تبلیغات
شن سا - سیستم طراحی تلگرام
 
باشگاه شن سا ساوه
شن سا
صفحه نخست         تماس با مدیر         پست الکترونیک        RSS         ATOM
 
 
چهارشنبه 31 شهریور 1395 :: نویسنده : admin blog
خلاصه عملکرد مختصر

سطح بالا کامپوننت (RPC زبان پرس و جو / API)
از نقطه نظر جزء سطح بالا، مشتری و پیام اکسچنج سرور در داخل یک جلسه. جلسه است به دستگاه مشتری متصل (نرم افزار، دقیق تر) به جای یک اتصال HTTP / HTTPS / TCP خاص. علاوه بر این، هر جلسه به یک شناسه کاربری کلیدی که توسط آن مجوز است که در واقع انجام متصل شده است.

چند اتصال به سرور ممکن است باز. پیام ممکن است در هر دو جهت از طریق هر یک از اتصالات (پاسخ به پرس و جو ها لزوما با یک اتصال که پرس و جو اصلی انجام بازگشت نیست، اگر چه در اکثر موارد، این مورد است فرستاده می شود، با این حال، در هیچ موردی می توانید یک پیام باشد از طریق یک اتصال متعلق به یک جلسه مختلف) بازگشت. هنگامی که از پروتکل UDP استفاده می شود، پاسخ ممکن است توسط یک آدرس IP متفاوت از یک که پرس و جو فرستاده شده بود بازگشت.

انواع مختلفی از پیام وجود دارد:

تماس RPC (کلاینت به سرور): تماس به روش API
پاسخ RPC (سرور به مشتری): نتایج حاصل از تماس های RPC
پیام اذعان دریافت (و یا به جای، اطلاع رسانی از وضعیت مجموعه ای از پیام)
پیام جستجوهای وضعیت
پیام چند یا ظرف (یک ظرف است که چندین پیام را نگه می دارد؛ مورد نیاز برای ارسال به چندین RPC خواستار در یک بار بیش از یک اتصال HTTP، برای مثال؛ همچنین، یک ظرف ممکن است از gzip پشتیبانی).
از نقطه نظر پروتکل سطح پایین تر، یک پیام یک جریان داده های باینری تراز وسط قرار دارد در امتداد مرز 4 یا 16 بایت است. اولین زمینه های مختلف در پیام ثابت و توسط رمزنگاری سیستم / مجوز استفاده می شود.

هر پیام، یا فرد یا در داخل یک ظرف، شامل یک شناسه پیام (64 بیت، پایین را ببینید)، یک شماره توالی پیام در یک جلسه (32 بیت)، طول (از بدن ارسال در بایت، 32 بیت)، و بدن (هر اندازه است که مضربی از 4 بایت). علاوه بر این، هنگامی که یک ظرف یا یک پیام فرستاده می شود، یک هدر داخلی است که در بالای (پایین را ببینید) اضافه شده است، پس از آن کل پیام رمزگذاری شده است، و یک هدر خارجی است که در بالای پیام (یک بیتی 64 قرار داده شده شناسه کلید و یک کلید پیام 128 بیتی).

در متن پیام به طور معمول از یک نوع پیام 32 بیتی به دنبال پارامترهای وابسته به نوع تشکیل شده است. به طور خاص، هر تابع RPC دارای یک نوع پیام مربوطه. برای جزئیات بیشتر، به داده های باینری ترتیب، پروتکل موبایل: پیام های خدمات.

همه شماره های به عنوان endian است کمی نوشته شده است. با این حال، تعداد بسیار زیادی (2048 بیتی) مورد استفاده در RSA و DH در فرمت بزرگ Endian نوشته شده به دلیل این چیزی است که کتابخانه OpenSSL کند.

مجوز و رمزگذاری
قبل از پیام (یا یک پیام چند) که بر روی یک شبکه با استفاده از یک پروتکل انتقال، منتقل شود، آن است که در یک روش خاص رمزگذاری شده، و یک هدر خارجی است که در بالای پیام است که افزود: یک شناسه کلید 64 بیتی ( که منحصر به فرد یک کلید مجوز برای سرور و همچنین به عنوان کاربر) و یک کلید پیام 128 بیتی شناسایی می کند. کلید کاربر همراه با کلید پیام یک کلید 256 بیتی واقعی آن چیزی است که برای رمز گذاری پیام با استفاده از رمزگذاری AES-256 تعریف می کند. توجه داشته باشید که بخش اولیه از پیام به رمزگذاری می شود شامل داده های متغیر (جلسه، شناسه پیام، شماره توالی، نمک سرور) که به وضوح کلیدی بر پیام تاثیر میگذارد (و در نتیجه کلید AES و IV). کلید پیام به عنوان 128 بیت پایین را از SHA1 از بدن پیام (از جمله جلسه، شناسه پیام، و غیره) تعریف شده است. پیام چند به عنوان یک پیام رمزگذاری شده است.

برای مشخصات فنی، پروتکل موبایل ببینید: شرح
اولین چیزی که یک برنامه سرویس گیرنده باید انجام دهید این است ایجاد یک کلید مجوز است که به طور معمول تولید شده که آن را برای اولین بار اجرا است و تقریبا هرگز تغییر می دهد.

اشکال اصلی این پروتکل این است که یک مزاحم منفعلانه متوقف پیام ها و پس از آن به نحوی اختصاص کلید مجوز (به عنوان مثال، با سرقت یک دستگاه) قادر به رمزگشایی تمام پیام های ره پست امور موضوعی خواهد بود. این احتمالا بیش از حد از یک مشکل (با سرقت یک دستگاه، همچنین می تواند دسترسی به تمام اطلاعات cache شده بر روی دستگاه بدون رمز گشایی هر چیزی به دست آوردن) است. با این حال، مراحل زیر می تواند در نظر گرفته شود برای غلبه بر این ضعف:

کلید جلسه تولید با استفاده از پروتکل Diffie-Hellman که استفاده می شود و در رابطه با مجوز و کلید ارسال را انتخاب کنید AES پارامترها. برای ایجاد این، اولین چیزی که یک مشتری باید پس از ایجاد یک جلسه جدید انجام دهید این است ارسال پرس و جو RPC ویژه به سرور ( "تولید کلید جلسه") که سرور پاسخ خواهد داد، در نتیجه ان تمام پیام های بعدی در جلسه با استفاده از رمزگذاری کلید نشست است.
حفاظت از کلید ذخیره شده بر روی دستگاه مشتری با یک (متن) از رمز عبور. این رمز عبور هرگز در حافظه ذخیره می شود و توسط یک کاربر در هنگام شروع برنامه یا بیشتر (بسته به تنظیمات برنامه) وارد شده است.
داده ها (کش) ذخیره شده در دستگاه کاربر همچنین می تواند با رمزگذاری با استفاده از یک کلید مجوز که به نوبه خود، این است که با کلمه عبور محافظت محافظت می شود. سپس، یک رمز عبور مورد نیاز خواهد بود برای به دست آوردن دسترسی حتی به کسانی داده است.
هماهنگ سازی




نوع مطلب :
برچسب ها :
لینک های مرتبط :


 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


درباره وبلاگ

ساوه

مدیر وبلاگ : admin blog
نویسندگان
برچسبها
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :