👩🏼‍💻 🤛 🐃 I2P नेटवर्क के नए NTCP2 परिवहन प्रोटोकॉल का कार्यान्वयन 🥧 ➕ 👎🏽

I2P परिवहन प्रोटोकॉल लगभग 15 साल पहले विकसित किए गए थे, जब मुख्य कार्य यातायात की सामग्री को छिपाना था, और एक या दूसरे प्रोटोकॉल का उपयोग करने का तथ्य नहीं था। उस समय डीपीआई (गहरे पैकेट निरीक्षण) और यातायात अवरुद्ध को ध्यान में नहीं रखा गया था। हालांकि, समय बदल रहा है, और यद्यपि मौजूदा I2P प्रोटोकॉल अभी भी बहुत अच्छी तरह से संरक्षित हैं, एक नए परिवहन प्रोटोकॉल की आवश्यकता है जो मौजूदा और भविष्य के खतरों का जवाब देता है, और सबसे पहले, डीपीआई, जो पैकेट की लंबाई का विश्लेषण करता है। इसके अलावा, नया प्रोटोकॉल नवीनतम क्रिप्टोग्राफी अग्रिमों का उपयोग करता है। प्रोटोकॉल का पूरा विवरण यहां है । आधार शोर है , जिसमें SHA256 हैश फ़ंक्शन के रूप में उपयोग किया जाता है, और डीएच के रूप में x25519 (शोर शब्दावली में)।

नई क्रिप्टोग्राफी

NTCP2 के लिए, I2P में पहले से मौजूद लोगों के अलावा, निम्नलिखित क्रिप्टोग्राफ़िक एल्गोरिदम को लागू करना आवश्यक है:

x25519
HMAC-SHA256
Chacha20
Poly1305
AEAD
Siphash

सिपाश के अपवाद के साथ, वे सभी ओपनएसएल 1.1.0 में लागू किए गए हैं। Siphash, बदले में, 1.1sl में दिखाई देगा, जो शीघ्र ही जारी किया जाएगा। Opensl 1.0.2 के साथ संगतता के लिए, जो वर्तमान में उपयोग किए जाने वाले अधिकांश OS में शामिल है, i2pd ने i2pd डेवलपर्स जेफ बेकर , जिन्हें मैं I ps के रूप में जाना जाता है, में से एक द्वारा लिखे गए अपने स्वयं के कार्यान्वयन को जोड़ा है।

NTCP की तुलना में, X25519 DH, AEAD / Cha20 / Poly1305 की जगह AES-256-CBC / Adler32, और Siphash का उपयोग प्रेषित संदेशों की लंबाई को एन्क्रिप्ट करने के लिए किया जाता है। साझा कुंजी की गणना करने की प्रक्रिया अधिक जटिल हो गई है: HMAC-SHA256 को कई कॉल के साथ।

राउटरइन्फो में बदलाव

NTCP2 प्रोटोकॉल पर काम करने के लिए, दो मौजूदा कुंजियों (एन्क्रिप्शन और सिग्नेचर) के अलावा, एक तीसरी कुंजी x25519 पेश की जाती है, जिसे स्टैटिक कुंजी कहा जाता है, जो कि क्लाइंट और सर्वर दोनों के लिए "s" पैरामीटर के रूप में कुछ RouterInfo एड्रेस में मौजूद होनी चाहिए। यदि एक से अधिक पता NTCP2 का समर्थन करता है, उदाहरण के लिए ipv4 और ipv6, तो "s" हर जगह समान होना चाहिए। ग्राहकों के लिए, पते में केवल "s" और पैरामीटर "होस्ट" और "पोर्ट" शामिल नहीं हो सकते हैं। NTCP2 का भी आवश्यक पैरामीटर "v" है, जो वर्तमान में हमेशा "2" के बराबर है।

NTCP2 पता अतिरिक्त मापदंडों के साथ "NTCP" प्रकार के पते के रूप में सेट किया जा सकता है - इस मामले में, कनेक्शन NTCP2 और NTCP2 दोनों का उपयोग करके या केवल NTCP2 कनेक्शन का समर्थन करने वाले NTCP2 प्रकार के पते के रूप में स्थापित किया जा सकता है। जावा I2P में, पहली विधि का उपयोग किया जाता है, i2pd में - दूसरा।

यदि होस्ट आने वाले NTCP2 कनेक्शन को स्वीकार करता है, तो उसे कनेक्शन स्थापित करते समय सार्वजनिक कुंजी को एन्क्रिप्ट करने के लिए मान IV के साथ "i" पैरामीटर प्रकाशित करना होगा।

एक कनेक्शन स्थापित करें

कनेक्शन स्थापित करने की प्रक्रिया में, पार्टियां अस्थायी कुंजी x25519 के जोड़े उत्पन्न करती हैं, और उनके और स्थैतिक कुंजी के आधार पर, डेटा संचारित करने के लिए कुंजी के सेट की गणना की जाती है। स्टेटिक की को भी प्रमाणित किया जाता है और राउटरइन्फो की सामग्री के साथ मिलान किया जाता है।

पार्टियों ने तीन संदेशों का आदान-प्रदान किया:

सत्रानुपात ------------------->
<- सत्रांत
सत्रकोनफिरम्ड ----------------->

जिनमें से प्रत्येक के लिए एक सामान्य कुंजी x25519 की गणना की जाती है, जिसे "इनपुट कुंजी सामग्री" कहा जाता है, और फिर मिक्सकेई ऑपरेशन का उपयोग करके एक संदेश एन्क्रिप्शन कुंजी उत्पन्न की जाती है, जबकि वैल्यू सीके (चेंजिंग की) संदेशों के बीच सहेजी जाती है और वह परिणाम है जिसके आधार पर डेटा ट्रांसमिशन की कुंजी की गणना की जाती है। । MixKey कार्यान्वयन कुछ इस तरह दिखता है:

मिक्सर कोड

void NTCP2Establisher::MixKey (const uint8_t * inputKeyMaterial, uint8_t * derived) { // temp_key = HMAC-SHA256(ck, input_key_material) uint8_t tempKey[32]; unsigned int len; HMAC(EVP_sha256(), m_CK, 32, inputKeyMaterial, 32, tempKey, &len); // ck = HMAC-SHA256(temp_key, byte(0x01)) static uint8_t one[1] = { 1 }; HMAC(EVP_sha256(), tempKey, 32, one, 1, m_CK, &len); // derived = HMAC-SHA256(temp_key, ck || byte(0x02)) m_CK[32] = 2; HMAC(EVP_sha256(), tempKey, 32, m_CK, 33, derived, &len); }

SessionRequest में क्लाइंट की 32-बाइट सार्वजनिक कुंजी x25519 और एन्क्रिप्टेड AEAD / Chacha20 / Poly1305 16 बाइट डेटा ब्लॉक + 16 बाइट हैश के साथ-साथ एक यादृच्छिक डेटा सेट (पैडिंग) शामिल है, जिसकी लंबाई एन्क्रिप्टेड ब्लॉक में प्रसारित की जाती है। SessionConfirmed संदेश के दूसरे छमाही की लंबाई भी वहां प्रसारित होती है। ब्लॉक क्लाइंट की अस्थायी कुंजी और सर्वर की स्थिर कुंजी के आधार पर एक कुंजी के साथ एन्क्रिप्ट और हस्ताक्षरित है। MixKey के लिए प्रारंभिक ck को SHA256 ("Noise_XKaesobfse + hs2 + hs3_25519_ChaChaPoly_SHA256") पर सेट किया गया है।

चूंकि सार्वजनिक कुंजी x25519 के 32 बाइट्स को डीपीआई द्वारा पहचाना जा सकता है, उन्हें एईएस -256-सीबीसी का उपयोग करके एन्क्रिप्ट किया गया है, जहां कुंजी सर्वर के पते का हैश है, और IV राउटरइन्फो में पते के "i" पैरामीटर से लिया गया है।

संरचना में SessionCreated SessionRequest के समान है, सिवाय इसके कि कुंजी की गणना दोनों पक्षों की अस्थायी कुंजी के आधार पर की जाती है, और IV का उपयोग SessionRequest की सार्वजनिक कुंजी के डिक्रिप्शन / एन्क्रिप्शन के बाद सार्वजनिक कुंजी के एन्क्रिप्शन / डिक्रिप्शन के लिए IV के रूप में किया जाता है।

SessionConfirmed में दो भाग होते हैं: क्लाइंट की स्थिर सार्वजनिक कुंजी और क्लाइंट का RouterInfo। पिछले संदेशों के विपरीत, सार्वजनिक कुंजी को AEAD / Chaha20 / Poly1305 के साथ SessionCreated के समान कुंजी के साथ एन्क्रिप्ट किया गया है। इसलिए, पहले भाग की लंबाई 32 नहीं है, लेकिन 48 बाइट्स है। दूसरा भाग AEAD / Chaha20 / Poly1305 के साथ भी एन्क्रिप्ट किया गया है, लेकिन एक नई कुंजी के साथ, हम इसकी गणना सर्वर की अस्थायी कुंजी और क्लाइंट की स्टैटिक कुंजी के आधार पर करते हैं। इसके अलावा, राउटरइन्फो में यादृच्छिक डेटा का एक ब्लॉक जोड़ा जा सकता है, लेकिन, एक नियम के रूप में, यह आवश्यक नहीं है, क्योंकि राउटरइन्फो की लंबाई अलग है।

डेटा ट्रांसमिशन के लिए मुख्य पीढ़ी

यदि कनेक्शन सेटअप के दौरान हैश और कुंजियों के सभी चेक सफल रहे, तो दोनों तरफ अंतिम मिक्सके के बाद एक ही ck होना चाहिए, जिसमें से कुंजियों के तीन सेट <k, sipk, sipiv> प्रत्येक पक्ष में उत्पन्न होंगे, जहाँ k की AEAD कुंजी है / Chaha20 / Poly1305, sipk Siphash के लिए महत्वपूर्ण है, sipiv Siphash के लिए प्रारंभिक IV मान है, जो प्रत्येक एप्लिकेशन के बाद बदलता है।

कुंजी उत्पन्न कोड

 void NTCP2Session::KeyDerivationFunctionDataPhase () { uint8_t tempKey[32]; unsigned int len; // temp_key = HMAC-SHA256(ck, zerolen) HMAC(EVP_sha256(), m_Establisher->GetCK (), 32, nullptr, 0, tempKey, &len); static uint8_t one[1] = { 1 }; // k_ab = HMAC-SHA256(temp_key, byte(0x01)). HMAC(EVP_sha256(), tempKey, 32, one, 1, m_Kab, &len); m_Kab[32] = 2; // k_ba = HMAC-SHA256(temp_key, k_ab || byte(0x02)) HMAC(EVP_sha256(), tempKey, 32, m_Kab, 33, m_Kba, &len); static uint8_t ask[4] = { 'a', 's', 'k', 1 }, master[32]; // ask_master = HMAC-SHA256(temp_key, "ask" || byte(0x01)) HMAC(EVP_sha256(), tempKey, 32, ask, 4, master, &len); uint8_t h[39]; memcpy (h, m_Establisher->GetH (), 32); memcpy (h + 32, "siphash", 7); // temp_key = HMAC-SHA256(ask_master, h || "siphash") HMAC(EVP_sha256(), master, 32, h, 39, tempKey, &len); // sip_master = HMAC-SHA256(temp_key, byte(0x01)) HMAC(EVP_sha256(), tempKey, 32, one, 1, master, &len); // temp_key = HMAC-SHA256(sip_master, zerolen) HMAC(EVP_sha256(), master, 32, nullptr, 0, tempKey, &len); // sipkeys_ab = HMAC-SHA256(temp_key, byte(0x01)). HMAC(EVP_sha256(), tempKey, 32, one, 1, m_Sipkeysab, &len); m_Sipkeysab[32] = 2; // sipkeys_ba = HMAC-SHA256(temp_key, sipkeys_ab || byte(0x02)) HMAC(EVP_sha256(), tempKey, 32, m_Sipkeysab, 33, m_Sipkeysba, &len); }

Sipkeys सरणी के पहले 16 बाइट्स Siphash कुंजी हैं, दूसरे 8 बाइट्स IV हैं।
दरअसल, सिफ्श को प्रत्येक 8 बाइट्स की दो चाबियों की आवश्यकता होती है, लेकिन i2pd में उन्हें 16 बाइट्स की लंबाई के साथ 1 कुंजी माना जाता है।

डेटा ट्रांसफर

डेटा फ़्रेम में प्रेषित होता है, प्रत्येक फ़्रेम में 3 भाग होते हैं:

Siphash द्वारा एन्क्रिप्ट की गई फ्रेम की लंबाई के 2 बाइट्स
चाचा 20 द्वारा एन्क्रिप्ट किया गया डेटा
Poly1305 हैश के 16 बाइट्स

एक फ्रेम में संचरित डेटा की अधिकतम लंबाई 65519 बाइट्स है।

संदेश लंबाई वर्तमान IV Siphash के पहले दो बाइट्स के साथ XOR ऑपरेशन का उपयोग करके एन्क्रिप्ट किया गया है।

डेटा में ब्लॉक होते हैं, प्रत्येक ब्लॉक 3-बाइट हेडर से पहले होता है जिसमें ब्लॉक प्रकार और लंबाई होती है। मूल रूप से, I2NP ब्लॉक वाले I2NP संदेशों में संशोधित हेडर होते हैं। एक फ्रेम में, कई I2NP ब्लॉक प्रसारित किए जा सकते हैं।

एक अन्य महत्वपूर्ण प्रकार का ब्लॉक एक यादृच्छिक डेटा ब्लॉक है, जिसे प्रत्येक फ्रेम में जोड़ने की सिफारिश की जाती है। यह केवल एक और अंतिम हो सकता है।

उनके अलावा, NTCP2 के वर्तमान कार्यान्वयन में 3 और ब्लॉक प्रकार हैं:

राउटरइन्फो - आमतौर पर कनेक्शन स्थापित होने के तुरंत बाद राउटरइन्फो सर्वर होता है, लेकिन फ्लडफिल्ड के काम को गति देने के लिए किसी भी समय एक मनमाना नोड का राउटरइन्फो प्रसारित किया जा सकता है, जिसके लिए संदेश में ध्वज क्षेत्र प्रदान किया जाता है।
समाप्ति - नोड द्वारा भेजी जाती है, जब इसकी पहल पर कनेक्शन टूट जाता है, इसका कारण बताता है।
दिनांक समय - सेकंड में वर्तमान समय।

इस प्रकार, नया परिवहन प्रोटोकॉल न केवल प्रभावी रूप से डीपीआई का विरोध करने की अनुमति देता है, बल्कि अधिक आधुनिक और तेज और क्रिप्टोग्राफी के कारण प्रोसेसर पर लोड को काफी कम कर देता है, जो विशेष रूप से महत्वपूर्ण है जब स्मार्टफोन और राउटर जैसे कमजोर उपकरणों पर काम किया जाता है। वर्तमान में, NTCP2 समर्थन पूरी तरह से आधिकारिक I2P और i2pd दोनों में लागू किया गया है और आधिकारिक तौर पर अगले रिलीज में क्रमशः 0.9.36 और 2.20 में दिखाई देगा। I2pd में ntcp2 सक्षम करने के लिए, आने वाले कनेक्शन के लिए कॉन्फ़िगरेशन पैरामीटर ntcp2.enabled = true, और ntcp2.published = true और ntcp2.port = <port> निर्दिष्ट करें।

I2P नेटवर्क के नए NTCP2 परिवहन प्रोटोकॉल का कार्यान्वयन

नई क्रिप्टोग्राफी

राउटरइन्फो में बदलाव

एक कनेक्शन स्थापित करें

डेटा ट्रांसमिशन के लिए मुख्य पीढ़ी

डेटा ट्रांसफर

More articles: