当前位置:文档之家 › 微信加密通信原理分析

微信加密通信原理分析

  • 格式:pdf
  • 大小:422.07 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

即时通信工具通信原理

即时通信工具通信原理

即时通信工具1.什么是即时通信即时通信是基于网络的一种新兴应用,它最基本的特征就是信息的即时传递和用户的交互性,并可将音、视频通信、文件传输及网络聊天等业务集成为一体,为人们开辟了一种新型的沟通途径。

简单地讲,即时通信是一种使人们能在网络上方便快捷识别在线用户并与他们实时交换信息的技术,并逐渐成为继电子邮件之后最受欢迎的在线通讯和交流方式。

与传统通信方式相比,即时通信具备快捷、廉价、隐秘性高的特点,在网络中可以跨年龄、身份、行业、地域的限制,达到人与人、人与信息之间的零距离交流。

2.即时通信的原理即时通信是一种基于网络的通信技术,涉及到IP/TCP/UDP/Sockets、P2P、C/S、多媒体音视频编解码/传送、Web Service等多种技术手段。

无论即时通信系统的功能如何复杂,它们大都基于相同的技术原理,主要包括客户/服务器(C/S) 通信模式和对等通信(P2P)模式。

C/S结构以数据库服务为核心将连接在网络中的多个计算机形成一个有机的整体,客户机(Client)和服务器(Server)分别完成不同的功能。

但在客户/服务器结构中,多个客户机并行操作,存在更新丢失和多用户控制问题。

因此,在设计时要充分考虑信息处理的复杂程度来选择合适的结构。

实际应用中,可以采用三层C/S结构,三层C/S结构与中间件模型非常相似,由基于工作站的客户层、基于服务器的中间层和基于主机的数据层组成。

在三层结构中,客户不产生数据库查询命令,它访问服务器上的中间层,由中间层产生数据库查询命令。

三层C/S结构便于工作部署,客户层主要处理交互界面,中间层表达事务逻辑,数据层负责管理数据源和可选的源数据转换。

P2P模式是非中心结构的对等通信模式,每一个客户(Peer)都是平等的参与者,承担服务使用者和服务提供者两个角色。

客户之间进行直接通信,可充分利用网络带宽,减少网络的拥塞状况,使资源的利用率大大提高。

同时由丁没有中央节点的集中控制,系统的伸缩性较强,也能避免单点故障,提高系统的容错性能。

网络安全中的加密技术解析

网络安全中的加密技术解析

网络安全中的加密技术解析在当今数字化的时代,网络已经成为了我们生活和工作中不可或缺的一部分。

我们通过网络进行交流、购物、工作和娱乐,但与此同时,网络也带来了一系列的安全隐患。

为了保护我们的隐私、数据和信息不被未经授权的访问和窃取,加密技术应运而生。

本文将对网络安全中的加密技术进行详细的解析,帮助您更好地理解其原理和应用。

一、加密技术的基本概念加密技术,简单来说,就是将明文(原始的、可读的信息)通过一定的算法转换为密文(不可读的、混乱的信息)的过程。

只有拥有正确的密钥(解密的关键信息),才能将密文还原为明文。

加密技术的主要目的是确保信息在传输和存储过程中的保密性、完整性和可用性。

二、加密技术的分类1、对称加密对称加密是指加密和解密使用相同密钥的加密方式。

常见的对称加密算法有 AES(高级加密标准)、DES(数据加密标准)等。

对称加密的优点是加密和解密速度快,适合对大量数据进行加密。

但其缺点也很明显,就是密钥的分发和管理比较困难,如果密钥在传输过程中被窃取,那么加密信息就会被轻易破解。

2、非对称加密非对称加密使用一对密钥,即公钥和私钥。

公钥可以公开,任何人都可以使用公钥对信息进行加密,但只有拥有私钥的人才能解密。

常见的非对称加密算法有 RSA(RivestShamirAdleman)、ECC(椭圆曲线加密算法)等。

非对称加密解决了对称加密中密钥分发的问题,但由于其计算复杂度较高,加密和解密速度较慢,通常用于加密少量的关键信息,如对称加密的密钥。

3、哈希函数哈希函数是一种将任意长度的输入数据转换为固定长度输出的函数。

其输出值称为哈希值或摘要。

哈希函数具有不可逆性,即无法通过哈希值反推出原始输入数据。

常见的哈希函数有 MD5(消息摘要算法5)、SHA-256(安全哈希算法 256 位)等。

哈希函数主要用于数据完整性校验,例如在文件下载过程中,可以通过对比文件的哈希值来判断文件是否被篡改。

三、加密技术在网络安全中的应用1、数据传输加密在网络通信中,如电子邮件、网上银行、电子商务等,使用加密技术可以确保数据在传输过程中的保密性。

微信的工作原理

微信的工作原理

微信的工作原理
微信是一款即时通讯软件,其工作原理主要包括以下几个方面:
1. 用户注册和账号管理:用户通过手机号或电子邮件地址注册微信账号,并设置密码。

微信服务器将用户信息存储在数据库中,以供后续登录和通讯使用。

2. 消息传输:当用户发送消息时,消息将通过用户设备的网络连接发送给微信服务器。

微信服务器将消息存储在云端,同时通知接收方设备有新消息。

接收方设备通过与微信服务器的通信获取消息内容,并显示在用户界面上。

3. 联系人管理:微信服务器保存用户的联系人列表,并在用户登录后将联系人信息加载到用户设备上。

当用户添加、删除或与联系人交互时,这些操作将通过与微信服务器的通信进行同步。

4. 图片、语音和视频传输:微信支持发送图片、语音和视频等多媒体消息。

当用户发送这些消息时,将首先将这些多媒体文件上传到微信服务器,然后将文件的访问链接发送给接收方。

接收方通过访问链接来下载和查看多媒体文件。

5. 群聊和公众号:微信支持群聊和公众号功能。

当用户创建群聊时,微信服务器将为该群聊分配一个唯一标识符,并将该标识符保存在用户设备上。

群聊成员的消息将通过微信服务器进行中转,以实现信息的广播和多人互动。

公众号是由微信服务器管理和维护的,用户可以通过订阅和阅读公众号的消息。

总体来说,微信的工作原理涉及用户账号管理、消息传输、联系人管理、多媒体传输以及群聊和公众号等功能的维护与实现。

这些功能主要依赖于微信服务器和用户设备之间的通信。

加密技术原理解析

加密技术原理解析

加密技术原理解析加密技术原理解析1. 引言加密技术是一种保护信息安全的重要手段,在当今信息社会中发挥着关键作用。

本文将深入探讨加密技术的原理,了解其如何确保数据的保密性和完整性。

我们还将分享对加密技术的观点和理解。

2. 对称加密和非对称加密加密技术可以分为对称加密和非对称加密两种类型。

对称加密使用相同的密钥进行加密和解密,其基本原理是将明文通过一系列算法转换为密文,然后通过相同的算法将密文再转换为明文。

对称加密速度快,但密钥的分发和管理相对困难。

非对称加密采用一对密钥,包括公钥和私钥。

公钥用于加密数据,私钥用于解密数据。

需要注意的是,使用公钥加密的数据只能使用私钥进行解密,反之亦然。

非对称加密技术具有较高的安全性,但加密和解密的速度较慢。

3. 数字签名技术数字签名技术是加密技术的一个重要分支,用于确保数据的完整性和真实性。

其基本原理是使用私钥对数据进行加密生成签名,然后使用公钥对签名进行解密,从而验证数据的合法性。

数字签名可以防止篡改和伪造数据,是交易安全性的保证。

4. 公钥基础设施(PKI)公钥基础设施是一种用于支持非对称加密和数字签名的管理机制,它包括证书颁发机构(CA)、证书撤销列表(CRL)等组成部分。

CA是负责颁发和管理数字证书的机构,数字证书用于验证公钥的真实性。

CRL用于撤销已失效的证书。

PKI的建立为信息交换提供了可靠的安全性保障。

5. 哈希函数哈希函数是一种将任意长度的信息映射为固定长度散列值的算法。

它具有唯一性、不可逆性和快速计算等特点。

哈希函数广泛应用于数据完整性校验、密码验证和数字签名等领域。

常用的哈希函数包括MD5、SHA-1和SHA-256等。

6. 安全套接层(SSL)和传输层安全(TLS)SSL和TLS是用于在计算机网络中实现安全通信的协议。

它们通过在传输层对数据进行加密和身份验证,确保数据在传输过程中不被窃取或篡改。

SSL和TLS广泛用于保护网上交易、电子邮件和数据传输等敏感信息的安全。

安全加密技术的原理与应用

安全加密技术的原理与应用

安全加密技术的原理与应用在信息化高度发展的今天,数据安全问题日益突出,随之而来的安全加密技术逐渐成为保护信息的重要手段。

本文将对安全加密技术的原理与应用进行系统性的探讨,以帮助读者更好地理解这一领域的相关知识。

一、什么是加密技术加密技术是通过特定的算法和密钥,将明文数据转换为一组不可读的密文,以保护数据在存储和传输过程中的机密性。

其目的在于防止未授权访问和数据泄露。

加密技术广泛应用于金融交易、个人隐私保护、电子邮件通讯等场景。

二、加密技术的基本原理明文与密文明文是指未经过任何处理的信息,而密文则是经过加密处理后生成的数据。

只有持有正确解密密钥的人才能将密文还原为明文。

加密算法加密算法是实现数据加密和解密的核心,它规定了如何将明文转换为密文以及如何将密文转换回明文。

主要有对称加密和非对称加密两种类型。

密钥密钥是进行加密和解密操作时所需的秘密信息。

在对称加密中,加密和解密使用相同的密钥;而在非对称加密中,使用一对公钥和私钥进行操作。

三、对称加密与非对称加密1. 对称加密在对称加密中,发送方与接收方使用相同的密钥进行数据的加解密,其优点在于速度快、效率高,但最大的问题是如何安全地传递这个共享的秘钥。

常见的对称加密算法有AES(高级加密标准)、DES(数据加密标准)等。

(1) AESAES被广泛应用于各种安全协议,它采用固定长度128位的块,支持128、192、256位等不同长度的秘钥,具有较高的安全性和效率。

(2) DES尽管DES曾广泛使用,但由于其56位的秘钥长度较短,逐渐被认为不够安全。

因此,现在已不再推荐使用DES。

2. 非对称加密非对称加密使用一对不同的秘钥,其中一个用于加密(公钥),另一个用于解密(私钥)。

这种方法解决了共享秘钥的问题,但计算速度相对较慢。

RSA(Rivest-Shamir-Adleman)算法是最常用的非对称加密算法之一。

(1) RSARSA算法基于大数分解的难度,具有较好的安全性,主要用于身份验证、数字签名等领域。

HTTPS加密通信原理

HTTPS加密通信原理

HTTPS加密通信原理HTTP(Hypertext Transfer Protocol)是一种用于传输超媒体文件的协议,它是互联网应用中最常用的协议之一。

然而,HTTP在数据传输过程中存在一个严重的问题,即通信内容的安全性。

当我们使用HTTP 进行数据传输时,所有传输的内容都是以明文形式在网络上传输的,这就意味着攻击者可以轻易地截取、窃听和篡改我们的数据。

为了解决这个问题,HTTPS( Hypertext Transfer Protocol Secure) 应运而生。

HTTPS是一种通过加密协议保护HTTP通信安全的方式。

它使用了SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议来建立一个安全的通信通道,以保护传输过程中的数据安全。

HTTPS的加密通信原理主要涉及以下几个方面:1. 握手阶段:在HTTPS传输开始之前,浏览器和服务器需要进行一个握手的过程来确立安全连接。

主要包括以下几个步骤:(1) 客户端向服务器发送一个HTTPS请求。

(2) 服务器发送一个包含公钥的数字证书给客户端。

(3) 客户端验证证书的合法性,并生成用于加密通信的对称密钥。

(4) 客户端使用服务器的公钥加密生成的对称密钥,并发送给服务器。

2. 数据加密:在握手阶段完成后,浏览器和服务器将使用对称密钥进行加密和解密数据。

对称密钥是一个只在当前通信过程中使用的密钥,用于加密和解密传输的数据。

这种加密方式被称为对称加密。

对称加密的优点是加解密速度快,但是传输密钥本身的安全性比较弱,容易被攻击者获取。

3. 数字证书:数字证书是 HTTPS 通信中用于验证服务器身份的一种机制。

它是由一个受信任的第三方机构(如 CA - Certificate Authority)颁发的,其中包含了服务器的公钥、服务器的信息和签名等内容。

浏览器在接收到服务器的数字证书后,会对证书进行验证,以确保该证书的合法性和可信度。

微信交互协议和加密模式研究

e n c r y p t i o n a l g o r i t h ms f o r s e c u r e c o mm u n i c a t i o n s o n v e  ̄i o n 4 . 0 a n d l a t e r v e  ̄i o n s , s u c h a s RS A- 2 0 4 8 a n d AES — CBC- 1 2 8 .T h e s e
法 的加 密 方 式 实 现保 密 通信 ,这 种 加 密 方 式为 大 多数 即 时通 讯 软 件 使 用 。微 信 作 为 商业 软 件 , 它对 源代 码 进 行 了加 固保 护 , 目前 ,网络 和 公 开发 表 的 文献 还 没 有对 微 信 最新 版 本 的 交 互协 议 和加 密模 式做 出完 整 分析 ,所 以 ,主 要 通 过 逆 向分 析 和 调 试 技 术分析 了安 卓平台微信 4 . 5版 本的交互协议 和加 密模 式,并探 讨 了微信 的安 全性 能,指 出微信在 会话 密钥安 全性 能上的不
Wa n Y u a n c h u n , G u Y a n g c h e n g , Qi u We i d o n g ( S c h o o l o f E l e c t r o n i c I n f o r ma t i o n a n d E l e c t r i c a l E n g i n e e i r n g , S h a n g h a i J i a o T o n g Un i v e r s i t y , S h a n g h a i 2 0 0 2 4 0 , C h i n a )
c o mme r c i a l s o t f wa re . T h e r e i S n o a l 1 . r o u n d e d a n a l y s i s o f he t i n t e r a c t i v e p r o t o c o l nd a e n c r y p t i o n mo d e u s e d i n We c h a t o n p u b l i s h e d p a p e r s .W i t h t h e h e l p o f r e v e r s e e n g i n e e r i n g a n d d e b u g g i n g t e c h n i q u e ,t h i s p a p e r ma k e s a n i n t e n s i v e r e s e a r c h o n We c h a t 4 . 5 . I t

了解网络安全中的密码学原理

了解网络安全中的密码学原理随着互联网的不断发展,网络安全问题日益突出,人们对于密码学的重要性也越来越认识到。

密码学作为一门研究如何保护信息和通信安全的学科,扮演着保障网络安全的关键角色。

在这篇文章中,我们将探讨网络安全中的密码学原理,帮助读者更好地了解和应对网络安全挑战。

一. 密码学的基本概念及应用领域密码学是一门综合性学科,主要研究如何对信息进行加密和解密,保护信息的机密性、完整性和可用性。

在信息安全中,密码学的应用广泛而重要。

常见的密码学应用领域包括网络通信、电子商务、金融交易等。

在网络通信中,密码学用于保护敏感信息的隐私和安全。

通过密码学技术,发送方可以将敏感信息进行加密处理,使其在网络传输过程中难以被攻击者窃取和篡改。

只有掌握正确密钥的接收方才能解密获取信息,保障信息的机密性。

二. 对称加密算法的原理及应用对称加密算法是密码学中常见的一种加密方法,其核心思想是加密和解密使用相同的密钥。

具体实现中,发送方使用密钥对消息进行加密,接收方使用相同的密钥对密文进行解密,从而获取原始消息。

对称加密算法的优点在于加密和解密速度快,适合对大量数据进行加密。

然而,由于密钥的传递和管理存在漏洞,对称加密算法的安全性较低。

因此,在实际应用中,对称加密算法常常与其他加密方法结合使用,提高整体的信息安全性。

三. 非对称加密算法的原理及应用非对称加密算法又被称为公钥密码算法,其与对称加密算法不同之处在于加密和解密使用不同的密钥。

发送方使用公钥进行加密,接收方使用对应的私钥进行解密。

非对称加密算法的主要优点在于密钥的安全性高,不需要事先共享密钥,通过公开公钥,其他人可以使用其进行加密操作,但只有私钥持有者才能解密。

这种方式解决了对称加密中密钥传递的问题,提高了系统的安全性。

四. 数字签名的原理及应用数字签名是密码学中的重要应用技术,用于验证消息的真实性和完整性。

发送方将消息进行加密后,再使用自己的私钥进行签名,接收方使用发送方的公钥进行验证。

微信小程序加密解密算法的nodejs实现

exports.service = function (req, res) { var code = req.query.code; var encryptData = decodeURIComponent(req.query.encryptData); reqInfo.getSessionKeyByCode.params.js_code = code; httpUtil.get(reqInfo.getSessionKeyByCode).then(function (data) { var aeskey = new Buffer(data.session_key, 'base64'); var iv = aeskey;
请求出错错误代码400请尝试刷新页面重试
微信小程序加密解密算法的 nodejs实现
加密数据解密算法
接口如果涉及敏感数据(如当中的 openid ),接口的明文内容将不包含敏感数据。开发者如需要获取敏感数据,需要对接口返回的加密数据( encryptData )进行对称解密。 解密算法如下:
1. 对称解密使用的算法为 AES-128-CBC,数据采用PKCS#7填充。 2. 对称解密的目标密文为 Base64_Decode(encryptData), 3. 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节 4. 对称解密算法初始向量 iv = aeskey, 同样是16字节
// AES-128-CBC对称解密算法 var decrypt = function (a, b, crypted){
crypted = new Buffer(crypted, 'base64'); var decipher = crypto.createDecipheriv('aes-128-cbc', a, b); var decoded = decipher.update(crypted,'base64','utf8');

微信涉密情况调研报告

微信涉密情况调研报告微信涉密情况调研报告一、引言微信作为一款常用的社交媒体应用程序,已经成为人们日常交流的主要工具。

然而,随着微信的普及和使用频率的增加,涉密信息的泄露问题也引起了广泛关注。

为了更好地了解微信涉密情况,本次调研报告将对微信的涉密问题进行调查和分析。

二、调研方法本次调研采取了两种方法:问卷调查和面对面访谈。

问卷调查被分发给了100名微信用户,并根据回收的问卷结果进行数据分析;同时,我们还进行了5场面对面访谈,以深入了解微信涉密情况。

三、调研结果1. 对微信涉密问题的认知程度调查结果显示,95%的受访者表示知道微信涉密问题,并对此持有较高的关注度。

然而,仅有15%的受访者认为自己了解微信涉密问题的具体内容,大部分人只有模糊的概念。

2. 微信涉密问题的主要表现形式根据问卷调查和面谈的结果,微信涉密问题主要表现为以下几个方面:第一是个人隐私泄露,如朋友圈被非法获取、聊天记录被截取等;第二是商业机密泄露,涉及到公司内部战略、商业合作等;第三是个人信息被滥用,如微信支付信息被盗取等。

3. 微信涉密问题的原因分析访谈结果显示,微信涉密问题的出现主要与以下几个因素有关:第一是网络安全技术不完善,导致黑客攻击和信息泄露的风险增大;第二是个人安全意识不够,用户对微信的安全设置和隐私保护缺乏重视;第三是黑产链条的存在,一些不法分子通过销售用户信息谋取利益。

4. 解决微信涉密问题的建议根据调研结果,我们提出以下几点建议来解决微信涉密问题:第一,微信公司应加大技术投入,提升网络安全防护能力;第二,用户应加强个人信息保护意识,定期更改密码、设置隐私权限等;第三,相关部门应加强对黑产链条的打击,严厉惩罚涉密行为。

四、结论通过本次调研,我们发现微信涉密问题已经引起了广泛的关注,用户对此非常关注且担忧。

微信涉密问题主要表现为个人隐私泄露、商业机密泄露和个人信息滥用等方面。

而微信涉密问题的出现主要是由于网络安全技术不完善、个人安全意识不足以及黑产链条的存在。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
间的数据通信或者异构环境下的数据交换 , 作为一种效 率和兼容性都很优秀的二进制数据传输格式 , 可以用于 诸如网络传输 、 配置文件 、 数据存储等诸多领域 , 属于开 源项目 。
3 微信通信系统登录验证程序和通信程序
3.1 移动端微信通信登录验证流程
移动端微信登录验证 ( 初始化 ) 流程 。
AES 的 加 密 强 度 是 56 位 DES 加 密 强 度 的 1021 倍 还
也就无法解密服务器返回验证包密 文 , 微信的通信流程环环相扣 , 普通 手 段 除 非 暴 力 破 解 AES 密 钥 否 则 无法获取通信内容 。
3.2 移动端微信通信交互流程
根据上面登录过程 , 客户端解 密验证包后 , 会从验证包里得到一 个从服务器计算出来的一个随机的
AES 密钥 , 以后的通信过程都是通
字符串转化成不同页码对应的编码 , 表现为 byte[] 形式 , 再将 Byte[] 字节流明文发送 。 多 , 假设可以制造一部可以在 1 秒内破解 DES 密码的 机器 , 那么使用这台机器破解一个 128 位 AES 密码需 要大约 149 亿万年的时间 。
AES 具体加解密流程如图 2 所示 。
1 引言
微信是由腾讯公司开发的社交软件 , 用户可使用该 软件发送语音 、 视频 、 图片和文字 。 微信的系统使用平台 包括手机 、 平板 、 个人电脑等 , 新版本微信增加了公众平 台 、 朋 友 圈 和 消 息 推 送等 功 能 , 作 为 一 个 大 众 化 的 社 交 软 件 , 微 信 现 在 已 经拥 有 了 6 亿 用 户 , 日 均 活 跃 用 户 超 过 1 亿 。 现阶段微信已经成为中国网络最主流的社交软 件 , 其通信的安全保密性也一直为大家所关注 。 本文 介 绍 了 微 信 所 使 用 的 通 信 保 密 算 法 和 通 信 流 程 , 其基于 RSA 加密 、 随机 AES 私钥的加密方式设计是 通信保密的关键核心 , 也是目前绝大部分移动终端社交 软件的主流加密方式 。 在现有技术能力下 , 破解密钥 、 获 取微信通信内容的难度较大 。
Python 三种语言的 API。 Protocol Buffer 还有一个非常重要的优点就是可 以
保证同一消息报文新旧版本之间的兼容性 。 它独立于语 言 , 独 立 于 平 台 。 由 于 它 是 一种 二 进 制 的 格 式 , 比 使 用
xml 进行数据交换快许多 。 可以把它用于分布式应用之
软 件 中 较 为 常 用 的 RSA 密 钥 和 AES 随 机 密 钥 加 密 算 法 , 其加密方式在现有通信社交软件中属于最高加密等 级 , 破解其加密算法具有极大的难度 。 微信通信中用到的几种加密算法 。
2.1 RSA 公钥加密算法
RSA 加密算法 : 目前最有影响力的公钥加密算法 ,
从提出到现在已近二十年 , 能够抵抗到目前为止已知的 所有密码攻击 , 已被 ISO 推荐为公钥数据加密标准 。
【 Abstract 】Based on secure communication principle of mobile client, this article discusses communication method of Micro letter system which is the mainstream of social software and the encryption principle of the Micro letter at the present. The design of RSA encryption and AES private key encryption method based on random key is the most important part of communication security. It is also currently the encryption method of the mainstream majority of mobile social software. 【 Keywords 】micro letter ;rsa encryption method;random aes private key
过 这 个 随 机 的 AES 密 钥 进 行 加 解 密通信 。 微信的通信传输 ( 文字聊天 、 语 音等数据 ) 全部是基于随 机 AES 密 钥 , 换句话来说 , 掌握了这个随机
AES 密钥就能够获Байду номын сангаас其通信内容 。
Æ Ç È C D E F G Á Â Ã Ä Å Ä Å É 5 A B 6 Æ Ç È É Á Â Ã ! " # $ % & ' ( Æ Ç È ( ) ) 0 1 0 2 3 4 5 Æ Ç 6 7 8 9 @ 3 4 ! " # $ % & A B ' Å
3) 使用 CER 证书 的 公 钥 对 byte[] 字 节 流明 文 进 行
加密操作 , 以 byte[]密文形式发送 。 相对应解密流程 :
1) 将公钥转化为 PFX 证书的 私 钥 , 使 用 PFX 证 书
的 私 钥 对 byte[] 密 文 进 行 解 密 , 还 原 为 byte[] 明 文 字 节 流。
The Analysis and Research of Micro Letter Encryption on the Mobile Client and Reverse Break Mode
Qu Xiao-hai Xue Zhi (School of Information Security Engineering,Shanghai Jiao Tong University Shanghai 200240)
2.2 AES 随机密钥加密算法
AES 是一 个 新 的 可 以 用 于 保 护电 子 数 据 的 加 密 算
法 。 明确地说 ,AES 是一个迭代的 、 对称密钥分组的密 码 , 它 可 以 使 用 128、192 和 256 位 密 钥 , 并 且 用 128 位 (16 字节 ) 分组加密和解密数据 。 与公共密钥密码使用 密钥对不同 , 对称密钥密码使用相同的密钥加密和解密 数据 。 通过分组密码返回的加密数的位数与输入数据相 同 。 迭代加密使用一个循环结构 , 在该循环中重复置换 (Permutations ) 和替换 (Substitutions) 输 入 数 据 。 这 个标 准用来替代原先的 DES, 已经被多方分析且广为全世界 所使用 。 微信通信中使用的 128 位的 AES 随机密钥 ,128 位
RSA 属于公开密钥密码体制 。 所谓的公开密钥密码
体制 就 是 使 用 不 同 的 加 密密 钥 与 解 密 密 钥 , 是 一 种 “ 由 已知加密密钥推导出解密密钥在计算上是不可行的 ” 密 码体制 。
RSA 属于 非 对 称 算 法 , 公 钥 加 密私 钥 解 密 , 或 者 私
钥 加 密公 钥 解 密 , 公 钥 和 私 钥 的关 系 是 唯 一 的 , 公 钥 不 等于私钥 。 RSA 安全性在于密钥的长度 , 密钥长度越长 , 安全系数越高 , 微信用的 1024 位的密钥 , 据说目前计算 机速度破解需要 2 年 。
AES 密钥 ( 每次生成的密钥都是随
机的没有规律可言 ) 是由客户端随 机 生 成 包 含 在 RSA 加 密 的 登 录 包 里面 , 也就是说 RSA 私钥在整个通 信 服 务 里 无 法 获 取 ,RSA 解 密 无 法 进行的情况下, 就无法获取随机
AES 密钥 , 无法获取随机 AES 密钥
信息安全与技术 ·2014 年 1 月 · 13 ·
2 微信通信系统所使用的加密算法和通信 协议
微信 系 统 所 使 用 的 加 密 算 法 是 现 下 绝 大 部 分 通 信
Theoretical Discussion · 理论探讨
RSA 加密算法加密流程 。 1) 加密端产生明文字符串 , 获取 CER 认证公钥 。 2) 加 密 机 制 通 过 Encoding 指 定 不 同 的 代 码 页 , 把
3) 服务器对用户账号密码进行
校验 , 确认用户身份后产生一个验 证包 , 并使用 AES 密钥加 密 成 验 证 包密文并发送给客户端 。
4) 客户端接收验证包密文后 ,
使用 AES 密钥进行解密 , 获 取验 证 信息 。 之后的通信内容均使用 AES 密钥进行加密通信 。 具体流程如图 3 所示 。 从流程图里可以看出, 随机
微信通信系统选用 Protocol Buffer 作为通信协议 。
Protocol Buffer: 是 Google 的一种数据交换的格式 , Google 公司内部的混合语言数据标准 , 目前已经正在使
用 的 有 超 过 48,162 种 报 文 格 式 定 义 和 超 过 12,183 个 . 图 1 RSA 加解密算法流程 目 前 解 密 技 术 能 力 下 可 行 的 破 解 RSA 的 方 法 是 : 替换公钥 。 就是把流程图中步骤 3、4 里面的公钥换成自 己所掌握的公钥 , 然后就可以用自己的公钥和私钥去解 密 , 还原出通信的 byte[] 字节流明文 。
理论探讨 · Theoretical Discussion
微信加密通信原理分析
瞿晓海 薛 质 上海 200240 ) ( 上海交通 大学信息安全工 程 学 院
【摘
其 要 】基于移动客户端的保密通信原理,本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理,
基于 RSA 加密、 随机 AES 私钥的加密方式设计是通信保密的关键核心, 也是目前绝大部分移动端社交软件的主流 加密方式。 RSA 加密; 随机 AES 私钥 【 关键词 】微信;