自由的互联网时代。 IPFS能解决什么问题 回顾下HTTP时代的网络请求,输入域名,请求DNS服务器,找到对应的IP,根据IP + uri找到目标服务器,目标服务器收到请求后处理,然后按照原路径返回,那么这个过程可能会...
IPFS技术,你真的了解吗?
IPFS9527的博客
06-25 212
相信大家都知道现在区块链的发展速度是相当快的,现在国家也是在大力支持发展区块链技术,那在这个大数据时代,全球都会面临一个问题,那就是对于未来将会产生的海量数据的存储。IPFS分布式存储技术就是为了解决这一系列的问题,作为数据存储底层解决方案。 IPFS+区块链互为补充,构成去中心化网络环境。IPFS把所储存的网络文件分成若干小块,并把这些小块存在多节点上。IPFS网络检索文件基于内容寻址,使用内容本身的加密哈希值来识别查找到对应的文件碎片,并最终完成文件与本地文件的集成。这种并行的速度远远优于目前的数据传
IPFS技术架构
hdyes的专栏
06-19 1770
http://www.btb8.com/fil/1901/34931.html  部分以合理优化的结构形成整体时,整体功能就大于各部分功能之和。这是适用于任何事物上的经济原理,包括虚拟经济。区块链就是很好的例子,常见的公式加上巧妙的构架,诞生出区块链在虚拟货币上的第一个落地应用,成为互联网3.0的里程碑事件。那IPFS,这个从对外发布就备受瞩目的当红明星项目呢?又具备何种美妙的身体构架和整体设计...
IPFS技术研究报告2020年度总结与展望
资源摘要信息: "IPFS研究报告精品报告2020" IPFS(InterPlanetary File System,星际文件系统)是一个旨在创建持久且分布式存储和共享文件的网络传输协议。它被设计为一种点对点的方法,用于存储和访问文件、网站、...
基于区块链和IPFS技术实现粮食供应链隐私信息保护.pdf
08-15
#资源达人分享计划#
notes:IPFS合作研究笔记本
05-28
IPFS合作研究笔记本 此仓库中有什么? 我们通过两种方式使用此存储库: 追踪几种讨论与研究IPFS,随机的想法,新的系统或功能,不要在一个特定的回购下跌又建议相关的主题。 所有讨论都发生在问题中。 列出并解...
IPFS底层技术原理及源码分析
07-25
ipfs 源代码分析 filecoin的底层技术 ipfs 源代码分析 ipfs原理分析
Go-基于DPoS算法P2P对等网络的简易区块链Go语言实现
08-14
基于DPoS算法、P2P对等网络的简易区块链Go语言实现
IPFS技术研究】(一)LOG
nava的专栏
08-27 1665
go-ipfs的日志库(github.com/ipfs/go-log)主要使用了github.com/whyrusleeping/go-logging和github.com/opentracing/opentracing-go两个库;其中前者用于记录离散事件,后者用于记录请求范围内的信息,用于追踪系统性能问题。 通过阅读其启动函数SetupLogging发现,go-ipfs的日志库依赖两个系统环...
深入浅出IPFS 技术原理
热门推荐
shyflea的博客
10-05 1万+
自2014年5月胡安·贝内特发起了IPFS项目至今,IPFS发展迅速,目前全球存储总量已经达到9EB(1EB=1024*1024TB)。 IPFS在我国也备受青睐,国家对它很重视,从2019年起就开始布局。 IPFS并不是一个全新的技术,它是各种技术的集合体。协议实验室通过整合分布式哈希表、BT技术、Git版本协议、SFS自验证文件系统四种已有技术,创建一种点对点超媒体协议,试图打造一个更加快速、安全、开放的下一代互联网,实现互联网中永久可用、数据可以永久保存的全球文件存储系统。 在本文章中,我既希望
IPFS (2) 系统技术架构
thefist的专栏
04-10 255
模块组成 Storing content in IPFS Data sharing on IPFS by owner 【参考】 [1] "5G, Blockchain and IPFS: A General Survey with Possible Innovative Applications in Industry 4. "
详解IPFS技术架构与应用
weixin_40581617的博客
08-07 1646
IPFS是什么? 星际文件系统(InterPlanetary File System) 本质上是一种内容可寻址、版本化、点对点超媒体的分布式存储、传输协议,目标是补充乃至取代过去20年里使用的超文本媒体传输协议(HTTP),希望构建更快、更安全、更自由开放的互联网时代。 Ipfs最核心的技术是p2p,原来是中心化的服务器在分发内容,现在我们想要下载某一个内容,可以直接建立一个连接,也可以跟其...
IPFS背景介绍
Caomeinico的博客
10-20 875
好买网 本节回顾了IPFS所采用成功的点对点系统技术的重要属性。 1.1 分布式哈希表(DHT) 分布式散列表(DHT)被广泛用于协调和维护关于对等系统的元数据。比如,Mainline DHT是一个去中心化哈希表,他可追踪查找所有的对等节点。 1.1.1 KADEMLIA DHT Kademlia[10] 是受欢迎的DHT,它提供: 通过大量网络进行高效查询:查询平均联系人O(log2N)节点。(例如,20跳10万个节点的网络) 低协调开销:优化数量的控制消息发送到其他节点。 抵抗各种攻击,
区块链 | IPFS 工作原理入门
最新发布
狂放不羁霸的博客
05-01 3538
通过一博客入门 IPFS 工作原理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值