【正文】 輪加密 為了減少驗(yàn)證服務(wù)器的壓力。 TEA 是 Tiny Encryption Algorithm 的縮寫。 （ i=0,1,2,3,4） 圖 登錄協(xié)議 客戶端 服務(wù)器端 RKey, En(RKey,Data0) RKey,En(RKey,En(M2P,Key0)) En(Key1,Data4) En(Key1,Data5) RKey, En(RKey,Data2) En(Key1,Data7) En(Key3,SessionKey) En(RKey,Data1) En(RKey,Data3) En(Key0,{Key1,Key2}) En(Key2,{Key2,Key3}) En(Key4,Data6) 4 MD5： 它是一種哈希函數(shù) 。 3 相關(guān)符號(hào)說明： RKey： 用來表示 隨機(jī)生成的 16 字節(jié)長(zhǎng)度的密鑰。 登陸 主要 分 成 下面 6 個(gè)步驟： （ 1） Touch 包 這個(gè) 數(shù)據(jù)包是 客戶端登錄時(shí)發(fā)送的第一個(gè)包，它的作用在于測(cè)試遠(yuǎn)程服務(wù)器是否能夠正常響應(yīng) （ 2） 獲取驗(yàn)證碼 由于 部分 號(hào)碼可能存在異地登 錄 的情況 ，或 因 號(hào)碼被盜發(fā)送大量 的垃圾信息，或使 用了掛機(jī)軟件或者掛機(jī)網(wǎng)站掛機(jī)，騰訊服務(wù)器檢驗(yàn)到這些非正常的 使用 情況時(shí) 便 會(huì)要求輸入驗(yàn)證碼 （ 3） 密碼驗(yàn)證 這個(gè) 數(shù)據(jù)包的作用是將本地 的密碼發(fā)送給服務(wù)器端進(jìn)行驗(yàn)證。 大部分情況下使用 UDP登錄。 關(guān)鍵詞： 。 1 基于 聊天平臺(tái)的安全通信 研究 摘 要 ： 是 中國(guó) 使用最廣泛的即時(shí)通信工具，其安全性對(duì)于用戶安全和網(wǎng)絡(luò)安全具有重要影響。登錄協(xié)議；安全漏洞；改進(jìn)意見 Secure munication based on chat platform School of Mathmatics and Computer Science Abstract: is the most widely used instant munication tools in China, Its safety has important influence to user security and work security. account stolen, The harm and influence is terrible, User data lost a lot of friends and contact way in a short period of time is difficult to pletely recovered. This article through to the analysis of the landing of protocol, Analysis of the security, Pointed out the existence of security vulnerabilities, and Indicating the so vulnerable to attack, And proposed improvements, Strengthen the munication security. In addition, This article has also made the corresponding research, handing over to ,And put forward the prevention methods. Keywords: ； Login agreement； Security vulnerabilities； Improvements 第 1 章 登錄協(xié)議 2 的登陸協(xié)議是騰訊自己開發(fā)的一套基于二進(jìn)制數(shù)據(jù)的應(yīng)用層網(wǎng)絡(luò)協(xié)議， 登陸 協(xié)議采用了固定的格式，客戶端與服務(wù)器發(fā)送的報(bào)文格式上僅有一點(diǎn)點(diǎn)區(qū)別。 UDP 登錄端口服務(wù)器為 8000，本地端口一般是從 4000 開始選擇，如果該端口已經(jīng)被占用，則加 1再測(cè)試，一直測(cè)試到一個(gè)沒有被占用的端口。 （ 4） 驗(yàn)證令牌 （ Token） 1 這個(gè) 數(shù)據(jù)包主要用于校驗(yàn)前幾個(gè)數(shù)據(jù)包的 Token 數(shù)據(jù)，如果通過驗(yàn)證，服務(wù)器端會(huì)返回本次登錄的時(shí)間和 IP地址等 相關(guān) 信息。 En(Key,P)： 表示使用密鑰 Key對(duì)明文 P加密，這里是指 TEA 加密。 M2P： Md5(Md5(Password))。特點(diǎn)是加密速度 極快，高速高效，但是抗差分攻擊能力差。 在數(shù)據(jù)加密前采用了密碼學(xué)中的常用的填充及交織技術(shù)，減少加密數(shù)據(jù)的相關(guān)性，增加破譯者的破解難度。 while (n 0) { sum += delta。 crypt[1] = right 。它的作用是使得每輪的加密不同。 i++){ //循環(huán)入口 z = ((y4) + c) ^ (y + sum) ^ ((y5) + d)。 v[1]=z。 如果明文本身的長(zhǎng)度不是 8 的倍數(shù)，那么還要進(jìn)行填充以使其成為 8 的倍數(shù)。0xff ,后面接原始數(shù)據(jù)，最后填充 7 個(gè)字節(jié) 0x00 。0xf8 3Byte 填充長(zhǎng)度（ n） =8（ （明文長(zhǎng)度 +2） %8） （ 2）交織算法 消息被分為多個(gè)加密單元，每一個(gè)加密單元都是 8字節(jié)，使用 TEA 進(jìn)行加密，加密結(jié)果與下一個(gè)加密單元做異或運(yùn)算后再作為待加密的明文。 在參考文獻(xiàn) [1]中 提到 要驗(yàn)證一個(gè)密鑰是否 是 正確 的 ， 那么 只需要取明文和密文的最后 16Byte（ 也就是 兩個(gè)分組） 就行了 。而計(jì)算機(jī)中的隨機(jī)函數(shù)是按照一定算法模擬產(chǎn)生的，其結(jié)果是確定的，是可見的。因此 研究偽隨機(jī) 數(shù)的安全性是尤為必要的，但是由于計(jì)算機(jī)的確定性，那么研究偽隨機(jī)數(shù)的安全性往往是指在多項(xiàng)式時(shí)間內(nèi)不可預(yù)測(cè)。當(dāng) B=0 時(shí)，叫做乘同余法。 rand()函數(shù)原型： int __cdecl rand (void){ return(((holdrand=holdrand*214013L+2531011L)16)amp。 for(i=0。 }} 7 通過上文可以了解到，當(dāng)選取恰當(dāng)?shù)?A 和 B 時(shí)，產(chǎn)生的序列周期是可以達(dá)到 M的。在允許的時(shí)間范圍內(nèi)檢索完這個(gè)序列是絕對(duì)有可能的，這樣一來便為離線字典攻擊提供了機(jī)會(huì)。所以，我們可以這樣理解：對(duì) Key0 的攻擊，實(shí)際上就是對(duì)于 SessionKey。 8 d. 判斷數(shù)據(jù)包是否滿足條件： sport=8000 并且包含 En(Key0,{Key1,Key2})；滿足便在 中從 offset開始測(cè)試每一個(gè)可能的密鑰 ,得到 Key0，使用 Key0 解密 En(Key0,{Key1,Key2})獲得并且保存 Key2，再執(zhí)行步驟 b。 f. 判斷數(shù)據(jù)包是否滿足條件： sport=8000 并 且 包 含 En(Key3,SessionKey) ； 滿 足 使 用 Key3 解密En(Key3,SessionKey)獲得并且保存 Key3。如果這個(gè)周期比較大，通過合理的組織數(shù)據(jù)結(jié)構(gòu)和預(yù)先的計(jì)算，可以在更快的時(shí)間內(nèi)找到其對(duì)應(yīng)的偏移量。 另外需要注意的是，這種攻擊方式并不是適用于所有的情況，至少在 “ 登錄保護(hù) ” 情況下就是是無效的。 在參考文獻(xiàn) [1]中 已經(jīng) 提出了一種針對(duì) 2021 的 離線字典攻擊的方法，在參考文獻(xiàn) [2]也簡(jiǎn)要提到了關(guān)于2021 的離線字典攻擊，其實(shí)這些方法對(duì)于 2021 來說同樣適用，本文對(duì)這個(gè)攻擊 方法 將不再贅述。 下面 將 講解測(cè)試密鑰驗(yàn)證程序（相關(guān)數(shù)據(jù) 參照本文第 2章 TEA 算法 ）： a. 輸入測(cè)試密 鑰 key,前 8 個(gè)字節(jié)的密文 crypted b. 使用測(cè)試密鑰解密得到明文 plain=D(key, crypted) c. 判斷 是否滿足條件： plain[0]amp。 否則，返回信息 “ 錯(cuò)誤的密鑰 key” 。 否則，返回信息 “ 錯(cuò)誤的密鑰 key” 。 （ 2） K0：關(guān)于 K0，主要是增加其被預(yù)測(cè)到的難度。首先我們嘗試采用安全的密鑰交換協(xié)議來抵御離線字典攻擊，但是目前使用的密鑰交換協(xié)議至少是基于 DiffieHellman 密鑰交換協(xié)議 /算法 (DiffieHellman Key Exchange/Agreement Algorithm)。那么我們可以通過增加字典攻擊的復(fù)雜度來抵御攻擊： （ 1） 增加 TEA 變換的輪次（因?yàn)?TEA 加密算法的迭代次數(shù)可以改變，建議的迭代次數(shù)為 32輪。盜號(hào)木馬是具有盜取 賬號(hào) 能力的木馬病毒，在瀏覽帶有盜號(hào)木馬病毒的網(wǎng)站時(shí)或者打開帶有木馬病毒的文件時(shí)，它會(huì)入侵計(jì)算機(jī)，伺機(jī)盜取 密碼。 盜號(hào)木馬的一般運(yùn)行模式為：監(jiān)視用戶登陸窗的操作 → 通過遠(yuǎn)程端口把操作記錄 傳輸給事先設(shè)定好的的地點(diǎn) → 制作者收到后，把密碼和 賬號(hào) 竊取 → 修改密碼，洗劫所有有價(jià)值的虛擬物品。而 DLL 文件需要 exe 文件加載才能夠運(yùn)行。 常用 盜號(hào)方式及軟件 ： 方式 1：冒充 用戶 的 親人、 朋友、同學(xué)等，向 用戶 發(fā) 送 信息。 方式 2：木馬的種類繁多，它們就像是安裝在用戶電腦里面的竊聽器，時(shí)刻監(jiān)控著用戶電腦的一舉一動(dòng)，神不知鬼不覺的就把黑客感興趣的賬號(hào)密碼信息記錄并發(fā)送給黑客。黑客通常將盜號(hào)木馬進(jìn)行打扮成 (查看圖片相關(guān)的重要文件 )等軟件必不可少的模塊，然后釋放并隱藏到 等軟件安裝目錄，當(dāng)這些程序使用的時(shí)候按照操作系統(tǒng)的規(guī)矩會(huì)先用安裝目錄下的模塊，于是這些傀儡軟件一轉(zhuǎn)眼就變成了盜號(hào)木馬（假的）的幫兇。 12 好友號(hào)好好盜 好友號(hào)好好盜是一款非常實(shí)用的遠(yuǎn)程盜號(hào)軟件，可在對(duì)方好友在線時(shí)對(duì)其 號(hào)碼進(jìn)行盜取。 盜 Q 黑俠 盜 Q 黑俠是一款專門盜取 密碼的工具，該程序運(yùn)行后，自身分為 3 個(gè)文件來相互守護(hù)，終止便自動(dòng)復(fù)活，從而增加了存貨率。 別人留下讓你登陸的網(wǎng)頁一定要小心，凡是要輸入 號(hào)碼和登陸密碼的請(qǐng)不要進(jìn)入，除非是自己認(rèn)識(shí)的人或是安全網(wǎng)址。 使用比較復(fù)雜的而且方便自己記憶的密碼（建議定時(shí)更新密碼），并盡量避免密碼和您在其他網(wǎng)站使用的密碼相同。一定要全盤殺毒后，查殺木馬后，確定無毒，再登陸。 在整個(gè)論文設(shè)計(jì)過程中，出現(xiàn)過 一些問題，但通過咨詢老師和同學(xué)以及查詢相關(guān)資料順利解決了。當(dāng)然也要感謝這篇論文所涉及到的學(xué)者，若沒有 這些 學(xué)者的研究成果的幫助和啟發(fā)，我將很難完成本篇論文的寫作。 UE9aQGn8xp$Ramp。ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpa zadNuKNamp。 ksv*3tnGK8! z89Am UE9aQGn8xp$Ramp。 ksv*3tnGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8! z8vGt YM*Jgamp。849Gx^Gj qv^$UE9wEwZQcUE%amp。MuWFA5uxY7JnD6YWRrW wc^vR9CpbK!zn% Mz849Gx^G89Am UE9aQGn8xp$Ramp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z89Am YWpazadNuKNamp。 ksv*3t nGK8!z89Am YWpazadNuKNamp。 ksv*3t nGK8! z8vGt YM*Jgamp。 849Gx^Gjqv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。MuWFA5uxY7JnD6YWRrWwc^vR9CpbK!zn% Mz849Gx^Gj qv^$UE9wEwZQcUE% amp。 849Gx^Gj qv^$UE9wEwZQcUE% amp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5ux^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gjqv^$UE9wEwZQcUE% amp。MuWFA5ux^Gjqv^$UE9wEwZQcUE% amp。MuWFA5uxY7JnD6YWRr Wwc^vR9CpbK!zn%Mz849Gx^Gj qv^$UE9wEwZQcUE%amp。 MuWFA5uxY7JnD6YWRrWwc^vR9CpbK! zn% Mz849Gx^Gj qv^$U*3t nGK8!z89Am YWpaza dNuKNamp。 ksv*3t nGK8! z89Am v^$UE9wEwZQcUE