ILP(Interledger)预共享密钥V2(PSKv2)传输协议

最新推荐文章于 2023-06-16 12:04:25 发布
最新推荐文章于 2023-06-16 12:04:25 发布
阅读量848 收藏
点赞数
分类专栏: Ripple 跨链 ILP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34070003/article/details/79748431
版权
ILP预共享密钥V2(PSKv2)是一种支付协议,使用发件人和收件人间的共享秘密生成支付条件和履行,不需端到端通信。PSKv2与ILPv4配合,用于单个或多个数据包的传输,并有信息报价和动态价格发现机制。加密采用AES-256-GCM,协议还涉及条件和履行的生成,以及端到端的报价流程。
摘要由CSDN通过智能技术生成

备注:下文只做简单的翻译,没有做校验


预共享密钥传输协议的第2版是基于ILP构建的请求/响应协议,用于处理条件生成,数据加密和认证。它可以用于个人支付或消息, 端到端报价 以及流式和分块支付用例的构建块。

目录

概观

PSKv1一样,PSKv2使用发件人和收件人之间共享的秘密来生成支付条件和履行情况,而无需重复的端到端通信。PSKv2可用于发送单个数据包或多个数据包,以及可用于报价的无法实现的测试支付。

与其他协议的关系

PSKv2旨在与ILPv4 Prepare,Fulfill和Reject数据包配合使用。

应用程序或更高级别的协议可能会使用PSKv2来发送个别请求和响应或信息引用。

PSKv2不包含分段和重新组合分组的功能,但它可以用于实现此类功能的更高级协议。这些更高级别的协议可能会在PSK数据包的数据字段中包含附加字段,以对各个请求和响应进行分组或排序。

建立

在使用PSKv2之前,发送者和接收者使用经过验证的加密通信通道(通常作为应用层协议的一部分提供)进行交换:

  • PSK版本(比如2.0这个版本)
  • 一个32字节的随机或伪随机共享密钥
  • 接收者的ILP地址

接收者可以根据长期秘密和随机数生成共享密钥,如PSKv1的附录A:推荐的生成共享秘密算法中所述在这种情况下,接收方会将随机数(不是秘密)附加到他们的ILP地址,以创建与发送方通信的目标地址。

加密

在PSKv2.0中,使用带有12字节初始化向量(IV)和16字节身份验证标签的AES-256-GCM请求和响应数据进行加密

如果后续版本支持额外的加密算法,那么在发送者和接收者建立预共享密钥时应该交换这些详细信息。如果接收方试图解密传入的数据包,但无法(可能是因为发送方使用不支持的密码),他们应该拒绝传入的传输并发生F06: Unexpected Payment错误。

条件和履行

发送方和接收方使用为该协议命名的预共享密钥生成条件和履行。该履行是从预共享密钥和加密的PSK数据中计算出来的。条件是实现的散列。

与在PSKv1中一样,这种生成条件和履行的方法可以为每个支付发送无需端到端通信的许多付款。但是,由于发件人也事先知道履行情况,因此两种PSK版本都不允许发件人将履行情况用作不可否认的付款证明。对于需要这种情况的用例,应该使用Interledger支付请求(IPR)等传输协议

端到端的报价

与依赖于Interledger报价协议(ILQP)的 PSKv1 相比,PSKv2有两种内置的机制来发现给定路径的交换率:信息报价和动态价格发现。

最低0.47元/天 解锁文章
老杨_QQ122209017
关注
专栏目录
IPSec基于路由建立隧道---共享密钥认证方式实验(安全框架)
m0_49864110的博客
05-21 640
目录 基础配置-配置接口IP地址、安全区域、路由 配置接口IP地址 将接口加入相应的安全区域(本次单独为Tunnel口创建一个区域) 配置去公网的路由 配置安全策略 向服务组添加IKE、IPSec协商使用的ISAKMP报文 配置IKE与IPSec协商安全策略 配置安全协议(封装数据报文)的安全策略 配置PC2与PC1互访的安全策略 配置PC1出去内网1的安全策略 配置IPSec(采用IKEv1主模式建立SA) 配置IPSec感兴趣流(路由方式) 配置IKE安全提议(加密、验....
防火墙—IPSec VPN(共享密钥-单子网)
weixin_44080599的博客
05-31 1676
奇安信防火墙 IPSEC VPN 详解
防火墙—IPSec VPN(共享密钥-多子网)
weixin_44080599的博客
06-01 1007
奇安信防火墙 IPSEC VPN 详解
WAPI共享密钥案例
最新发布
米渔的博客
06-16 353
配置SSID为“WAPI_101_PSK”,二层使用WAPI共享密钥鉴别方式。配置下发后,无线用户可以关联上“WAPI_101_PSK”访问网络。3、无线用户选择“wapi共享密钥鉴别模式”,使用密码“123456789”就可以成功关联“WAPI_101_PSK”了。2、配置SSID:WAPI_101_PSK。1、开启全局wapi功能。
linux生成秘钥库,在Linux中,生成强共享密钥(PSK )的4种方法
weixin_42298817的博客
05-14 1783
共享密钥(PSK)或也称为共享密钥是一串字符串,在加密过程中用作身份验证密钥。在使用之前共享PSK,并且由双方保持通信,以便在其他身份验证方法如用户名和密码应用之前进行相互身份验证。在本文中,向你展示在Linux发行版中生成强Pre-Shared密钥的不同方法。1.使用OpenSSL命令OpenSSL是一个著名且广泛使用的命令行工具,用于从shell调用OpenSSL加密库的各种加密功能,要生成...
Interledger协议(ILP
老杨QQ122209017的博客
03-30 2693
Interledger协议(ILP)前言本文件规定了Interledger协议(ILP)。它很大程度上取决于RFC 791中定义的互联网协议(IP)的定义Interledger协议是十多年来分散式支付协议研究的高潮。Ryan Fugger于2004年开始了这项工作,并于2008年开发了比特币,并从此开始涉及众多贡献者。介绍动机今天的付款网络是孤立的,不连接。在一个国家内付款相对容易,或者如果发件...
ILP(Interledger)书信教程
老杨QQ122209017的博客
03-29 1033
备注:下文只做简单的翻译,没有做校验书信教程在本教程中,您将学习Interledger的一些基本概念以及使ILP成为可应用于任何支付网络的协议的一些标准。在教程中,我们将运行一个非常基本的在线服务,销售...信件,并写一个客户来支付他们。每次您访问该网站时,您都会收到一封来自A - Z的随机信件。但是,如果您没有支付费用,则会提示您先付款,并且只能在收到您的信后才能收到您的信件。为了使我们的信得到...
瑞波(ripple)提出的跨链技术 Interledger Protocal( ILP)详解
老杨QQ122209017的博客
03-16 8169
特别声明: 本文具有较强原创性和先导性,在此只做笔记使用,严禁任何转载和引用,随着区块链网络广泛的出现,在不同的网络之间实现加密电子货币的价值转换的需求变得旺盛,作为价值网络核心的跨链技术从而变得越来越重要。本文详细分析了瑞波(ripple)提出的Interledger Protocal,说明协议的核心点及使用方法,同时结合Interledger Protocal的优势列出一定的应用场景。1.  ...
ilp-price:在Interledger上获取与货币无关的应用程序的价格信息
05-09
ilp-price通过保留“地标”列表来解决此问题,“地标”是Interledger网络中的接收者,代表给定货币的实际流动路径。 通过向这些地标发送探测付款,您可以发现其货币的转换率。 该模块将包含一些默认值,但是这些...
zabbix与agent端通信加密--PSK共享密钥
可问春风的博客
03-30 271
zabbix与agent端通信加密--PSK共享密钥
理论:×××中共享对称密钥、非对称密钥、加密密钥、HMAC密钥的操作过程
weixin_34327761的博客
09-19 596
一、非对称密钥 目的:加密、验证 原理:两个大素数相乘得到一个更大的数(这步很简单),而反过来,从这个更大的数去反向推导原来的乘数,基本上一辈子的时间去计算都很难得到这个答案。这两个素数一个是公钥,一个就是私钥。 加密:peer之间共享公钥,A用B的公钥加密数据,发送给B,B用自己私钥解密。反之也如此。 相互的私钥永远不会公开,即使被***者窃听到公钥,也不会有危...
手机WAPI功能检测常见问题分析(系列连载三):共享密钥功能
雜貨鋪
02-27 2008
原文地址:http://www.wapia.org/topic/standards/detail_5073.shtml   1 共享密钥功能测试中常见问题及解决方法 A. 问题一:共享密钥长度不符合要求。 问题分析及解决方法:共享密钥在ASCII码和十六进制方式下长度均应为8位以上。当输入的共享密钥长度不符合要求时,不应开始密钥协商流程。 B. 问题二:在接入失败时,没有错误提示
设备验证的三种方式——共享对称密钥共享非对称密钥、数字证书的操作过程;用户...
weixin_33921089的博客
09-19 1312
设备验证的三种方式——共享对称密钥共享非对称密钥、数字证书的操作过程;用户 一、设备验证 共享对称密钥 带外方式共享,存储在设备本地 如:源-A 目的-B L2L ×××管理连接建立策略10: authen pre group 2 enc des hash sha crypto isakmp key cisco123 addres...
IPSec基础—共享密钥与数字证书的区别
WFlySky的博客
11-24 6161
数字证书原理简介 IPsec 的密钥管理协议IKE RFC标准中对参与通讯的各方安全网关(或安全路由器)身份认证有3种方法:共享密钥,公钥加密,数字签名。 数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中
IPsec IKEv1 协商(共享密钥认证,数字签名认证,公钥认证)
qq_47529104的博客
04-04 4897
主模式(共享密钥身份认证) 主模式阶段一 (SA的协商) HDR, SA --> Ci SAi <-- HDR, SA Ci Cr SAr HDR就是指协议的首部,其中SA就是通信双方协商的安全联盟,我比较喜欢叫它安全套件,因为SA就是多个安全内容的集合,Ci,Cr就是通...
密钥协商协议
热门推荐
algzjh的博客
03-20 1万+
1、密钥协商协议的流程通信目的:产生临时会话密钥,实现保密通信 协议思想:使用密码技术,保证密钥传送的安全性 发送过程:将密钥k加密成密文c 接收过程:将密文c解密后获得密钥k2、基于公钥密码算法裁决协议 张三——>EBp(k)E_{Bp}(k)——>李四 协议分析:安全性取决于李四公钥的安全,可能受到中间人攻击3、基于对称密码算法仲裁协议 该协议依赖于KDC的安全性; KDC参与每一
基于strongSwan配置共享密钥的IPsec实验
ultra seven的博客
09-12 6242
实验环境 VMware Workstation 10.0.0 + ubuntu-18.04/16.04 + strongSwan 实验方案 1. 使用VMware创建2台虚拟机。 2. 每台虚拟机下载、编译、安装strongSwan。 3. 配置实验环境。 4. 验证实验结果。 实验步骤 1.创建虚拟...
基于Shamir可验证门限密钥共享体制的安全多方计算协议
区块链之美
06-18 2571
7.2.基于可验证密钥共享体制的安全多方计算 7.2.1.可验证密钥体制 Shamir的(t,n)门限密钥共享体制暗含了一个假设前提,即所有参与者,包括密钥管理中心都必须是诚实的。因此,在防欺骗方面就很脆弱,因为一个欺骗者或参与者可以以相当大的概率成功地欺骗t-1个诚实的参与者,即他出示一个设计好的虚假的子密钥,如果其他t-1个参与者出示真正的子密钥,则欺骗者由于已知其他t-1个正确的子密钥,然后...
网络体系结构与协议解析
2. **近代应用级组帧体系结构**:如ALF(Application-Level Framing)和ILP(Information Layer Protocol),这些体系结构关注应用需求,旨在减少冗余和提高网络效率。ALF通过将数据操纵和传送控制分离,让应用层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值