【正文】 輪加密 為了減少驗證服務(wù)器的壓力。 TEA 是 Tiny Encryption Algorithm 的縮寫。 （ i=0,1,2,3,4） 圖 登錄協(xié)議 客戶端 服務(wù)器端 RKey, En(RKey,Data0) RKey,En(RKey,En(M2P,Key0)) En(Key1,Data4) En(Key1,Data5) RKey, En(RKey,Data2) En(Key1,Data7) En(Key3,SessionKey) En(RKey,Data1) En(RKey,Data3) En(Key0,{Key1,Key2}) En(Key2,{Key2,Key3}) En(Key4,Data6) 4 MD5： 它是一種哈希函數(shù) 。 3 相關(guān)符號說明： RKey： 用來表示 隨機生成的 16 字節(jié)長度的密鑰。 登陸 主要 分 成 下面 6 個步驟： （ 1） Touch 包 這個 數(shù)據(jù)包是 客戶端登錄時發(fā)送的第一個包，它的作用在于測試遠程服務(wù)器是否能夠正常響應(yīng) （ 2） 獲取驗證碼 由于 部分 號碼可能存在異地登 錄 的情況 ，或 因 號碼被盜發(fā)送大量 的垃圾信息，或使 用了掛機軟件或者掛機網(wǎng)站掛機，騰訊服務(wù)器檢驗到這些非正常的 使用 情況時 便 會要求輸入驗證碼 （ 3） 密碼驗證 這個 數(shù)據(jù)包的作用是將本地 的密碼發(fā)送給服務(wù)器端進行驗證。 大部分情況下使用 UDP登錄。 關(guān)鍵詞： 。 1 基于 聊天平臺的安全通信 研究 摘 要 ： 是 中國 使用最廣泛的即時通信工具，其安全性對于用戶安全和網(wǎng)絡(luò)安全具有重要影響。登錄協(xié)議；安全漏洞；改進意見 Secure munication based on chat platform School of Mathmatics and Computer Science Abstract: is the most widely used instant munication tools in China, Its safety has important influence to user security and work security. account stolen, The harm and influence is terrible, User data lost a lot of friends and contact way in a short period of time is difficult to pletely recovered. This article through to the analysis of the landing of protocol, Analysis of the security, Pointed out the existence of security vulnerabilities, and Indicating the so vulnerable to attack, And proposed improvements, Strengthen the munication security. In addition, This article has also made the corresponding research, handing over to ,And put forward the prevention methods. Keywords: ； Login agreement； Security vulnerabilities； Improvements 第 1 章 登錄協(xié)議 2 的登陸協(xié)議是騰訊自己開發(fā)的一套基于二進制數(shù)據(jù)的應(yīng)用層網(wǎng)絡(luò)協(xié)議， 登陸 協(xié)議采用了固定的格式，客戶端與服務(wù)器發(fā)送的報文格式上僅有一點點區(qū)別。 UDP 登錄端口服務(wù)器為 8000，本地端口一般是從 4000 開始選擇，如果該端口已經(jīng)被占用，則加 1再測試，一直測試到一個沒有被占用的端口。 （ 4） 驗證令牌 （ Token） 1 這個 數(shù)據(jù)包主要用于校驗前幾個數(shù)據(jù)包的 Token 數(shù)據(jù)，如果通過驗證，服務(wù)器端會返回本次登錄的時間和 IP地址等 相關(guān) 信息。 En(Key,P)： 表示使用密鑰 Key對明文 P加密，這里是指 TEA 加密。 M2P： Md5(Md5(Password))。特點是加密速度 極快，高速高效，但是抗差分攻擊能力差。 在數(shù)據(jù)加密前采用了密碼學(xué)中的常用的填充及交織技術(shù)，減少加密數(shù)據(jù)的相關(guān)性，增加破譯者的破解難度。 while (n 0) { sum += delta。 crypt[1] = right 。它的作用是使得每輪的加密不同。 i++){ //循環(huán)入口 z = ((y4) + c) ^ (y + sum) ^ ((y5) + d)。 v[1]=z。 如果明文本身的長度不是 8 的倍數(shù)，那么還要進行填充以使其成為 8 的倍數(shù)。0xff ,后面接原始數(shù)據(jù)，最后填充 7 個字節(jié) 0x00 。0xf8 3Byte 填充長度（ n） =8（ （明文長度 +2） %8） （ 2）交織算法 消息被分為多個加密單元，每一個加密單元都是 8字節(jié)，使用 TEA 進行加密，加密結(jié)果與下一個加密單元做異或運算后再作為待加密的明文。 在參考文獻 [1]中 提到 要驗證一個密鑰是否 是 正確 的 ， 那么 只需要取明文和密文的最后 16Byte（ 也就是 兩個分組） 就行了 。而計算機中的隨機函數(shù)是按照一定算法模擬產(chǎn)生的，其結(jié)果是確定的，是可見的。因此 研究偽隨機 數(shù)的安全性是尤為必要的，但是由于計算機的確定性，那么研究偽隨機數(shù)的安全性往往是指在多項式時間內(nèi)不可預(yù)測。當(dāng) B=0 時，叫做乘同余法。 rand()函數(shù)原型： int __cdecl rand (void){ return(((holdrand=holdrand*214013L+2531011L)16)amp。 for(i=0。 }} 7 通過上文可以了解到，當(dāng)選取恰當(dāng)?shù)?A 和 B 時，產(chǎn)生的序列周期是可以達到 M的。在允許的時間范圍內(nèi)檢索完這個序列是絕對有可能的，這樣一來便為離線字典攻擊提供了機會。所以，我們可以這樣理解：對 Key0 的攻擊，實際上就是對于 SessionKey。 8 d. 判斷數(shù)據(jù)包是否滿足條件： sport=8000 并且包含 En(Key0,{Key1,Key2})；滿足便在 中從 offset開始測試每一個可能的密鑰 ,得到 Key0，使用 Key0 解密 En(Key0,{Key1,Key2})獲得并且保存 Key2，再執(zhí)行步驟 b。 f. 判斷數(shù)據(jù)包是否滿足條件： sport=8000 并 且 包 含 En(Key3,SessionKey) ； 滿 足 使 用 Key3 解密En(Key3,SessionKey)獲得并且保存 Key3。如果這個周期比較大，通過合理的組織數(shù)據(jù)結(jié)構(gòu)和預(yù)先的計算，可以在更快的時間內(nèi)找到其對應(yīng)的偏移量。 另外需要注意的是，這種攻擊方式并不是適用于所有的情況，至少在 “ 登錄保護 ” 情況下就是是無效的。 在參考文獻 [1]中 已經(jīng) 提出了一種針對 2021 的 離線字典攻擊的方法，在參考文獻 [2]也簡要提到了關(guān)于2021 的離線字典攻擊，其實這些方法對于 2021 來說同樣適用，本文對這個攻擊 方法 將不再贅述。 下面 將 講解測試密鑰驗證程序（相關(guān)數(shù)據(jù) 參照本文第 2章 TEA 算法 ）： a. 輸入測試密 鑰 key,前 8 個字節(jié)的密文 crypted b. 使用測試密鑰解密得到明文 plain=D(key, crypted) c. 判斷 是否滿足條件： plain[0]amp。 否則，返回信息 “ 錯誤的密鑰 key” 。 否則，返回信息 “ 錯誤的密鑰 key” 。 （ 2） K0：關(guān)于 K0，主要是增加其被預(yù)測到的難度。首先我們嘗試采用安全的密鑰交換協(xié)議來抵御離線字典攻擊，但是目前使用的密鑰交換協(xié)議至少是基于 DiffieHellman 密鑰交換協(xié)議 /算法 (DiffieHellman Key Exchange/Agreement Algorithm)。那么我們可以通過增加字典攻擊的復(fù)雜度來抵御攻擊： （ 1） 增加 TEA 變換的輪次（因為 TEA 加密算法的迭代次數(shù)可以改變，建議的迭代次數(shù)為 32輪。盜號木馬是具有盜取 賬號 能力的木馬病毒，在瀏覽帶有盜號木馬病毒的網(wǎng)站時或者打開帶有木馬病毒的文件時，它會入侵計算機，伺機盜取 密碼。 盜號木馬的一般運行模式為：監(jiān)視用戶登陸窗的操作 → 通過遠程端口把操作記錄 傳輸給事先設(shè)定好的的地點 → 制作者收到后，把密碼和 賬號 竊取 → 修改密碼，洗劫所有有價值的虛擬物品。而 DLL 文件需要 exe 文件加載才能夠運行。 常用 盜號方式及軟件 ： 方式 1：冒充 用戶 的 親人、 朋友、同學(xué)等，向 用戶 發(fā) 送 信息。 方式 2：木馬的種類繁多，它們就像是安裝在用戶電腦里面的竊聽器，時刻監(jiān)控著用戶電腦的一舉一動，神不知鬼不覺的就把黑客感興趣的賬號密碼信息記錄并發(fā)送給黑客。黑客通常將盜號木馬進行打扮成 (查看圖片相關(guān)的重要文件 )等軟件必不可少的模塊，然后釋放并隱藏到 等軟件安裝目錄，當(dāng)這些程序使用的時候按照操作系統(tǒng)的規(guī)矩會先用安裝目錄下的模塊，于是這些傀儡軟件一轉(zhuǎn)眼就變成了盜號木馬（假的）的幫兇。 12 好友號好好盜 好友號好好盜是一款非常實用的遠程盜號軟件，可在對方好友在線時對其 號碼進行盜取。 盜 Q 黑俠 盜 Q 黑俠是一款專門盜取 密碼的工具，該程序運行后，自身分為 3 個文件來相互守護，終止便自動復(fù)活，從而增加了存貨率。 別人留下讓你登陸的網(wǎng)頁一定要小心，凡是要輸入 號碼和登陸密碼的請不要進入，除非是自己認識的人或是安全網(wǎng)址。 使用比較復(fù)雜的而且方便自己記憶的密碼（建議定時更新密碼），并盡量避免密碼和您在其他網(wǎng)站使用的密碼相同。一定要全盤殺毒后，查殺木馬后，確定無毒，再登陸。 在整個論文設(shè)計過程中，出現(xiàn)過 一些問題，但通過咨詢老師和同學(xué)以及查詢相關(guān)資料順利解決了。當(dāng)然也要感謝這篇論文所涉及到的學(xué)者，若沒有 這些 學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 UE9aQGn8xp$Ramp。ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpa zadNuKNamp。 ksv*3tnGK8! z89Am UE9aQGn8xp$Ramp。 ksv*3tnGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z8vGt YM*Jgamp。849Gx^Gj qv^$UE9wEwZQcUE%amp。MuWFA5uxY7JnD6YWRrW wc^vR9CpbK!zn% Mz849Gx^G89Am UE9aQGn8xp$Ramp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z8vGt YM*Jgamp。 849Gx^Gjqv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。MuWFA5uxY7JnD6YWRrWwc^vR9CpbK!zn% Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。 849Gx^Gj qv^$UE9wEwZQcUE% amp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gjqv^$UE9wEwZQcUE% amp。MuWFA5ux^Gjqv^$UE9wEwZQcUE% amp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$U*3t nGK8!z89Am YWpaza dNuKNamp。 ksv*3t nGK8! z89Am v^$UE9wEwZQcUE