You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

protokoll.txt 3.2KB

1 year ago
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129
  1. Nachrichtaufbau:
  2. ================
  3. u32 src_id // inserted by server
  4. u32 dest_id // 0: to all
  5. u16 size // min: 4
  6. u8 payload[size]
  7. payload[0]: type
  8. KEY_LENGTH=32
  9. Payloads:
  10. =========
  11. 0-31 system messages (plaintext)
  12. 0 reserved
  13. 1 PING
  14. size: 4
  15. u8 type, pad1, pad2, pad3;
  16. 2 PONG
  17. size: 4
  18. u8 type, pad1, pad2, pad3;
  19. 3 ERROR
  20. size: 4+len
  21. u8 type, severity;
  22. u16 code;
  23. u8 msg[len];
  24. 32-63 server side messages (currently plaintext)
  25. 32 INIT // first msg from server to new connection
  26. size: 4 + 4*count
  27. u8 type, pad1;
  28. u16 count; // including own; own id is in dest_id
  29. u32 ids[count];
  30. 33 JOIN // sent by server; joining id is src_id
  31. size: 4
  32. u8 type, pad1, pad2, pad3;
  33. 34 EXIT // sent by server; exiting id is src_id
  34. size: 4
  35. u8 type, pad1, pad2, pad3;
  36. 64-95 initial setup messages (plaintext)
  37. 64 DH_SETUP // setup secure channel client->client
  38. size: 4 + ?
  39. u8 type, cryptotype, pad2, pad3;
  40. remainder impl-dependend
  41. 65 DH_RETURN
  42. size: 4 + ?
  43. u8 type, cryptotype, pad2, pad3;
  44. remainder impl-dependend
  45. 96-127 client-client setup messages (DH or old KEY encrypted)
  46. 96 AUTHORIZE
  47. T.B.D.
  48. 97 KEY_CURRENT
  49. size: 4 + KEY_LENGTH
  50. u8 type, pad1, pad2, pad3;
  51. u8 key[KEY_LENGTH];
  52. 98 KEY_NEW
  53. size: 4 + KEY_LENGTH
  54. u8 type, pad1, pad2, pad3;
  55. u8 key[KEY_LENGTH];
  56. 128-159 main messages (shared KEY encrypted)
  57. 128 MSG
  58. size: 4 + ?
  59. u8 type, pad1;
  60. u16 generation; // which key generation is used. Increasing monotonously, until overflow
  61. u8 msg[];
  62. 160-255 reserved
  63. Funktionalität:
  64. ===============
  65. - Server: Pakete an alle weiterleiten (dest_id==0) bzw. an nur einen Client (dest_id)
  66. Bei Verbindungsaufbau: Liste aller Clients (Nummern) und eigene Nr (Zufallszahl), JOIN an alle
  67. Bei Verbindungsverlust: EXIT an alle
  68. - Client: Eigentliche Funktionalität
  69. Funktionsweise:
  70. Client: Neue Verbindung
  71. - warten auf INIT
  72. Liste der Clients merken
  73. - Jetzt nur Kommunikation mit zufälligem Client
  74. - -> DH_SETUP
  75. <- DH_RETURN -> client-client DH_KEY
  76. <- KEY_CURRENT (mit DH_KEY verschlüsselt)
  77. -> KEY_NEW an alle (mit KEY_CURRENT verschlüsselt)
  78. - Wenn an irgendeiner Stelle Timeout -> nochmal von vorne mit neuem Client
  79. Nachrichten:
  80. - JOIN
  81. Liste der Clients updaten
  82. - EXIT
  83. Liste der Clients updaten
  84. - DH_SETUP
  85. siehe oben -> DH_RETURN, KEY_CURRENT
  86. - KEY_NEW
  87. Alter KEY xor KEY_NEW -> neuer KEY, generation++
  88. - MSG
  89. generation prüfen, wenn > aktueller, warten auf KEY_NEW etc. (Zwischenspeichern, TODO)
  90. entschlüsseln, MAC prüfen, anzeigen
  91. - ERROR
  92. code + msg ausgeben,
  93. severity >= 64 Key neu aushandeln (TODO),
  94. >= 96 Verbindung neu aufbauen (TODO),
  95. >= 128 Exit
  96. Nachricht schicken:
  97. MSG erstellen, Plaintext mit KEY verschlüsseln + MAC, generation einfügen
  98. Was fehlt / mögliche Fehler und Sicherheitsprobleme:
  99. ====================================================
  100. - Keine Authentisierung - jeder kann reingrätschen
  101. - server side messages derzeit plaintext
  102. - keine Validierung (Zertifikate)
  103. - ...