Annchain深度:以太坊系列-以太坊p2p网络RLPx传输协议

最新推荐文章于 2021-12-21 17:23:19 发布
最新推荐文章于 2021-12-21 17:23:19 发布
阅读量853 收藏 2
点赞数
分类专栏: 技术博客 密码学 行业研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42934313/article/details/87717783
版权

作者:买提,Annchain核心开发成员,中科大毕业。负责annchain高性能p2p网络、通信与编码、基于DAG的高效交易同步、交易执行逻辑、wasm虚拟机智能合约平台、rpc等模块的研发以及系统优化。

 

RLPx为基于TCP 的传输协议,用于以太坊节点之间的安全加密通信。

以太坊p2p网络可以分为三层,从下到上依次分别为:基于udp的邻居发现层、基于tcp的加密通信层和核心协议层。基于udp的邻居发现层使用Kad (Kademlia p2p网络协议)节点发现机制,与网络中的其他节点进行ping pong握手、交换邻居的方式发现邻居,计算节点之间的距离,动态维护邻居表。基于tcp的加密通信层与节点发现层发现的节点进行握手建立安全加密连接,负责对核心层协议提供的数据进行编解码与加解密、安全传输,rlpx为该层实际使用的协议。核心协议层负责将需要发送的业务数据传入加密通信层,并处理从加密通信层收到的业务数据。

RLPx使用了完全前向保密技术(perfect forward secrecy),通信双方生成随机公私钥对,交换各自的公钥,使用自己的随机私钥和对方的公钥生成共享秘密(shared-secret)。后续使用这个共享秘密对称加密传输的数据,即使一方的私钥被泄露,过去的通信还是安全的。

 

完全前向保密

完全前向保密(perfect forward secrecy)技术是一种秘钥协商协议,保证即使服务器的私钥被泄露,会话秘钥也不会被泄露。前向保密保护过去的会话抵抗秘钥或密码在未来泄露的威胁。为每一次会话产生唯一的会话秘钥,一个会话秘钥的泄露不会影响其它会话中传输的数据安全性。

Diffie-Hellman秘钥交换协议

Diffie-Hellman 秘钥交换 是一种在公共信道中安全交换秘钥的方法,由Whitfield Diffie 与Martin Hellman 在1976年提出。 双方在没有对方任何预先信息的情况下,能够在不安全的信道上建立共享的私钥。该私钥作为对称秘钥用于加密后续的通信数据。Diffie-Hellman 秘钥交换是一种非认证 秘钥交换协议,但为很多认证协议提供了基础,在传输层临时安全中用于前向保密。

ECDH :Elliptic Curve Diffie-Hellman 椭圆曲线Diffie-Hellman 秘钥交换协议

ECDHE:(Ephemeral Elliptic Curve Diffie-Hellman)临时椭圆曲线Diffie-Hellman 秘钥交换协议 

ECIES加密

ECIES(Elliptic Curve Integrated Encryption Scheme,椭圆曲线综合加密方案) 作为非对称秘钥 用于RLPx协议握手。在RLPx协议中用到EXIES的以下几个点:

1. 图片1.png高级加密标准 (Advanced Encryption Standard)AES-128 CTR模式

2.图片2.png:基于SHA-256哈希函数的哈希消息认证码(Hashed Message  Authentication Code)

3.图片3.png:NIST SP 800-56 级联秘钥导出函数 (Concatenation Key Derivation Function)

4.椭圆曲线 secp256k1 生成元 G。所有椭圆曲线密码学操作都基于secp256k1椭圆曲线。

Alice 想发送一份只有Bob能通过静态私钥

最低0.47元/天 解锁文章
weixin_42934313
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
以太坊源码分析(47)p2p-rlpx节点之间的加密链路
尹成的技术博客
05-14 2854
RLPx Encryption(RLPx加密)之前介绍的discover节点发现协议, 因为承载的数据不是很重要,基本是明文传输的。 每一个节点会开启两个同样的端口,一个是UDP端口,用来节点发现,一个是TCP端口,用来承载业务数据。 UDP的端口和TCP的端口的端口号是同样的。 这样只要通过UDP发现了端口,就等于可以用TCP来连接到对应的端口。RLPx协议就定义了TCP链接的加密过程。RLPx...
以太坊RLPx传输协议
weixin_30670925的博客
08-05 202
本文主要内容翻译自:The RLPx Transport Protocol,其中添加了一些个人的理解,由于密码学水平有限,不正确之处望指正。另外原文可能已经更新,最新内容请直接阅读原文。 本文档定义了RLPx传输协议,一种基于TCP的用于Ethereum节点间通信的传输协议。该协议适用于任意内容的加密帧,但它通常用于承载devp2p应用程序协议。 节点标识 所有加密操作都基于secp...
RLPx加密握手协议研究
weixin_30532837的博客
09-06 219
加密握手协议全局位置 Server服务器作为上层使用的接口,直接调用Start启动。Start完成启动监听端口、连接以及建立通信的任务。在运行中,Star通过创建多个goroutine,并将goroutine的结果通过channel形式汇聚给run进行集中处理。当用户间建立节点以后,通过Msg格式进行通信。其中 newTransport 是和节点建立连接(tcp或者udp)后进行协...
以太坊 p2p网络——kademlia协议(一)
The future is already here it's just not evenly distributed。
09-05 2593
    Kademlia协议(以下简称Kad),是一种分布式哈希表(DHT,Distributed Hash Table)技术,不过和其他DHT实现技术比较,如Chord、CAN、Pastry等,Kad通过独特的以异或算法(XOR)为距离度量基础,建立了一种全新的DHT拓扑结构,相比于其他算法,大大提高了路由查询速度。     在Kademlia网络中,所有信息均以的哈希表条目形式加 以存储,这...
区块链入门教程以太坊源码分析p2p-rlpx节点之间的加密链路一
weixin_33704591的博客
10-25 222
RLPx Encryption(RLPx加密)之前介绍的discover节点发现协议, 因为承载的数据不是很重要,基本是明文传输的。每一个节点会开启两个同样的端口,一个是UDP端口,用来节点发现,一个是TCP端口,用来承载业务数据。 UDP的端口和TCP的端口的端口号是同样的。 这样只要通过UDP发现了端口,就等于可以用TCP来连接到对应的端口。RLPx协议就定义了TCP链接的加密过程。RLPx使...
sentry:以太坊P2P网络服务
04-02
侦听以太坊P2P网络,向其他节点提供信息并为客户端提供gRPC接口以与网络交互的服务。 跑步 env RUST_LOG=ethereum_sentry cargo run --release 选项 运行cargo run --release -- --help查看选项的完整列表。
计算机网络英文课件:lecture-08-DNS and P2P.pptx
05-25
计算机网络英文课件:lecture-08-DNS and P2P.pptx
go-ethereum:以太坊协议的官方Go实施
02-04
以太坊协议的官方Golang实现。 自动构建可用于稳定版本和不稳定的master分支。 二进制档案发布在。 建立源 有关先决条件和详细的构建说明,请阅读。 构建geth需要Go(1.13版或更高版本)和C编译器。 您可以使用...
以太坊源码之P2P网络及节点发现机制
05-03
本书用来描述以太坊网络发现的实现原理。很适合相关从事和学习以太坊技术的同学。
萤火虫:以太坊2.0协议的实验Go实现
02-03
萤火虫:以太坊2.0协议的实验Go实现
死磕以太坊源码分析之rlpx协议
mindcarver
11-24 622
死磕以太坊源码分析之rlpx协议 本文主要参考自eth官方文档:rlpx协议 符号 X || Y:表示X和Y的串联 X ^ Y: X和Y按位异或 X[:N]:X的前N个字节 [X, Y, Z, ...]:[X, Y, Z, …]的RLP递归编码 keccak256(MESSAGE):以太坊使用的keccak256哈希算法 ecies.encrypt(PUBKEY, MESSAGE, AUTHDATA):RLPx使用的非对称身份验证加密函数 AUTHDATA是身份认证的数据,并非密文的一部分 .
以太坊源码解析 - 以太坊P2P协议
象牙塔下的渣渣
06-18 2854
创建P2P server func (n *Node) Start() error { ... // Initialize the p2p server. This creates the node key and // discovery databases. n.serverConfig = n.config.P2P n.serverConfig...
以太坊协议
weixin_33753003的博客
08-08 227
历史原因 计算器时代 瑞士军刀时代 必要特点 DNS 怎样交互 State k-v Code执行 发送交易 读写内存 调用其他合约 限制问题 Gas 交易 nonce 反重放攻击 Receipts 非中心 share memory ens 中间状态根 累计gas用量 log Logs 以太坊虚拟机 Stack Memory Storage Enviroment var Logs...
以太坊RLPx加密通信协议
weixin_41814722的博客
06-13 3656
以太坊p2p的Server对象中使用的conn定义了一个transport接口,目前该接口的实现只看到了rlpx,可以推测以太坊p2p网络中的节点通信都采用了该协议. RLPx协议属于会话层的协议,主要功能是在节点之间建立并维持通信,节点的发现和节点之间数据流的传输主要是由传输层的UDP和TCP协议完成. RLPx协议实现了完备的前向安全性(Perfect Forward Secrecy),即现...
以太坊网络架构解析
Fly_鹏程万里
07-13 2811
0x00 前言区块链的火热程度一直以直线上升,其中以区块链 2.0 —— 以太坊为代表,不断的为传统行业带来革新,同时也推动区块链技术发展。区块链是一种分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式,这是一个典型的去中心化应用,建立在 p2p 网络之上;本文以学习和分析以太坊运作原理为目的,将以太坊网络架构作为一个切入点,逐步深入分析,最终对以太坊网络架构有个大致的了解。...
以太坊p2p网络子协议开发框架运用
码墨
10-09 562
以太坊的peer to peer (go-ethereum/p2p)模块能够让你便捷地在p2p网络上开发任何应用。这个p2p 包采用现代化的模块设计,能够很容易地在其之上扩展自己的额外通信协议。 开始一个p2p服务需要你先从构造一个p2p.Server{}实例开始: import "github.com/ethereum/go-ethereum/crypto" import "github.com..
p2p节点连接中的秘钥交换RLPX (理论篇)
JIYILANZHOU的专栏
06-05 698
p2p秘钥交换中使用了ECDHE,下面我将介绍一些概念,并配上代码实现。 Diffie-Hellman`秘钥交换协议 迪菲-赫尔曼密钥交换(英语:Diffie–Hellman key exchange,缩写为D-H) 是一种安全协议,是Whitefield Diffie和Martin Hellman在1976年公布的一种在公共信道中安全交换秘钥的密钥协商算法,,不是加解密算法,目的在于使两个用户安全的交换一个共享秘钥,用于两边通讯报文的加密. 双方在没有对方任何预先信息的情况下,能够在不安全的信道上建立.
P2P网络-kademlia协议
热门推荐
qq_34623248的博客
12-21 1万+
提及去中心化区块链,P2P网络作为区块链系统的核心组件必然是每个区块链开发者应当了解的。本文旨在通过重点介绍以太坊P2P网络的Kademlia协议,抛砖引玉,希望有不同见解的读者在评论区做更深入的交流。
Annchain,加分
weixin_42934313的博客
05-27 390
一年一度用Annchain拿加分的机会又来了。 由工信部指导、中国电子技术标准化研究院主办的2019中国区块链开发大赛报名已经启动。Annchain作为中国区块链技术和产业发展论坛建立的分布式应用账本(DAppLedger)开源社区项目,使用Annchain作为开发平台的参赛项目可获得加分。 去年,由Annchain提供底层区块链技术支持的上海连陌科技,以“步步鸡区块链防伪溯源系统”项目...
Silverlight 4深度探索:问题 - 设计 - 解决方案
Silverlight 4提供了丰富的图形和媒体功能,支持多种交互设计,包括动画、矢量图形、视频播放、数据绑定、网络通信等。在《Silverlight 4: Problem - Design - Solution》中,作者通过实际项目案例,如'...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值