1 定义1.1 Tox ID用户信息的唯一标志符,由用户ID(32字节)、NoSpam(4字节)、校验码(2字节)组成。1.2 用户ID/长期公钥用户长期公钥,可以理解为用户的身份标识,由椭圆曲线算法Curve25519与Salsa20流密码得出,是用户在Tox网络中的唯一标识,其他节点只能通过长期公钥找到用户,由于洋葱模块的存在,其他非好友节点是无法从长期公钥找到用户所在节点的DHT公钥。1.3 长期私钥用户的长期私钥。1.4 NoSpam可以自行改变,可用于防止骚扰。1.5 校验码用于验证该ID的合法性,计算方法为前36字节每字节相加,最后的结果为一个两字节的值。1.6 DHT密钥对用于节点向DHT网络宣布自己的位置,可以理解为用户的位置标识,由于洋葱模块的存在,其他非好友节点是无法从用户所在节点的DHT公钥找到用户的长期公钥。1.7 临时密钥由Tox节点(客户端)生成,用于建立与其他用户的会话时进行对称密钥交换,基于DH密钥交换协议。1.8 洋葱密钥洋葱通讯使用的密钥,由协商得出的对称密钥。2 问题2.1 如何防止DHT密钥与长期密钥互相得出防止一个非好友节点通过用户所在节点的D
Equinox
一个乐于分享的网安人