GOSTIM: P2P F2F E2EE IM GOST ക്രിപ്‌റ്റോഗ്രാഫി ഉപയോഗിച്ച് ഒരു സായാഹ്നത്തിൽ

ഒരു ഡെവലപ്പർ ആകുന്നത് പൈഗോസ്റ്റ് ലൈബ്രറികൾ (ശുദ്ധമായ പൈത്തണിലെ GOST ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രിമിറ്റീവ്സ്), മുട്ടിൽ ഏറ്റവും ലളിതമായ സുരക്ഷിതമായ സന്ദേശമയയ്‌ക്കൽ എങ്ങനെ നടപ്പിലാക്കാം എന്നതിനെക്കുറിച്ചുള്ള ചോദ്യങ്ങൾ എനിക്ക് പലപ്പോഴും ലഭിക്കും. അപ്ലൈഡ് ക്രിപ്‌റ്റോഗ്രഫി വളരെ ലളിതമാണെന്ന് പലരും കരുതുന്നു, ഒരു കമ്മ്യൂണിക്കേഷൻ ചാനലിലൂടെ സുരക്ഷിതമായി അയയ്‌ക്കാൻ ഒരു ബ്ലോക്ക് സൈഫറിൽ .encrypt() എന്ന് വിളിച്ചാൽ മതിയാകും. അപ്ലൈഡ് ക്രിപ്‌റ്റോഗ്രഫി കുറച്ച് പേരുടെ വിധിയാണെന്ന് മറ്റുള്ളവർ വിശ്വസിക്കുന്നു, കൂടാതെ ഒളിമ്പ്യാഡ്-ഗണിതശാസ്ത്രജ്ഞരുമായി ടെലിഗ്രാം പോലുള്ള സമ്പന്ന കമ്പനികൾ സ്വീകാര്യമാണ്. നടപ്പിലാക്കാൻ കഴിയില്ല സുരക്ഷിത പ്രോട്ടോക്കോൾ.

ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രോട്ടോക്കോളുകളും സുരക്ഷിതമായ IM-യും നടപ്പിലാക്കുന്നത് അത്ര ബുദ്ധിമുട്ടുള്ള കാര്യമല്ലെന്ന് കാണിക്കുന്നതിനാണ് ഈ ലേഖനം എഴുതാൻ ഇതെല്ലാം എന്നെ പ്രേരിപ്പിച്ചത്. എന്നിരുന്നാലും, നിങ്ങളുടെ സ്വന്തം പ്രാമാണീകരണവും പ്രധാന കരാർ പ്രോട്ടോക്കോളുകളും കണ്ടുപിടിക്കുന്നത് വിലമതിക്കുന്നില്ല.

ലേഖനം എഴുതും പിയർ ടു പിയർ, സുഹൃത്ത്-സുഹൃത്ത്, എൻഡ്-ടു-എൻഡ് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു തൽക്ഷണ സന്ദേശവാഹകൻ സിഗ്മ-ഐ പ്രാമാണീകരണവും പ്രധാന കരാർ പ്രോട്ടോക്കോളും (അതിന്റെ അടിസ്ഥാനത്തിലാണ് ഇത് നടപ്പിലാക്കുന്നത് IPsec IKE), പ്രത്യേകമായി GOST ക്രിപ്റ്റോഗ്രാഫിക് അൽഗോരിതങ്ങൾ ഉപയോഗിച്ച് PyGOST ലൈബ്രറിയും ASN.1 സന്ദേശ എൻകോഡിംഗ് ലൈബ്രറിയും PyDERASN (ഇതിനെക്കുറിച്ച് ഞാൻ ഇതിനകം മുമ്പ് എഴുതി). ഒരു മുൻവ്യവസ്ഥ: ഇത് വളരെ ലളിതമായിരിക്കണം, അത് ഒരു സായാഹ്നത്തിൽ (അല്ലെങ്കിൽ പ്രവൃത്തി ദിവസം) ആദ്യം മുതൽ എഴുതാൻ കഴിയും, അല്ലാത്തപക്ഷം ഇത് ഒരു ലളിതമായ പ്രോഗ്രാമല്ല. ഇതിന് ഒരുപക്ഷേ പിശകുകൾ, അനാവശ്യ സങ്കീർണതകൾ, പോരായ്മകൾ എന്നിവ ഉണ്ടായിരിക്കാം, കൂടാതെ ഇത് അസിൻസിയോ ലൈബ്രറി ഉപയോഗിക്കുന്ന എന്റെ ആദ്യത്തെ പ്രോഗ്രാമാണ്.

IM ഡിസൈൻ

ആദ്യം, നമ്മുടെ IM എങ്ങനെയായിരിക്കുമെന്ന് നമ്മൾ മനസ്സിലാക്കേണ്ടതുണ്ട്. ലാളിത്യത്തിനായി, പങ്കെടുക്കുന്നവരെ കണ്ടെത്താതെ തന്നെ ഇത് ഒരു പിയർ-ടു-പിയർ നെറ്റ്‌വർക്കായിരിക്കട്ടെ. ഞങ്ങൾ വ്യക്തിപരമായി ഏത് വിലാസം സൂചിപ്പിക്കും: ഇന്റർലോക്കുട്ടറുമായി ആശയവിനിമയം നടത്താൻ ബന്ധിപ്പിക്കേണ്ട പോർട്ട്.

ഈ സമയത്ത്, രണ്ട് അനിയന്ത്രിതമായ കമ്പ്യൂട്ടറുകൾക്കിടയിൽ നേരിട്ടുള്ള ആശയവിനിമയം ലഭ്യമാണെന്ന അനുമാനം പ്രായോഗികമായി IM-ന്റെ പ്രയോഗക്ഷമതയുടെ കാര്യമായ പരിമിതിയാണെന്ന് ഞാൻ മനസ്സിലാക്കുന്നു. എന്നാൽ കൂടുതൽ ഡവലപ്പർമാർ എല്ലാത്തരം NAT-ട്രാവേഴ്സൽ ക്രച്ചുകളും നടപ്പിലാക്കുന്നു, അനിയന്ത്രിതമായ കമ്പ്യൂട്ടറുകൾ തമ്മിലുള്ള ആശയവിനിമയത്തിന്റെ നിരാശാജനകമായ സംഭാവ്യതയോടെ ഞങ്ങൾ IPv4 ഇന്റർനെറ്റിൽ കൂടുതൽ കാലം നിലനിൽക്കും. വീട്ടിലും ജോലിസ്ഥലത്തും IPv6 ന്റെ അഭാവം നിങ്ങൾക്ക് എത്രത്തോളം സഹിക്കാൻ കഴിയും?

ഞങ്ങൾക്ക് ഒരു ചങ്ങാതി-സുഹൃത്ത് നെറ്റ്‌വർക്ക് ഉണ്ടായിരിക്കും: സാധ്യമായ എല്ലാ ഇന്റർലോക്കുട്ടറുകളും മുൻകൂട്ടി അറിഞ്ഞിരിക്കണം. ഒന്നാമതായി, ഇത് എല്ലാം വളരെ ലളിതമാക്കുന്നു: ഞങ്ങൾ സ്വയം പരിചയപ്പെടുത്തി, പേര് / കീ കണ്ടെത്തി അല്ലെങ്കിൽ കണ്ടെത്തിയില്ല, വിച്ഛേദിച്ചു അല്ലെങ്കിൽ ജോലിയിൽ തുടരുക, സംഭാഷണക്കാരനെ അറിയുക. രണ്ടാമതായി, പൊതുവേ, ഇത് സുരക്ഷിതവും പല ആക്രമണങ്ങളും ഇല്ലാതാക്കുന്നു.

IM ഇന്റർഫേസ് ക്ലാസിക് സൊല്യൂഷനുകൾക്ക് സമീപമായിരിക്കും നിഷ്കളങ്കമായ പദ്ധതികൾ, അവരുടെ മിനിമലിസത്തിനും യുണിക്സ്-വേ ഫിലോസഫിക്കും ഞാൻ ശരിക്കും ഇഷ്ടപ്പെടുന്നു. IM പ്രോഗ്രാം ഓരോ ഇന്റർലോക്കുട്ടറിനും മൂന്ന് Unix ഡൊമെയ്ൻ സോക്കറ്റുകൾ ഉള്ള ഒരു ഡയറക്ടറി സൃഷ്ടിക്കുന്നു:

• ഇൻ - സംഭാഷണക്കാരന് അയച്ച സന്ദേശങ്ങൾ അതിൽ രേഖപ്പെടുത്തിയിട്ടുണ്ട്;
• ഔട്ട് - ഇന്റർലോക്കുട്ടറിൽ നിന്ന് ലഭിച്ച സന്ദേശങ്ങൾ അതിൽ നിന്ന് വായിക്കുന്നു;
• സംസ്ഥാനം - അതിൽ നിന്ന് വായിക്കുന്നതിലൂടെ, ഇന്റർലോക്കുട്ടർ നിലവിൽ ബന്ധിപ്പിച്ചിട്ടുണ്ടോ, കണക്ഷൻ വിലാസം / പോർട്ട് എന്നിവ ഞങ്ങൾ കണ്ടെത്തുന്നു.

കൂടാതെ, ഹോസ്റ്റ് പോർട്ട് എഴുതുന്നതിലൂടെ ഒരു കോൺ സോക്കറ്റ് സൃഷ്ടിക്കപ്പെടുന്നു, അതിൽ ഞങ്ങൾ റിമോട്ട് ഇന്റർലോക്കുട്ടറിലേക്ക് ഒരു കണക്ഷൻ ആരംഭിക്കുന്നു.

|-- alice
|   |-- in
|   |-- out
|   `-- state
|-- bob
|   |-- in
|   |-- out
|   `-- state
`- conn

ഈ സമീപനം IM ട്രാൻസ്പോർട്ടിന്റെയും ഉപയോക്തൃ ഇന്റർഫേസിന്റെയും സ്വതന്ത്രമായ നടപ്പാക്കലുകൾ നടത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു, കാരണം ഒരു സുഹൃത്തും ഇല്ല, നിങ്ങൾക്ക് എല്ലാവരെയും പ്രസാദിപ്പിക്കാൻ കഴിയില്ല. ഉപയോഗിക്കുന്നത് tmux ഒപ്പം / അല്ലെങ്കിൽ മൾട്ടിടൈൽ, നിങ്ങൾക്ക് സിന്റാക്സ് ഹൈലൈറ്റിംഗ് ഉള്ള ഒരു മൾട്ടി-വിൻഡോ ഇന്റർഫേസ് ലഭിക്കും. ഒപ്പം സഹായത്തോടെ rlwrap നിങ്ങൾക്ക് ഒരു ഗ്നു റീഡ്‌ലൈൻ-അനുയോജ്യമായ സന്ദേശ ഇൻപുട്ട് ലൈൻ ലഭിക്കും.

വാസ്തവത്തിൽ, സക്ലെസ് പ്രോജക്റ്റുകൾ FIFO ഫയലുകൾ ഉപയോഗിക്കുന്നു. വ്യക്തിപരമായി, സമർപ്പിത ത്രെഡുകളിൽ നിന്ന് കൈകൊണ്ട് എഴുതിയ പശ്ചാത്തലമില്ലാതെ അസിൻസിയോയിൽ മത്സരാധിഷ്ഠിതമായി ഫയലുകൾ എങ്ങനെ പ്രവർത്തിക്കണമെന്ന് എനിക്ക് മനസ്സിലായില്ല (ഞാൻ വളരെക്കാലമായി അത്തരം കാര്യങ്ങൾക്കായി ഭാഷ ഉപയോഗിക്കുന്നു Go). അതിനാൽ, Unix ഡൊമെയ്ൻ സോക്കറ്റുകൾ ഉപയോഗിച്ച് പ്രവർത്തിക്കാൻ ഞാൻ തീരുമാനിച്ചു. നിർഭാഗ്യവശാൽ, ഇത് എക്കോ 2001:470:dead::babe 6666 > conn ചെയ്യുന്നത് അസാധ്യമാക്കുന്നു. ഉപയോഗിച്ച് ഞാൻ ഈ പ്രശ്നം പരിഹരിച്ചു സോക്കറ്റ്: echo 2001:470:dead::babe 6666 | socat - UNIX-Connect:conn, socat READLINE UNIX-Connect:alice/in.

യഥാർത്ഥ സുരക്ഷിതമല്ലാത്ത പ്രോട്ടോക്കോൾ

ഗതാഗതമായി ടിസിപി ഉപയോഗിക്കുന്നു: ഇത് ഡെലിവറിയും അതിന്റെ ഓർഡറും ഉറപ്പ് നൽകുന്നു. UDP ഉറപ്പുനൽകുന്നില്ല (ക്രിപ്റ്റോഗ്രഫി ഉപയോഗിക്കുമ്പോൾ ഇത് ഉപയോഗപ്രദമാകും), പക്ഷേ പിന്തുണ എസ്.സി.ടി.പി പൈത്തൺ പെട്ടിയിൽ നിന്ന് പുറത്തേക്ക് വരുന്നില്ല.

നിർഭാഗ്യവശാൽ, ടിസിപിയിൽ ഒരു സന്ദേശത്തിന്റെ ആശയം ഇല്ല, ബൈറ്റുകളുടെ ഒരു സ്ട്രീം മാത്രം. അതിനാൽ, ഈ ത്രെഡിൽ സന്ദേശങ്ങൾ പരസ്പരം പങ്കിടാൻ കഴിയുന്ന തരത്തിൽ ഒരു ഫോർമാറ്റ് കൊണ്ടുവരേണ്ടത് ആവശ്യമാണ്. ലൈൻ ഫീഡ് പ്രതീകം ഉപയോഗിക്കാൻ ഞങ്ങൾക്ക് സമ്മതിക്കാം. തുടക്കക്കാർക്ക് ഇത് നല്ലതാണ്, എന്നാൽ ഞങ്ങൾ സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ തുടങ്ങിയാൽ, ഈ പ്രതീകം സൈഫർടെക്സ്റ്റിൽ എവിടെയും ദൃശ്യമായേക്കാം. നെറ്റ്‌വർക്കുകളിൽ, അതിനാൽ, സന്ദേശത്തിന്റെ ദൈർഘ്യം ആദ്യം ബൈറ്റുകളിൽ അയക്കുന്നവയാണ് ജനപ്രിയ പ്രോട്ടോക്കോളുകൾ. ഉദാഹരണത്തിന്, ബോക്‌സിന് പുറത്ത് പൈത്തണിന് xdrlib ഉണ്ട്, ഇത് സമാന ഫോർമാറ്റിൽ പ്രവർത്തിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു XDR.

ടിസിപി റീഡിംഗ് ഉപയോഗിച്ച് ഞങ്ങൾ കൃത്യമായും കാര്യക്ഷമമായും പ്രവർത്തിക്കില്ല - ഞങ്ങൾ കോഡ് ലളിതമാക്കും. പൂർണ്ണമായ സന്ദേശം ഡീകോഡ് ചെയ്യുന്നതുവരെ ഞങ്ങൾ സോക്കറ്റിൽ നിന്നുള്ള ഡാറ്റ അനന്തമായ ലൂപ്പിൽ വായിക്കുന്നു. ഈ സമീപനത്തിനുള്ള ഫോർമാറ്റായി XML ഉള്ള JSON ഉപയോഗിക്കാനും കഴിയും. എന്നാൽ ക്രിപ്‌റ്റോഗ്രാഫി ചേർക്കുമ്പോൾ, ഡാറ്റ ഒപ്പിടുകയും ആധികാരികമാക്കുകയും ചെയ്യേണ്ടതുണ്ട് - ഇതിന് ഒബ്‌ജക്റ്റുകളുടെ ഒരു ബൈറ്റ്-ഫോർ-ബൈറ്റിന് സമാനമായ പ്രാതിനിധ്യം ആവശ്യമാണ്, അത് JSON/XML നൽകില്ല (ഡംപ്‌സ് ഫലങ്ങൾ വ്യത്യാസപ്പെടാം).

ഈ ടാസ്ക്കിന് XDR അനുയോജ്യമാണ്, എന്നിരുന്നാലും ഞാൻ DER എൻകോഡിംഗിനൊപ്പം ASN.1 തിരഞ്ഞെടുക്കുന്നു PyDERASN ലൈബ്രറി, കാരണം ഞങ്ങളുടെ കയ്യിൽ ഉയർന്ന തലത്തിലുള്ള വസ്തുക്കൾ ഉണ്ടായിരിക്കും, അത് പലപ്പോഴും കൂടുതൽ മനോഹരവും പ്രവർത്തിക്കാൻ സൗകര്യപ്രദവുമാണ്. സ്കീമലെസ് പോലെയല്ല ബെൻകോഡ്, മെസേജ്പാക്ക് അഥവാ സി.ബി.ഒ.ആർ, ASN.1 ഒരു ഹാർഡ്-കോഡഡ് സ്‌കീമയ്‌ക്കെതിരായ ഡാറ്റ സ്വയമേവ പരിശോധിക്കും.

# Msg ::= CHOICE {
#       text      MsgText,
#       handshake [0] EXPLICIT MsgHandshake }
class Msg(Choice):
    schema = ((
        ("text", MsgText()),
        ("handshake", MsgHandshake(expl=tag_ctxc(0))),
    ))

# MsgText ::= SEQUENCE {
#       text UTF8String (SIZE(1..MaxTextLen))}
class MsgText(Sequence):
    schema = ((
        ("text", UTF8String(bounds=(1, MaxTextLen))),
    ))

# MsgHandshake ::= SEQUENCE {
#       peerName UTF8String (SIZE(1..256)) }
class MsgHandshake(Sequence):
    schema = ((
        ("peerName", UTF8String(bounds=(1, 256))),
    ))

ലഭിച്ച സന്ദേശം Msg ആയിരിക്കും: ഒന്നുകിൽ ഒരു ടെക്‌സ്‌റ്റ് MsgText (ഇപ്പോൾ ഒരു ടെക്‌സ്‌റ്റ് ഫീൽഡ് ഉള്ളത്) അല്ലെങ്കിൽ ഒരു MsgHandshake ഹാൻഡ്‌ഷേക്ക് സന്ദേശം (ഇതിൽ സംഭാഷകന്റെ പേര് അടങ്ങിയിരിക്കുന്നു). ഇപ്പോൾ ഇത് വളരെ സങ്കീർണ്ണമാണെന്ന് തോന്നുന്നു, പക്ഷേ ഇത് ഭാവിയിലേക്കുള്ള ഒരു അടിത്തറയാണ്.

     ┌─────┐ ┌─────┐ │PeerA│ │PeerB│ └──┬──┘ IdA) │ │───────── ────────>│ │ │ │MsgHandshake(IdB) ││ │ │ MsgText() │ │──── MsgText() │ │ │

ക്രിപ്‌റ്റോഗ്രഫി ഇല്ലാത്ത ഐ.എം

ഞാൻ ഇതിനകം പറഞ്ഞതുപോലെ, എല്ലാ സോക്കറ്റ് പ്രവർത്തനങ്ങൾക്കും asyncio ലൈബ്രറി ഉപയോഗിക്കും. ലോഞ്ചിൽ ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നത് എന്താണെന്ന് നമുക്ക് പ്രഖ്യാപിക്കാം:

parser = argparse.ArgumentParser(description="GOSTIM")
parser.add_argument(
    "--our-name",
    required=True,
    help="Our peer name",
)
parser.add_argument(
    "--their-names",
    required=True,
    help="Their peer names, comma-separated",
)
parser.add_argument(
    "--bind",
    default="::1",
    help="Address to listen on",
)
parser.add_argument(
    "--port",
    type=int,
    default=6666,
    help="Port to listen on",
)
args = parser.parse_args()
OUR_NAME = UTF8String(args.our_name)
THEIR_NAMES = set(args.their_names.split(","))

നിങ്ങളുടെ സ്വന്തം പേര് സജ്ജീകരിക്കുക (--നമ്മുടെ-നാമം ആലീസ്). പ്രതീക്ഷിക്കുന്ന എല്ലാ ഇന്റർലോക്കുട്ടറുകളും കോമകളാൽ വേർതിരിച്ചിരിക്കുന്നു (-അവരുടെ പേരുകൾ ബോബ്, ഈവ്). ഓരോ ഇന്റർലോക്കുട്ടറിനും, യുണിക്സ് സോക്കറ്റുകളുള്ള ഒരു ഡയറക്ടറി സൃഷ്ടിക്കപ്പെടുന്നു, കൂടാതെ ഓരോന്നിനും ഇൻ, ഔട്ട്, സ്റ്റേറ്റിനും ഒരു കോറൂട്ടീൻ:

for peer_name in THEIR_NAMES:
    makedirs(peer_name, mode=0o700, exist_ok=True)
    out_queue = asyncio.Queue()
    OUT_QUEUES[peer_name] = out_queue
    asyncio.ensure_future(asyncio.start_unix_server(
        partial(unixsock_out_processor, out_queue=out_queue),
        path.join(peer_name, "out"),
    ))
    in_queue = asyncio.Queue()
    IN_QUEUES[peer_name] = in_queue
    asyncio.ensure_future(asyncio.start_unix_server(
        partial(unixsock_in_processor, in_queue=in_queue),
        path.join(peer_name, "in"),
    ))
    asyncio.ensure_future(asyncio.start_unix_server(
        partial(unixsock_state_processor, peer_name=peer_name),
        path.join(peer_name, "state"),
    ))
asyncio.ensure_future(asyncio.start_unix_server(unixsock_conn_processor, "conn"))

ഇൻ സോക്കറ്റിൽ നിന്ന് ഉപയോക്താവിൽ നിന്ന് വരുന്ന സന്ദേശങ്ങൾ IN_QUEUES ക്യൂവിലേക്ക് അയയ്ക്കുന്നു:

async def unixsock_in_processor(reader, writer, in_queue: asyncio.Queue) -> None:
    while True:
        text = await reader.read(MaxTextLen)
        if text == b"":
            break
        await in_queue.put(text.decode("utf-8"))

ഇന്റർലോക്കുട്ടർമാരിൽ നിന്ന് വരുന്ന സന്ദേശങ്ങൾ OUT_QUEUES ക്യൂകളിലേക്ക് അയയ്‌ക്കുന്നു, അതിൽ നിന്ന് ഔട്ട് സോക്കറ്റിലേക്ക് ഡാറ്റ എഴുതുന്നു:

async def unixsock_out_processor(reader, writer, out_queue: asyncio.Queue) -> None:
    while True:
        text = await out_queue.get()
        writer.write(("[%s] %s" % (datetime.now(), text)).encode("utf-8"))
        await writer.drain()

ഒരു സ്റ്റേറ്റ് സോക്കറ്റിൽ നിന്ന് വായിക്കുമ്പോൾ, പ്രോഗ്രാം PEER_ALIVE നിഘണ്ടുവിൽ സംഭാഷണക്കാരന്റെ വിലാസം തിരയുന്നു. ഇന്റർലോക്കുട്ടറുമായി ഇതുവരെ ഒരു ബന്ധവുമില്ലെങ്കിൽ, ഒരു ശൂന്യമായ വരി എഴുതിയിരിക്കുന്നു.

async def unixsock_state_processor(reader, writer, peer_name: str) -> None:
    peer_writer = PEER_ALIVES.get(peer_name)
    writer.write(
        b"" if peer_writer is None else (" ".join([
            str(i) for i in peer_writer.get_extra_info("peername")[:2]
        ]).encode("utf-8") + b"n")
    )
    await writer.drain()
    writer.close()

ഒരു കോൺ സോക്കറ്റിലേക്ക് ഒരു വിലാസം എഴുതുമ്പോൾ, കണക്ഷൻ "ഇനീഷ്യേറ്റർ" ഫംഗ്ഷൻ സമാരംഭിക്കുന്നു:

async def unixsock_conn_processor(reader, writer) -> None:
    data = await reader.read(256)
    writer.close()
    host, port = data.decode("utf-8").split(" ")
    await initiator(host=host, port=int(port))

തുടക്കക്കാരനെ നമുക്ക് പരിഗണിക്കാം. ആദ്യം അത് വ്യക്തമാക്കിയ ഹോസ്റ്റ്/പോർട്ടിലേക്ക് ഒരു കണക്ഷൻ തുറക്കുകയും അതിന്റെ പേരിൽ ഒരു ഹാൻഡ്‌ഷേക്ക് സന്ദേശം അയയ്ക്കുകയും ചെയ്യുന്നു:

 130 async def initiator(host, port):
 131     _id = repr((host, port))
 132     logging.info("%s: dialing", _id)
 133     reader, writer = await asyncio.open_connection(host, port)
 134     # Handshake message {{{
 135     writer.write(Msg(("handshake", MsgHandshake((
 136         ("peerName", OUR_NAME),
 137     )))).encode())
 138     # }}}
 139     await writer.drain()

തുടർന്ന്, വിദൂര പാർട്ടിയിൽ നിന്നുള്ള പ്രതികരണത്തിനായി അത് കാത്തിരിക്കുന്നു. Msg ASN.1 സ്കീം ഉപയോഗിച്ച് ഇൻകമിംഗ് പ്രതികരണം ഡീകോഡ് ചെയ്യാൻ ശ്രമിക്കുന്നു. മുഴുവൻ സന്ദേശവും ഒരു TCP സെഗ്‌മെന്റിൽ അയയ്‌ക്കുമെന്നും .read() എന്ന് വിളിക്കുമ്പോൾ ഞങ്ങൾക്ക് അത് ആറ്റോമികമായി ലഭിക്കുമെന്നും ഞങ്ങൾ അനുമാനിക്കുന്നു. ഞങ്ങൾക്ക് ഹാൻഡ്‌ഷേക്ക് സന്ദേശം ലഭിച്ചുവെന്ന് ഞങ്ങൾ പരിശോധിക്കുന്നു.

 141     # Wait for Handshake message {{{
 142     data = await reader.read(256)
 143     if data == b"":
 144         logging.warning("%s: no answer, disconnecting", _id)
 145         writer.close()
 146         return
 147     try:
 148         msg, _ = Msg().decode(data)
 149     except ASN1Error:
 150         logging.warning("%s: undecodable answer, disconnecting", _id)
 151         writer.close()
 152         return
 153     logging.info("%s: got %s message", _id, msg.choice)
 154     if msg.choice != "handshake":
 155         logging.warning("%s: unexpected message, disconnecting", _id)
 156         writer.close()
 157         return
 158     # }}}

സംഭാഷകന്റെ ലഭിച്ച പേര് ഞങ്ങൾക്ക് അറിയാമോ എന്ന് ഞങ്ങൾ പരിശോധിക്കുന്നു. ഇല്ലെങ്കിൽ, ഞങ്ങൾ കണക്ഷൻ തകർക്കും. ഞങ്ങൾ ഇതിനകം അവനുമായി ഒരു ബന്ധം സ്ഥാപിച്ചിട്ടുണ്ടോ എന്ന് ഞങ്ങൾ പരിശോധിക്കുന്നു (ഇന്റർലോക്കുട്ടർ ഞങ്ങളുമായി ബന്ധിപ്പിക്കാൻ വീണ്ടും കമാൻഡ് നൽകി) അത് അടയ്ക്കുക. IN_QUEUES ക്യൂവിൽ, സന്ദേശത്തിന്റെ ടെക്‌സ്‌റ്റിനൊപ്പം പൈത്തൺ സ്‌ട്രിംഗുകൾ പിടിച്ചിരിക്കുന്നു, എന്നാൽ msg_sender coroutine-ന്റെ പ്രവർത്തനം നിർത്താൻ സിഗ്‌നൽ നൽകുന്ന None-ന്റെ ഒരു പ്രത്യേക മൂല്യമുണ്ട്, അതുവഴി ലെഗസി TCP കണക്ഷനുമായി ബന്ധപ്പെട്ട അതിന്റെ എഴുത്തുകാരനെ അത് മറക്കുന്നു.

 159     msg_handshake = msg.value
 160     peer_name = str(msg_handshake["peerName"])
 161     if peer_name not in THEIR_NAMES:
 162         logging.warning("unknown peer name: %s", peer_name)
 163         writer.close()
 164         return
 165     logging.info("%s: session established: %s", _id, peer_name)
 166     # Run text message sender, initialize transport decoder {{{
 167     peer_alive = PEER_ALIVES.pop(peer_name, None)
 168     if peer_alive is not None:
 169         peer_alive.close()
 170         await IN_QUEUES[peer_name].put(None)
 171     PEER_ALIVES[peer_name] = writer
 172     asyncio.ensure_future(msg_sender(peer_name, writer))
 173     # }}}

msg_sender ഔട്ട്‌ഗോയിംഗ് സന്ദേശങ്ങൾ സ്വീകരിക്കുന്നു (ഇൻ സോക്കറ്റിൽ നിന്ന് ക്യൂവിൽ), അവയെ ഒരു MsgText സന്ദേശത്തിലേക്ക് സീരിയലൈസ് ചെയ്യുകയും ഒരു TCP കണക്ഷനിലൂടെ അയയ്ക്കുകയും ചെയ്യുന്നു. ഏത് നിമിഷവും ഇത് തകരാം - ഞങ്ങൾ ഇത് വ്യക്തമായി തടസ്സപ്പെടുത്തുന്നു.

async def msg_sender(peer_name: str, writer) -> None:
    in_queue = IN_QUEUES[peer_name]
    while True:
        text = await in_queue.get()
        if text is None:
            break
        writer.write(Msg(("text", MsgText((
            ("text", UTF8String(text)),
        )))).encode())
        try:
            await writer.drain()
        except ConnectionResetError:
            del PEER_ALIVES[peer_name]
            return
        logging.info("%s: sent %d characters message", peer_name, len(text))

അവസാനം, ഇനീഷ്യേറ്റർ സോക്കറ്റിൽ നിന്നുള്ള സന്ദേശങ്ങളുടെ അനന്തമായ ലൂപ്പിലേക്ക് പ്രവേശിക്കുന്നു. ഈ സന്ദേശങ്ങൾ വാചക സന്ദേശങ്ങളാണോയെന്ന് പരിശോധിച്ച് അവയെ OUT_QUEUES ക്യൂവിൽ സ്ഥാപിക്കുന്നു, അതിൽ നിന്ന് അവ ബന്ധപ്പെട്ട ഇന്റർലോക്കുട്ടറിന്റെ ഔട്ട് സോക്കറ്റിലേക്ക് അയയ്ക്കും. എന്തുകൊണ്ടാണ് നിങ്ങൾക്ക് .read() ചെയ്ത് സന്ദേശം ഡീകോഡ് ചെയ്യാൻ കഴിയാത്തത്? കാരണം ഉപയോക്താവിൽ നിന്നുള്ള നിരവധി സന്ദേശങ്ങൾ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ബഫറിൽ സമാഹരിച്ച് ഒരു ടിസിപി സെഗ്‌മെന്റിൽ അയയ്ക്കാൻ സാധ്യതയുണ്ട്. നമുക്ക് ആദ്യത്തേത് ഡീകോഡ് ചെയ്യാം, തുടർന്ന് തുടർന്നുള്ളതിന്റെ ഒരു ഭാഗം ബഫറിൽ നിലനിൽക്കും. എന്തെങ്കിലും അസാധാരണ സാഹചര്യമുണ്ടായാൽ, ഞങ്ങൾ TCP കണക്ഷൻ അടയ്ക്കുകയും msg_sender coroutine നിർത്തുകയും ചെയ്യുന്നു (OUT_QUEUES ക്യൂവിലേക്ക് None അയച്ചുകൊണ്ട്).

 174     buf = b""
 175     # Wait for test messages {{{
 176     while True:
 177         data = await reader.read(MaxMsgLen)
 178         if data == b"":
 179             break
 180         buf += data
 181         if len(buf) > MaxMsgLen:
 182             logging.warning("%s: max buffer size exceeded", _id)
 183             break
 184         try:
 185             msg, tail = Msg().decode(buf)
 186         except ASN1Error:
 187             continue
 188         buf = tail
 189         if msg.choice != "text":
 190             logging.warning("%s: unexpected %s message", _id, msg.choice)
 191             break
 192         try:
 193             await msg_receiver(msg.value, peer_name)
 194         except ValueError as err:
 195             logging.warning("%s: %s", err)
 196             break
 197     # }}}
 198     logging.info("%s: disconnecting: %s", _id, peer_name)
 199     IN_QUEUES[peer_name].put(None)
 200     writer.close()

  66 async def msg_receiver(msg_text: MsgText, peer_name: str) -> None:
  67     text = str(msg_text["text"])
  68     logging.info("%s: received %d characters message", peer_name, len(text))
  69     await OUT_QUEUES[peer_name].put(text)

നമുക്ക് പ്രധാന കോഡിലേക്ക് മടങ്ങാം. പ്രോഗ്രാം ആരംഭിക്കുന്ന സമയത്ത് എല്ലാ കോറൂട്ടീനുകളും സൃഷ്ടിച്ച ശേഷം, ഞങ്ങൾ TCP സെർവർ ആരംഭിക്കുന്നു. ഓരോ സ്ഥാപിത കണക്ഷനും, അത് ഒരു റെസ്പോണ്ടർ കോറൂട്ടിനെ സൃഷ്ടിക്കുന്നു.

logging.basicConfig(
    level=logging.INFO,
    format="%(levelname)s %(asctime)s: %(funcName)s: %(message)s",
)
loop = asyncio.get_event_loop()
server = loop.run_until_complete(asyncio.start_server(responder, args.bind, args.port))
logging.info("Listening on: %s", server.sockets[0].getsockname())
loop.run_forever()

റെസ്‌പോണ്ടർ ഇനീഷ്യേറ്ററിന് സമാനമാണ്, എല്ലാ പ്രവർത്തനങ്ങളെയും മിറർ ചെയ്യുന്നു, എന്നാൽ ലാളിത്യത്തിനായി സന്ദേശങ്ങളുടെ അനന്തമായ ലൂപ്പ് ഉടൻ ആരംഭിക്കുന്നു. നിലവിൽ, ഹാൻഡ്‌ഷേക്ക് പ്രോട്ടോക്കോൾ ഓരോ വശത്തുനിന്നും ഒരു സന്ദേശം അയയ്‌ക്കുന്നു, എന്നാൽ ഭാവിയിൽ കണക്ഷൻ ഇനീഷ്യേറ്ററിൽ നിന്ന് രണ്ടെണ്ണം ഉണ്ടാകും, അതിനുശേഷം വാചക സന്ദേശങ്ങൾ ഉടനടി അയയ്‌ക്കാൻ കഴിയും.

  72 async def responder(reader, writer):
  73     _id = writer.get_extra_info("peername")
  74     logging.info("%s: connected", _id)
  75     buf = b""
  76     msg_expected = "handshake"
  77     peer_name = None
  78     while True:
  79         # Read until we get Msg message {{{
  80         data = await reader.read(MaxMsgLen)
  81         if data == b"":
  82             logging.info("%s: closed connection", _id)
  83             break
  84         buf += data
  85         if len(buf) > MaxMsgLen:
  86             logging.warning("%s: max buffer size exceeded", _id)
  87             break
  88         try:
  89             msg, tail = Msg().decode(buf)
  90         except ASN1Error:
  91             continue
  92         buf = tail
  93         # }}}
  94         if msg.choice != msg_expected:
  95             logging.warning("%s: unexpected %s message", _id, msg.choice)
  96             break
  97         if msg_expected == "text":
  98             try:
  99                 await msg_receiver(msg.value, peer_name)
 100             except ValueError as err:
 101                 logging.warning("%s: %s", err)
 102                 break
 103         # Process Handshake message {{{
 104         elif msg_expected == "handshake":
 105             logging.info("%s: got %s message", _id, msg_expected)
 106             msg_handshake = msg.value
 107             peer_name = str(msg_handshake["peerName"])
 108             if peer_name not in THEIR_NAMES:
 109                 logging.warning("unknown peer name: %s", peer_name)
 110                 break
 111             writer.write(Msg(("handshake", MsgHandshake((
 112                 ("peerName", OUR_NAME),
 113             )))).encode())
 114             await writer.drain()
 115             logging.info("%s: session established: %s", _id, peer_name)
 116             peer_alive = PEER_ALIVES.pop(peer_name, None)
 117             if peer_alive is not None:
 118                 peer_alive.close()
 119                 await IN_QUEUES[peer_name].put(None)
 120             PEER_ALIVES[peer_name] = writer
 121             asyncio.ensure_future(msg_sender(peer_name, writer))
 122             msg_expected = "text"
 123         # }}}
 124     logging.info("%s: disconnecting", _id)
 125     if msg_expected == "text":
 126         IN_QUEUES[peer_name].put(None)
 127     writer.close()

സുരക്ഷിത പ്രോട്ടോക്കോൾ

ഞങ്ങളുടെ ആശയവിനിമയങ്ങൾ സുരക്ഷിതമാക്കേണ്ട സമയമാണിത്. സുരക്ഷ എന്നതുകൊണ്ട് ഞങ്ങൾ എന്താണ് അർത്ഥമാക്കുന്നത്, ഞങ്ങൾക്ക് എന്താണ് വേണ്ടത്:

• കൈമാറിയ സന്ദേശങ്ങളുടെ രഹസ്യസ്വഭാവം;
• കൈമാറ്റം ചെയ്യപ്പെട്ട സന്ദേശങ്ങളുടെ ആധികാരികതയും സമഗ്രതയും - അവയുടെ മാറ്റങ്ങൾ കണ്ടെത്തണം;
• റീപ്ലേ ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണം - നഷ്‌ടമായ അല്ലെങ്കിൽ ആവർത്തിച്ചുള്ള സന്ദേശങ്ങളുടെ വസ്തുത കണ്ടെത്തേണ്ടതുണ്ട് (കൂടാതെ ഞങ്ങൾ കണക്ഷൻ അവസാനിപ്പിക്കാൻ തീരുമാനിക്കുന്നു);
• മുൻകൂട്ടി നൽകിയ പൊതു കീകൾ ഉപയോഗിച്ച് ഇന്റർലോക്കുട്ടർമാരുടെ തിരിച്ചറിയലും പ്രാമാണീകരണവും - ഞങ്ങൾ ഒരു സുഹൃത്ത്-ടു-സുഹൃത്ത് നെറ്റ്‌വർക്ക് ഉണ്ടാക്കുകയാണെന്ന് ഞങ്ങൾ നേരത്തെ തന്നെ തീരുമാനിച്ചിരുന്നു. ആധികാരികത ഉറപ്പാക്കിയ ശേഷം മാത്രമേ നമ്മൾ ആശയവിനിമയം നടത്തുന്നതെന്ന് മനസ്സിലാക്കാൻ കഴിയൂ;
• ലഭ്യത പൂർണ്ണമായ മുൻകൂർ രഹസ്യങ്ങൾ പ്രോപ്പർട്ടികൾ (PFS) - ഞങ്ങളുടെ ദീർഘകാല സൈനിംഗ് കീ വിട്ടുവീഴ്ച ചെയ്യുന്നത് മുമ്പത്തെ എല്ലാ കത്തിടപാടുകളും വായിക്കാനുള്ള കഴിവിലേക്ക് നയിക്കരുത്. തടസ്സപ്പെട്ട ട്രാഫിക് റെക്കോർഡ് ചെയ്യുന്നത് ഉപയോഗശൂന്യമാകും;
• ഒരു TCP സെഷനിൽ മാത്രം സന്ദേശങ്ങളുടെ സാധുത/സാധുത (ഗതാഗതവും ഹാൻ‌ഡ്‌ഷെക്കും). മറ്റൊരു സെഷനിൽ നിന്ന് (ഒരേ ഇന്റർലോക്കുട്ടറിനൊപ്പം പോലും) ശരിയായി ഒപ്പിട്ട/ആധികാരികമായ സന്ദേശങ്ങൾ ചേർക്കുന്നത് സാധ്യമല്ല;
• ഒരു നിഷ്ക്രിയ നിരീക്ഷകൻ ഉപയോക്തൃ ഐഡന്റിഫയറുകളോ, ദീർഘകാല പബ്ലിക് കീകളോ അവയിൽ നിന്നുള്ള ഹാഷുകളോ കാണരുത്. ഒരു നിഷ്ക്രിയ നിരീക്ഷകനിൽ നിന്നുള്ള ഒരു നിശ്ചിത അജ്ഞാതത്വം.

അതിശയകരമെന്നു പറയട്ടെ, ഏതൊരു ഹാൻ‌ഡ്‌ഷേക്ക് പ്രോട്ടോക്കോളിലും ഈ മിനിമം ഉണ്ടായിരിക്കാൻ മിക്കവാറും എല്ലാവരും ആഗ്രഹിക്കുന്നു, മുകളിൽ പറഞ്ഞവയിൽ വളരെ കുറച്ച് മാത്രമേ ആത്യന്തികമായി "ഹോംഗ്രൗൺ" പ്രോട്ടോക്കോളുകൾക്കായി നിറവേറ്റപ്പെടുന്നുള്ളൂ. ഇപ്പോൾ ഞങ്ങൾ പുതിയതൊന്നും കണ്ടുപിടിക്കുകയില്ല. ഉപയോഗിക്കാൻ ഞാൻ തീർച്ചയായും ശുപാർശചെയ്യും ശബ്ദ ചട്ടക്കൂട് പ്രോട്ടോക്കോളുകൾ നിർമ്മിക്കുന്നതിന്, എന്നാൽ നമുക്ക് ലളിതമായ ഒന്ന് തിരഞ്ഞെടുക്കാം.

ഏറ്റവും ജനപ്രിയമായ രണ്ട് പ്രോട്ടോക്കോളുകൾ ഇവയാണ്:

• TLS - ബഗുകൾ, ജാംബുകൾ, കേടുപാടുകൾ, മോശം ചിന്ത, സങ്കീർണ്ണത, പോരായ്മകൾ എന്നിവയുടെ നീണ്ട ചരിത്രമുള്ള വളരെ സങ്കീർണ്ണമായ ഒരു പ്രോട്ടോക്കോൾ (എന്നിരുന്നാലും, ഇതിന് TLS 1.3 മായി കാര്യമായ ബന്ധമില്ല). എന്നാൽ അത് അതിസങ്കീർണമായതിനാൽ ഞങ്ങൾ അത് പരിഗണിക്കുന്നില്ല.
• IPsec с IKE — ഗുരുതരമായ ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രശ്‌നങ്ങൾ ഉണ്ടാകരുത്, അവയും ലളിതമല്ലെങ്കിലും. നിങ്ങൾ IKEv1, IKEv2 എന്നിവയെക്കുറിച്ച് വായിക്കുകയാണെങ്കിൽ, അവയുടെ ഉറവിടം ഇതാണ് STS, ISO/IEC IS 9798-3, SIGMA (SIGn-and-MAc) പ്രോട്ടോക്കോളുകൾ - ഒരു സായാഹ്നത്തിൽ നടപ്പിലാക്കാൻ കഴിയുന്നത്ര ലളിതമാണ്.

എസ്ടിഎസ്/ഐഎസ്ഒ പ്രോട്ടോക്കോളുകളുടെ വികസനത്തിലെ ഏറ്റവും പുതിയ ലിങ്ക് എന്ന നിലയിൽ സിഗ്മയിൽ എന്താണ് നല്ലത്? ഇത് ഞങ്ങളുടെ എല്ലാ ആവശ്യങ്ങളും നിറവേറ്റുന്നു ("മറയ്ക്കുക" ഇന്റർലോക്കുട്ടർ ഐഡന്റിഫയറുകൾ ഉൾപ്പെടെ) കൂടാതെ അറിയപ്പെടുന്ന ക്രിപ്‌റ്റോഗ്രാഫിക് പ്രശ്‌നങ്ങളൊന്നുമില്ല. ഇത് മിനിമലിസ്റ്റിക് ആണ് - പ്രോട്ടോക്കോൾ സന്ദേശത്തിൽ നിന്ന് ഒരു ഘടകമെങ്കിലും നീക്കം ചെയ്യുന്നത് അതിന്റെ അരക്ഷിതാവസ്ഥയിലേക്ക് നയിക്കും.

ഏറ്റവും ലളിതമായ ഹോം ഗ്രൗൺ പ്രോട്ടോക്കോളിൽ നിന്ന് സിഗ്മയിലേക്ക് പോകാം. ഞങ്ങൾക്ക് താൽപ്പര്യമുള്ള ഏറ്റവും അടിസ്ഥാനപരമായ പ്രവർത്തനം പ്രധാന കരാർ: രണ്ട് പങ്കാളികൾക്കും ഒരേ മൂല്യം നൽകുന്ന ഒരു ഫംഗ്‌ഷൻ, അത് ഒരു സമമിതി കീ ആയി ഉപയോഗിക്കാം. വിശദാംശങ്ങളിലേക്ക് കടക്കാതെ: ഓരോ കക്ഷികളും ഒരു എഫെമെറൽ (ഒരു സെഷനിൽ മാത്രം ഉപയോഗിക്കുന്ന) കീ ജോഡി (പബ്ലിക്, പ്രൈവറ്റ് കീകൾ) സൃഷ്ടിക്കുന്നു, പബ്ലിക് കീകൾ കൈമാറ്റം ചെയ്യുന്നു, കരാർ ഫംഗ്ഷനിലേക്ക് വിളിക്കുന്നു, അതിന്റെ ഇൻപുട്ടിലേക്ക് അവർ അവരുടെ സ്വകാര്യ കീയും പബ്ലിക്കും കൈമാറുന്നു. സംഭാഷകന്റെ താക്കോൽ.

┌─────┐ ┌─────┐ │PeerA│ │PeerB│└──┬──┘ │ ╔══════════ ══════════╗ │────────────────────>│ ││──>│ ═ ════════ ═══════════╝ │ IdB, PubB│ ╔═══════════════ │<───────── ──────│ ║PrvB, PubB = DHgen()║ │ │ ╚═════════════════ ───┐ ╔════ -- ═══════ ════╝ │ │ │ │

ആർക്കും മധ്യത്തിൽ ചാടാനും പബ്ലിക് കീകൾ സ്വന്തമായി മാറ്റിസ്ഥാപിക്കാനും കഴിയും - ഈ പ്രോട്ടോക്കോളിൽ ഇന്റർലോക്കുട്ടർമാരുടെ ആധികാരികതയില്ല. ദീർഘകാലം നിലനിൽക്കുന്ന കീകളുള്ള ഒരു ഒപ്പ് ചേർക്കാം.

┌─────┐ ┌─────┐ │PeerA│ │PeerB│ └──┬──┘ അടയാളം(SignPrvA, (PubA)) │ ╔═ │──────────── ────────────── ────── PubA = ലോഡ്()║ │ │ ║PrvA, PubA = DHgen() ║ │ │ ╚═══════ ═══════ ══════ , അടയാളം(SignPrvB, (PubB)) │ │════════════ ═══════││─‗ ─────────── ───────────── ──│ ║SignPrvB, SignPubB = ലോഡ്( )║ │ │ │ ║PrvB, PubB│ ══════════ ══════════════ ══╝ ────┐ ╔ ═════╗ │ │ ║verify( SignPubB, ...)║ │ <───┘ ║Key = DH(Pr vA, PubB) ║ │ │ ╚══════════════════ ══╝ │ │ │

ഒരു പ്രത്യേക സെഷനുമായി ബന്ധിപ്പിച്ചിട്ടില്ലാത്തതിനാൽ അത്തരമൊരു ഒപ്പ് പ്രവർത്തിക്കില്ല. മറ്റ് പങ്കാളികളുമായുള്ള സെഷനുകൾക്ക് അത്തരം സന്ദേശങ്ങൾ "അനുയോജ്യമാണ്". മുഴുവൻ സന്ദർഭവും സബ്‌സ്‌ക്രൈബ് ചെയ്യണം. എയിൽ നിന്നുള്ള മറ്റൊരു സന്ദേശം കൂടി ചേർക്കാൻ ഇത് ഞങ്ങളെ പ്രേരിപ്പിക്കുന്നു.

കൂടാതെ, സിഗ്നേച്ചറിന് കീഴിൽ നിങ്ങളുടെ സ്വന്തം ഐഡന്റിഫയർ ചേർക്കുന്നത് നിർണായകമാണ്, അല്ലാത്തപക്ഷം ഞങ്ങൾക്ക് IdXXX മാറ്റി പകരം മറ്റൊരു അറിയപ്പെടുന്ന ഇന്റർലോക്കുട്ടറുടെ കീ ഉപയോഗിച്ച് സന്ദേശം വീണ്ടും ഒപ്പിടാം. തടയാൻ പ്രതിഫലന ആക്രമണങ്ങൾ, ഒപ്പിന് കീഴിലുള്ള ഘടകങ്ങൾ അവയുടെ അർത്ഥമനുസരിച്ച് വ്യക്തമായി നിർവചിക്കപ്പെട്ട സ്ഥലങ്ങളിൽ ഉണ്ടായിരിക്കേണ്ടത് ആവശ്യമാണ്: A ചിഹ്നങ്ങൾ (PubA, PubB) ആണെങ്കിൽ, B ഒപ്പിടണം (PubB, PubA). സീരിയലൈസ് ചെയ്ത ഡാറ്റയുടെ ഘടനയും ഫോർമാറ്റും തിരഞ്ഞെടുക്കേണ്ടതിന്റെ പ്രാധാന്യത്തെക്കുറിച്ചും ഇത് സംസാരിക്കുന്നു. ഉദാഹരണത്തിന്, ASN.1 DER എൻകോഡിംഗിലെ സെറ്റുകൾ അടുക്കിയിരിക്കുന്നു: SET OF(PubA, PubB) എന്നത് SET OF(PubB, PubA) എന്നതിന് സമാനമായിരിക്കും.

┌─────┐ ┌─────┐ │PeerA│ │PeerB│└──┬──┘ │ ╔══════════ ───────────────────── ────────── ─────────────>│ ║SignPrvA, SignPubA = ലോഡ്()║ │ │ ║PrvA, PubA = DHgen│┕┕ ═ ═══════ ═══════════════╝ │IdB, PubB, അടയാളം (SignPrvB, (IdB, PubA, PubB)) │ ═════ ═════ ═══════════╗ │<──────────── ────────── ─────────│ ║SignPrvB, SignPubB = ലോഡ്()║ │ │ ║PrvB, PubB = DHgen()║ │┕══════ ═ ════════ ══════════╝ │ ചിഹ്നം(SignPrvA, (IdA, PubB, PubA)) │ ╔════════════ ════╗ │─ ──────────────────────────── ───>│ ║verify(SignPubB, ...) ║ │ │ ║key = dh (prva, PUBB) ║ │ │ │

എന്നിരുന്നാലും, ഈ സെഷനുവേണ്ടി ഞങ്ങൾ അതേ പങ്കിട്ട കീ ജനറേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഞങ്ങൾ ഇപ്പോഴും "തെളിയിച്ചിട്ടില്ല". തത്വത്തിൽ, ഈ ഘട്ടം കൂടാതെ ഞങ്ങൾക്ക് ചെയ്യാൻ കഴിയും - ആദ്യത്തെ ഗതാഗത കണക്ഷൻ അസാധുവായിരിക്കും, എന്നാൽ ഹാൻ‌ഡ്‌ഷേക്ക് പൂർത്തിയാകുമ്പോൾ, എല്ലാം ശരിക്കും സമ്മതിച്ചിട്ടുണ്ടെന്ന് ഞങ്ങൾക്ക് ഉറപ്പുണ്ട്. ഇപ്പോൾ ഞങ്ങളുടെ കയ്യിൽ ISO/IEC IS 9798-3 പ്രോട്ടോക്കോൾ ഉണ്ട്.

ജനറേറ്റ് ചെയ്ത കീ തന്നെ നമുക്ക് ഒപ്പിടാം. ഇത് അപകടകരമാണ്, കാരണം ഉപയോഗിച്ച സിഗ്നേച്ചർ അൽഗോരിതത്തിൽ ചോർച്ച ഉണ്ടാകാൻ സാധ്യതയുണ്ട് (ഒപ്പിന് ബിറ്റുകൾ ആണെങ്കിലും, ഇപ്പോഴും ചോർച്ചയുണ്ട്). ഡെറിവേഷൻ കീയുടെ ഒരു ഹാഷിൽ ഒപ്പിടാൻ സാധിക്കും, എന്നാൽ ഡെറിവേറ്റഡ് കീയുടെ ഹാഷ് പോലും ചോർത്തുന്നത് ഡെറിവേഷൻ ഫംഗ്‌ഷനിലെ ബ്രൂട്ട് ഫോഴ്‌സ് ആക്രമണത്തിൽ വിലപ്പെട്ടതാണ്. സെൻഡർ ഐഡിയെ പ്രാമാണീകരിക്കുന്ന ഒരു MAC ഫംഗ്‌ഷൻ SIGMA ഉപയോഗിക്കുന്നു.

┌─────┐ ┌─────┐ │PeerA│ │PeerB│└──┬──┘ │ ╔══════════ ───────────────────── ────────── ──────────────────>│ ║SignPrvA, SignPubA = ലോഡ്()║ │ │ = ║ ╚ ═══════ ════════════════════╝ │IdB, PubB, അടയാളം││IdB, PubB, sign(SignPrvB, (PubA, PubB), MAC┕┕ ═══ │<────────────────────────── ────── ────────── ─│ ║SignPrvB, SignPubB = ലോഡ്()║ │ │ ║PrvB, PubB = DHgen() ║ │ │ ╚══════════ ═════════ ══╝ │ │ ╔════════════ ═══════════════╗ │ │ ║കീ = DH( PrvA, PubB) ║ │──────────────────── ── ────── ────────── ─────>│ ║verify(Key, IdB) ║ │ │ ║verify(SignPubB, ...)║ ││╚════════ ═════ ═╝ │ │

ഒരു ഒപ്റ്റിമൈസേഷൻ എന്ന നിലയിൽ, ചിലർ അവരുടെ എഫിമെറൽ കീകൾ വീണ്ടും ഉപയോഗിക്കാൻ ആഗ്രഹിച്ചേക്കാം (ഇത് തീർച്ചയായും, PFS-ന് നിർഭാഗ്യകരമാണ്). ഉദാഹരണത്തിന്, ഞങ്ങൾ ഒരു കീ ജോഡി സൃഷ്ടിച്ചു, കണക്റ്റുചെയ്യാൻ ശ്രമിച്ചു, പക്ഷേ TCP ലഭ്യമല്ല അല്ലെങ്കിൽ പ്രോട്ടോക്കോളിന്റെ മധ്യത്തിൽ എവിടെയോ തടസ്സപ്പെട്ടു. ഒരു പുതിയ ജോഡിയിൽ പാഴായ എൻട്രോപ്പിയും പ്രോസസർ വിഭവങ്ങളും പാഴാക്കുന്നത് ലജ്ജാകരമാണ്. അതിനാൽ, എഫെമെറൽ പബ്ലിക് കീകൾ വീണ്ടും ഉപയോഗിക്കുമ്പോൾ സാധ്യമായ റാൻഡം റീപ്ലേ ആക്രമണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുന്ന ഒരു കപട-റാൻഡം മൂല്യം - കുക്കി എന്ന് വിളിക്കപ്പെടുന്നവ ഞങ്ങൾ അവതരിപ്പിക്കും. കുക്കിയും എഫെമറൽ പബ്ലിക് കീയും തമ്മിലുള്ള ബൈൻഡിംഗ് കാരണം, എതിർ കക്ഷിയുടെ പൊതു കീ അനാവശ്യമായി ഒപ്പിൽ നിന്ന് നീക്കം ചെയ്യാവുന്നതാണ്.

┌─────┐ ┌─────┐ │PeerA││PeerB│ └──┬──┘ കുക്കിഎ │ ╔════════ ──────────────────── ────────── ──────────────────────────── ─>│ ║SignPrvA, SignPubA = ലോഡ്( )║ │ │ ║PrvA, PubA = DHgen() ║ │ │ ╚════════════════════ ══╝ │IdB, PubB, CookieB , അടയാളം(SignPrvB, (CookieA, CookieB, PubB)), MAC(IdB) │ ╔══════════════════════ ═ ╗ │< ──────────────────────────── ────────── ────────────────────│ ║SignPrvB, SignPubB = ലോഡ്()║ │││ │ ╚══════ ════════════════════╝ ││ ═══════╗ │ അടയാളം( SignPrvA, (CookieB, CookieA, PubA)), MAC(IdA) │ ║Key = DH(PrvA, PubB) ║ │──────── ─ ── ──────────────────────────── ───────>│ ║ സ്ഥിരീകരിക്കുക(കീ, IdB) ║ │ │ ║verify(SignPubB, ...)║ │ │ ╚════════════════════ │ │

അവസാനമായി, ഒരു നിഷ്ക്രിയ നിരീക്ഷകനിൽ നിന്ന് ഞങ്ങളുടെ സംഭാഷണ പങ്കാളികളുടെ സ്വകാര്യത നേടാൻ ഞങ്ങൾ ആഗ്രഹിക്കുന്നു. ഇത് ചെയ്യുന്നതിന്, സിഗ്മ ആദ്യം എഫെമറൽ കീകൾ കൈമാറ്റം ചെയ്യാനും ആധികാരികമാക്കാനും തിരിച്ചറിയാനും സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിനുള്ള ഒരു പൊതു കീ വികസിപ്പിക്കാനും നിർദ്ദേശിക്കുന്നു. SIGMA രണ്ട് ഓപ്ഷനുകൾ വിവരിക്കുന്നു:

• സിഗ്മ-ഐ - സജീവമായ ആക്രമണങ്ങളിൽ നിന്ന് ഇനീഷ്യേറ്ററെ സംരക്ഷിക്കുന്നു, പ്രതികരണം നിഷ്ക്രിയമായവയിൽ നിന്ന്: ഇനീഷ്യേറ്റർ റെസ്‌പോണ്ടറിനെ പ്രാമാണീകരിക്കുന്നു, എന്തെങ്കിലും പൊരുത്തപ്പെടുന്നില്ലെങ്കിൽ, അത് അതിന്റെ ഐഡന്റിഫിക്കേഷൻ നൽകുന്നില്ല. അവനുമായി ഒരു സജീവ പ്രോട്ടോക്കോൾ ആരംഭിച്ചാൽ പ്രതി തന്റെ ഐഡന്റിഫിക്കേഷൻ നൽകുന്നു. നിഷ്ക്രിയ നിരീക്ഷകൻ ഒന്നും പഠിക്കുന്നില്ല;
  സിഗ്മ-ആർ - സജീവമായ ആക്രമണങ്ങളിൽ നിന്ന് പ്രതികരിക്കുന്നയാളെ സംരക്ഷിക്കുന്നു, നിഷ്ക്രിയ ആക്രമണങ്ങളിൽ നിന്ന് തുടക്കക്കാരനെ. എല്ലാം നേരെ വിപരീതമാണ്, എന്നാൽ ഈ പ്രോട്ടോക്കോളിൽ ഇതിനകം നാല് ഹാൻഡ്‌ഷേക്ക് സന്ദേശങ്ങൾ കൈമാറ്റം ചെയ്തിട്ടുണ്ട്.

  ക്ലയന്റ്-സെർവർ പരിചിതമായ കാര്യങ്ങളിൽ നിന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നതിനോട് സാമ്യമുള്ളതിനാൽ ഞങ്ങൾ SIGMA-I തിരഞ്ഞെടുക്കുന്നു: ആധികാരികതയുള്ള സെർവർ മാത്രമേ ക്ലയന്റ് തിരിച്ചറിയൂ, എല്ലാവർക്കും ഇതിനകം സെർവറിനെ അറിയാം. കൂടാതെ ഹാൻഡ്‌ഷേക്ക് സന്ദേശങ്ങൾ കുറവായതിനാൽ ഇത് നടപ്പിലാക്കാൻ എളുപ്പമാണ്. പ്രോട്ടോക്കോളിലേക്ക് ഞങ്ങൾ ചേർക്കുന്നത് സന്ദേശത്തിന്റെ ഒരു ഭാഗം എൻക്രിപ്റ്റ് ചെയ്യുകയും അവസാന സന്ദേശത്തിന്റെ എൻക്രിപ്റ്റ് ചെയ്ത ഭാഗത്തേക്ക് ഐഡന്റിഫയർ എ കൈമാറുകയും ചെയ്യുക എന്നതാണ്:

  PubA, CookieA │ ╔═════════ ─────────── ───── ─────────────────────── ─────────── ───── ──────>│ ║SignPrvA , SignPubA = ലോഡ്()║ │ │ ║PrvA, PubA = DHgen()│║║ ═════════ │ │ pubb, കുക്കിബ്, $ (ഐഡിബി, ചിഹ്നം (CINCPRVB, (CINGPRVB, PABB), Mac (IDB))), Mac ╔ ed ════════════════════╗ │< ────────── ───── ────────── ║SignP rvB, SignPubB = ലോഡ്()║ │ │ │ ║ PrvB, PubB││┕⚑ ═════════ ════════════════╝ │ │ ══╗ │ Enc((IdA, അടയാളം( SignPrvA, (CookieB, CookieA, PubA)), MAC(IdA))) │ ║Key = DH(PrvA, PubB) ║ │───────────── ── ───────────────── ─────────── ─────────── ──────>│║verify(Key, IdB) ║ │ │ ║verify( SignPubB, ...)║ │ │ ╚════════ ═════ ══╝ │ │
  

  • ഒപ്പിനായി GOST R ഉപയോഗിക്കുന്നു 34.10-2012 256-ബിറ്റ് കീകളുള്ള അൽഗോരിതം.
  • പൊതു കീ സൃഷ്ടിക്കുന്നതിന്, 34.10/2012/XNUMX VKO ഉപയോഗിക്കുന്നു.
  • CMAC ആണ് MAC ആയി ഉപയോഗിക്കുന്നത്. സാങ്കേതികമായി, ഇത് GOST R 34.13-2015 ൽ വിവരിച്ചിരിക്കുന്ന ഒരു ബ്ലോക്ക് സൈഫറിന്റെ ഒരു പ്രത്യേക പ്രവർത്തന രീതിയാണ്. ഈ മോഡിനുള്ള ഒരു എൻക്രിപ്ഷൻ ഫംഗ്‌ഷൻ ആയി - പുൽച്ചാടി (34.12-2015).
  • അവന്റെ പൊതു കീയുടെ ഹാഷ് ഇന്റർലോക്കുട്ടറുടെ ഐഡന്റിഫയറായി ഉപയോഗിക്കുന്നു. ഒരു ഹാഷായി ഉപയോഗിക്കുന്നു സ്ട്രിബോഗ്-256 (34.11/2012/256 XNUMX ബിറ്റുകൾ).

  ഹാൻ‌ഡ്‌ഷേക്കിന് ശേഷം, പങ്കിട്ട ഒരു കീയിൽ ഞങ്ങൾ സമ്മതിക്കും. ട്രാൻസ്‌പോർട്ട് സന്ദേശങ്ങളുടെ ആധികാരിക എൻക്രിപ്‌ഷനായി നമുക്ക് ഇത് ഉപയോഗിക്കാം. ഈ ഭാഗം വളരെ ലളിതവും ഒരു തെറ്റ് വരുത്താൻ പ്രയാസവുമാണ്: ഞങ്ങൾ സന്ദേശ കൗണ്ടർ വർദ്ധിപ്പിക്കുകയും സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യുകയും (MAC) കൗണ്ടറും സൈഫർടെക്‌സ്റ്റും പ്രാമാണീകരിക്കുകയും അയയ്ക്കുകയും ചെയ്യുന്നു. ഒരു സന്ദേശം ലഭിക്കുമ്പോൾ, കൌണ്ടറിന് പ്രതീക്ഷിച്ച മൂല്യമുണ്ടോ എന്ന് ഞങ്ങൾ പരിശോധിക്കുന്നു, കൗണ്ടറിനൊപ്പം സൈഫർടെക്സ്റ്റ് ആധികാരികമാക്കുകയും അത് ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. ഹാൻഡ്‌ഷേക്ക് സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാനും സന്ദേശങ്ങൾ ട്രാൻസ്പോർട്ട് ചെയ്യാനും അവ എങ്ങനെ പ്രാമാണീകരിക്കാനും ഞാൻ എന്ത് കീ ഉപയോഗിക്കണം? ഈ ജോലികൾക്കെല്ലാം ഒരു കീ ഉപയോഗിക്കുന്നത് അപകടകരവും വിവേകശൂന്യവുമാണ്. പ്രത്യേക ഫംഗ്ഷനുകൾ ഉപയോഗിച്ച് കീകൾ സൃഷ്ടിക്കേണ്ടത് ആവശ്യമാണ് കെ.ഡി.എഫ് (കീ ഡെറിവേഷൻ ഫംഗ്‌ഷൻ). വീണ്ടും, നമുക്ക് മുടി പിളർന്ന് എന്തെങ്കിലും കണ്ടുപിടിക്കരുത്: HKDF വളരെക്കാലമായി അറിയപ്പെട്ടിരുന്നു, നന്നായി ഗവേഷണം നടത്തി, അറിയപ്പെടുന്ന പ്രശ്നങ്ങളൊന്നുമില്ല. നിർഭാഗ്യവശാൽ, നേറ്റീവ് പൈത്തൺ ലൈബ്രറിയിൽ ഈ പ്രവർത്തനം ഇല്ല, അതിനാൽ ഞങ്ങൾ ഉപയോഗിക്കുന്നു hkdf പ്ലാസ്റ്റിക് സഞ്ചി. HKDF ആന്തരികമായി ഉപയോഗിക്കുന്നു എച്ച്എംഎസി, ഇത് ഒരു ഹാഷ് ഫംഗ്ഷൻ ഉപയോഗിക്കുന്നു. വിക്കിപീഡിയ പേജിലെ പൈത്തണിലെ ഒരു ഉദാഹരണം നടപ്പിലാക്കുന്നതിന് കുറച്ച് വരി കോഡ് മാത്രമേ എടുക്കൂ. 34.10/2012/256 ലെ പോലെ, ഞങ്ങൾ ഹാഷ് ഫംഗ്‌ഷനായി Stribog-XNUMX ഉപയോഗിക്കും. ഞങ്ങളുടെ പ്രധാന കരാർ ഫംഗ്‌ഷന്റെ ഔട്ട്‌പുട്ടിനെ സെഷൻ കീ എന്ന് വിളിക്കും, അതിൽ നിന്ന് നഷ്‌ടമായ സമമിതികൾ ജനറേറ്റുചെയ്യും:

  kdf = Hkdf(None, key_session, hash=GOST34112012256)
  kdf.expand(b"handshake1-mac-identity")
  kdf.expand(b"handshake1-enc")
  kdf.expand(b"handshake1-mac")
  kdf.expand(b"handshake2-mac-identity")
  kdf.expand(b"handshake2-enc")
  kdf.expand(b"handshake2-mac")
  kdf.expand(b"transport-initiator-enc")
  kdf.expand(b"transport-initiator-mac")
  kdf.expand(b"transport-responder-enc")
  kdf.expand(b"transport-responder-mac")
  

  ഘടനകൾ/പദ്ധതികൾ

  ഈ ഡാറ്റയെല്ലാം കൈമാറ്റം ചെയ്യുന്നതിനുള്ള ASN.1 ഘടനകൾ എന്തൊക്കെയാണെന്ന് നോക്കാം:

  class Msg(Choice):
      schema = ((
          ("text", MsgText()),
          ("handshake0", MsgHandshake0(expl=tag_ctxc(0))),
          ("handshake1", MsgHandshake1(expl=tag_ctxc(1))),
          ("handshake2", MsgHandshake2(expl=tag_ctxc(2))),
      ))
  
  class MsgText(Sequence):
      schema = ((
          ("payload", MsgTextPayload()),
          ("payloadMac", MAC()),
      ))
  
  class MsgTextPayload(Sequence):
      schema = ((
          ("nonce", Integer(bounds=(0, float("+inf")))),
          ("ciphertext", OctetString(bounds=(1, MaxTextLen))),
      ))
  
  class MsgHandshake0(Sequence):
      schema = ((
          ("cookieInitiator", Cookie()),
          ("pubKeyInitiator", PubKey()),
      ))
  
  class MsgHandshake1(Sequence):
      schema = ((
          ("cookieResponder", Cookie()),
          ("pubKeyResponder", PubKey()),
          ("ukm", OctetString(bounds=(8, 8))),
          ("ciphertext", OctetString()),
          ("ciphertextMac", MAC()),
      ))
  
  class MsgHandshake2(Sequence):
      schema = ((
          ("ciphertext", OctetString()),
          ("ciphertextMac", MAC()),
      ))
  
  class HandshakeTBE(Sequence):
      schema = ((
          ("identity", OctetString(bounds=(32, 32))),
          ("signature", OctetString(bounds=(64, 64))),
          ("identityMac", MAC()),
      ))
  
  class HandshakeTBS(Sequence):
      schema = ((
          ("cookieTheir", Cookie()),
          ("cookieOur", Cookie()),
          ("pubKeyOur", PubKey()),
      ))
  
  class Cookie(OctetString): bounds = (16, 16)
  class PubKey(OctetString): bounds = (64, 64)
  class MAC(OctetString): bounds = (16, 16)
  

  ഹാൻഡ്‌ഷേക്ക് ടിബിഎസ് ആണ് ഒപ്പിടുന്നത്. HandshakeTBE - എന്താണ് എൻക്രിപ്റ്റ് ചെയ്യപ്പെടുക. MsgHandshake1-ലെ ukm ഫീൽഡിലേക്ക് ഞാൻ നിങ്ങളുടെ ശ്രദ്ധ ക്ഷണിക്കുന്നു. 34.10 VKO, ജനറേറ്റഡ് കീകളുടെ ഇതിലും വലിയ ക്രമരഹിതമാക്കലിനായി, UKM (ഉപയോക്തൃ കീയിംഗ് മെറ്റീരിയൽ) പാരാമീറ്റർ ഉൾപ്പെടുന്നു - വെറും അധിക എൻട്രോപ്പി.

  കോഡിലേക്ക് ക്രിപ്റ്റോഗ്രഫി ചേർക്കുന്നു

  ചട്ടക്കൂട് അതേപടി നിലനിന്നതിനാൽ യഥാർത്ഥ കോഡിൽ വരുത്തിയ മാറ്റങ്ങൾ മാത്രം പരിഗണിക്കാം (വാസ്തവത്തിൽ, അന്തിമ നിർവ്വഹണം ആദ്യം എഴുതപ്പെട്ടു, തുടർന്ന് എല്ലാ ക്രിപ്റ്റോഗ്രഫിയും അതിൽ നിന്ന് മുറിച്ചുമാറ്റി).

  ഇന്റർലോക്കുട്ടർമാരുടെ പ്രാമാണീകരണവും തിരിച്ചറിയലും പൊതു കീകൾ ഉപയോഗിച്ച് നടക്കുന്നതിനാൽ, അവ ഇപ്പോൾ എവിടെയെങ്കിലും വളരെക്കാലം സൂക്ഷിക്കേണ്ടതുണ്ട്. ലാളിത്യത്തിനായി, ഞങ്ങൾ JSON ഇതുപോലെ ഉപയോഗിക്കുന്നു:

  {
      "our": {
          "prv": "21254cf66c15e0226ef2669ceee46c87b575f37f9000272f408d0c9283355f98",
          "pub": "938c87da5c55b27b7f332d91b202dbef2540979d6ceaa4c35f1b5bfca6df47df0bdae0d3d82beac83cec3e353939489d9981b7eb7a3c58b71df2212d556312a1"
      },
      "their": {
          "alice": "d361a59c25d2ca5a05d21f31168609deeec100570ac98f540416778c93b2c7402fd92640731a707ec67b5410a0feae5b78aeec93c4a455a17570a84f2bc21fce",
          "bob": "aade1207dd85ecd283272e7b69c078d5fae75b6e141f7649ad21962042d643512c28a2dbdc12c7ba40eb704af920919511180c18f4d17e07d7f5acd49787224a"
      }
  }
  

  ഞങ്ങളുടെ - ഞങ്ങളുടെ കീ ജോഡി, ഹെക്സാഡെസിമൽ പ്രൈവറ്റ്, പബ്ലിക് കീകൾ. അവരുടെ - ഇന്റർലോക്കുട്ടർമാരുടെ പേരുകളും അവരുടെ പൊതു കീകളും. നമുക്ക് കമാൻഡ് ലൈൻ ആർഗ്യുമെന്റുകൾ മാറ്റി JSON ഡാറ്റയുടെ പോസ്റ്റ്-പ്രോസസ്സിംഗ് ചേർക്കാം:

  from pygost import gost3410
  from pygost.gost34112012256 import GOST34112012256
  
  CURVE = gost3410.GOST3410Curve(
      *gost3410.CURVE_PARAMS["GostR3410_2001_CryptoPro_A_ParamSet"]
  )
  
  parser = argparse.ArgumentParser(description="GOSTIM")
  parser.add_argument(
      "--keys-gen",
      action="store_true",
      help="Generate JSON with our new keypair",
  )
  parser.add_argument(
      "--keys",
      default="keys.json",
      required=False,
      help="JSON with our and their keys",
  )
  parser.add_argument(
      "--bind",
      default="::1",
      help="Address to listen on",
  )
  parser.add_argument(
      "--port",
      type=int,
      default=6666,
      help="Port to listen on",
  )
  args = parser.parse_args()
  
  if args.keys_gen:
      prv_raw = urandom(32)
      pub = gost3410.public_key(CURVE, gost3410.prv_unmarshal(prv_raw))
      pub_raw = gost3410.pub_marshal(pub)
      print(json.dumps({
          "our": {"prv": hexenc(prv_raw), "pub": hexenc(pub_raw)},
          "their": {},
      }))
      exit(0)
  
  # Parse and unmarshal our and their keys {{{
  with open(args.keys, "rb") as fd:
      _keys = json.loads(fd.read().decode("utf-8"))
  KEY_OUR_SIGN_PRV = gost3410.prv_unmarshal(hexdec(_keys["our"]["prv"]))
  _pub = hexdec(_keys["our"]["pub"])
  KEY_OUR_SIGN_PUB = gost3410.pub_unmarshal(_pub)
  KEY_OUR_SIGN_PUB_HASH = OctetString(GOST34112012256(_pub).digest())
  for peer_name, pub_raw in _keys["their"].items():
      _pub = hexdec(pub_raw)
      KEYS[GOST34112012256(_pub).digest()] = {
          "name": peer_name,
          "pub": gost3410.pub_unmarshal(_pub),
      }
  # }}}
  

  34.10 അൽഗോരിതത്തിന്റെ സ്വകാര്യ കീ ഒരു ക്രമരഹിത സംഖ്യയാണ്. 256-ബിറ്റ് എലിപ്റ്റിക് കർവുകൾക്ക് 256-ബിറ്റ് വലുപ്പം. PyGOST ഒരു കൂട്ടം ബൈറ്റുകൾക്കൊപ്പം പ്രവർത്തിക്കുന്നില്ല, മറിച്ച് വലിയ സംഖ്യകൾ, അതിനാൽ ഞങ്ങളുടെ സ്വകാര്യ കീ (urandom(32)) gost3410.prv_unmarshal() ഉപയോഗിച്ച് ഒരു സംഖ്യയിലേക്ക് പരിവർത്തനം ചെയ്യേണ്ടതുണ്ട്. gost3410.public_key() ഉപയോഗിച്ച് സ്വകാര്യ കീയിൽ നിന്ന് പൊതു കീ നിർണ്ണയിക്കപ്പെടുന്നു. gost34.10.pub_marshal() ഉപയോഗിച്ച് സംഭരണത്തിനും പ്രക്ഷേപണത്തിനും എളുപ്പത്തിനായി ഒരു ബൈറ്റ് സീക്വൻസിലേക്ക് പരിവർത്തനം ചെയ്യേണ്ട രണ്ട് വലിയ സംഖ്യകളാണ് പൊതു കീ 3410.

  JSON ഫയൽ വായിച്ചതിനുശേഷം, gost3410.pub_unmarshal() ഉപയോഗിച്ച് പൊതു കീകൾ അതനുസരിച്ച് തിരികെ പരിവർത്തനം ചെയ്യേണ്ടതുണ്ട്. പബ്ലിക് കീയിൽ നിന്ന് ഒരു ഹാഷിന്റെ രൂപത്തിൽ ഇന്റർലോക്കുട്ടർമാരുടെ ഐഡന്റിഫയറുകൾ ഞങ്ങൾക്ക് ലഭിക്കുമെന്നതിനാൽ, അവ ഉടനടി മുൻകൂട്ടി കണക്കാക്കുകയും ദ്രുത തിരയലിനായി ഒരു നിഘണ്ടുവിൽ സ്ഥാപിക്കുകയും ചെയ്യാം. Stribog-256 ഹാഷ് എന്നത് gost34112012256.GOST34112012256() ആണ്, ഇത് ഹാഷ് ഫംഗ്‌ഷനുകളുടെ ഹാഷ്ലിബ് ഇന്റർഫേസിനെ പൂർണ്ണമായി തൃപ്തിപ്പെടുത്തുന്നു.

  ഇനീഷ്യേറ്റർ കൊറൗട്ടിൻ എങ്ങനെയാണ് മാറിയത്? എല്ലാം ഹാൻഡ്‌ഷേക്ക് സ്കീം അനുസരിച്ചാണ്: ഞങ്ങൾ ഒരു കുക്കി (128-ബിറ്റ് ധാരാളം) സൃഷ്ടിക്കുന്നു, ഒരു എഫെമെറൽ കീ ജോഡി 34.10, ഇത് VKO കീ കരാർ പ്രവർത്തനത്തിനായി ഉപയോഗിക്കും.

   395 async def initiator(host, port):
   396     _id = repr((host, port))
   397     logging.info("%s: dialing", _id)
   398     reader, writer = await asyncio.open_connection(host, port)
   399     # Generate our ephemeral public key and cookie, send Handshake 0 message {{{
   400     cookie_our = Cookie(urandom(16))
   401     prv = gost3410.prv_unmarshal(urandom(32))
   402     pub_our = gost3410.public_key(CURVE, prv)
   403     pub_our_raw = PubKey(gost3410.pub_marshal(pub_our))
   404     writer.write(Msg(("handshake0", MsgHandshake0((
   405         ("cookieInitiator", cookie_our),
   406         ("pubKeyInitiator", pub_our_raw),
   407     )))).encode())
   408     # }}}
   409     await writer.drain()
  

  • ഞങ്ങൾ ഒരു പ്രതികരണത്തിനായി കാത്തിരിക്കുകയും ഇൻകമിംഗ് Msg സന്ദേശം ഡീകോഡ് ചെയ്യുകയും ചെയ്യുന്നു;
  • നിങ്ങൾക്ക് ഹസ്തദാനം ലഭിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക1;
  • എതിർ കക്ഷിയുടെ എഫെമെറൽ പബ്ലിക് കീ ഡീകോഡ് ചെയ്ത് സെഷൻ കീ കണക്കാക്കുക;
  • സന്ദേശത്തിന്റെ TBE ഭാഗം പ്രോസസ്സ് ചെയ്യുന്നതിന് ആവശ്യമായ സമമിതി കീകൾ ഞങ്ങൾ സൃഷ്ടിക്കുന്നു.

   423     logging.info("%s: got %s message", _id, msg.choice)
   424     if msg.choice != "handshake1":
   425         logging.warning("%s: unexpected message, disconnecting", _id)
   426         writer.close()
   427         return
   428     # }}}
   429     msg_handshake1 = msg.value
   430     # Validate Handshake message {{{
   431     cookie_their = msg_handshake1["cookieResponder"]
   432     pub_their_raw = msg_handshake1["pubKeyResponder"]
   433     pub_their = gost3410.pub_unmarshal(bytes(pub_their_raw))
   434     ukm_raw = bytes(msg_handshake1["ukm"])
   435     ukm = ukm_unmarshal(ukm_raw)
   436     key_session = kek_34102012256(CURVE, prv, pub_their, ukm, mode=2001)
   437     kdf = Hkdf(None, key_session, hash=GOST34112012256)
   438     key_handshake1_mac_identity = kdf.expand(b"handshake1-mac-identity")
   439     key_handshake1_enc = kdf.expand(b"handshake1-enc")
   440     key_handshake1_mac = kdf.expand(b"handshake1-mac")
  

  UKM ഒരു 64-ബിറ്റ് നമ്പറാണ് (urandom(8)), ഇതിന് gost3410_vko.ukm_unmarshal() ഉപയോഗിച്ച് അതിന്റെ ബൈറ്റ് പ്രാതിനിധ്യത്തിൽ നിന്ന് ഡീരിയലൈസേഷൻ ആവശ്യമാണ്. 34.10/2012/256 3410-ബിറ്റിനായുള്ള VKO ഫംഗ്‌ഷൻ gost34102012256_vko.kek_XNUMX() (KEK - എൻക്രിപ്ഷൻ കീ) ആണ്.

  ജനറേറ്റുചെയ്‌ത സെഷൻ കീ ഇതിനകം തന്നെ 256-ബിറ്റ് വ്യാജ-റാൻഡം ബൈറ്റ് സീക്വൻസാണ്. അതിനാൽ, ഇത് എച്ച്കെഡിഎഫ് ഫംഗ്ഷനുകളിൽ ഉടനടി ഉപയോഗിക്കാം. GOST34112012256 ഹാഷ്ലിബ് ഇന്റർഫേസിനെ തൃപ്തിപ്പെടുത്തുന്നതിനാൽ, ഇത് ഉടൻ തന്നെ Hkdf ക്ലാസിൽ ഉപയോഗിക്കാനാകും. ഞങ്ങൾ ഉപ്പ് (Hkdf-ന്റെ ആദ്യ ആർഗ്യുമെന്റ്) വ്യക്തമാക്കുന്നില്ല, കാരണം ജനറേറ്റഡ് കീ, പങ്കെടുക്കുന്ന കീ ജോഡികളുടെ എഫെമെറാലിറ്റി കാരണം, ഓരോ സെഷനിലും വ്യത്യസ്തമായിരിക്കും കൂടാതെ ഇതിനകം മതിയായ എൻട്രോപ്പി അടങ്ങിയിരിക്കുന്നു. kdf.expand() ഡീഫോൾട്ടായി, ഗ്രാസ്‌ഷോപ്പറിന് ആവശ്യമായ 256-ബിറ്റ് കീകൾ പിന്നീട് ലഭ്യമാക്കുന്നു.

  അടുത്തതായി, ഇൻകമിംഗ് സന്ദേശത്തിന്റെ TBE, TBS ഭാഗങ്ങൾ പരിശോധിക്കുന്നു:

  • ഇൻകമിംഗ് സിഫർടെക്‌സ്റ്റിന് മുകളിലുള്ള MAC കണക്കാക്കുകയും പരിശോധിക്കുകയും ചെയ്യുന്നു;
  • സിഫർടെക്സ്റ്റ് ഡീക്രിപ്റ്റ് ചെയ്തു;
  • TBE ഘടന ഡീകോഡ് ചെയ്തു;
  • സംഭാഷണക്കാരന്റെ ഐഡന്റിഫയർ അതിൽ നിന്ന് എടുക്കുകയും അവൻ നമുക്ക് അറിയാമോ എന്ന് പരിശോധിക്കുകയും ചെയ്യുന്നു;
  • ഈ ഐഡന്റിഫയറിന് മുകളിലുള്ള MAC കണക്കാക്കുകയും പരിശോധിക്കുകയും ചെയ്യുന്നു;
  • രണ്ട് കക്ഷികളുടെയും കുക്കിയും എതിർ കക്ഷിയുടെ പൊതു എഫെമറൽ കീയും ഉൾപ്പെടുന്ന TBS ഘടനയിലെ ഒപ്പ് പരിശോധിച്ചു. സംഭാഷണക്കാരന്റെ ദീർഘകാല ഒപ്പ് കീ ഉപയോഗിച്ച് ഒപ്പ് സ്ഥിരീകരിക്കുന്നു.

   441     try:
   442         peer_name = validate_tbe(
   443             msg_handshake1,
   444             key_handshake1_mac_identity,
   445             key_handshake1_enc,
   446             key_handshake1_mac,
   447             cookie_our,
   448             cookie_their,
   449             pub_their_raw,
   450         )
   451     except ValueError as err:
   452         logging.warning("%s: %s, disconnecting", _id, err)
   453         writer.close()
   454         return
   455     # }}}
  
   128 def validate_tbe(
   129         msg_handshake: Union[MsgHandshake1, MsgHandshake2],
   130         key_mac_identity: bytes,
   131         key_enc: bytes,
   132         key_mac: bytes,
   133         cookie_their: Cookie,
   134         cookie_our: Cookie,
   135         pub_key_our: PubKey,
   136 ) -> str:
   137     ciphertext = bytes(msg_handshake["ciphertext"])
   138     mac_tag = mac(GOST3412Kuznechik(key_mac).encrypt, KUZNECHIK_BLOCKSIZE, ciphertext)
   139     if not compare_digest(mac_tag, bytes(msg_handshake["ciphertextMac"])):
   140         raise ValueError("invalid MAC")
   141     plaintext = ctr(
   142         GOST3412Kuznechik(key_enc).encrypt,
   143         KUZNECHIK_BLOCKSIZE,
   144         ciphertext,
   145         8 * b"x00",
   146     )
   147     try:
   148         tbe, _ = HandshakeTBE().decode(plaintext)
   149     except ASN1Error:
   150         raise ValueError("can not decode TBE")
   151     key_sign_pub_hash = bytes(tbe["identity"])
   152     peer = KEYS.get(key_sign_pub_hash)
   153     if peer is None:
   154         raise ValueError("unknown identity")
   155     mac_tag = mac(
   156         GOST3412Kuznechik(key_mac_identity).encrypt,
   157         KUZNECHIK_BLOCKSIZE,
   158         key_sign_pub_hash,
   159     )
   160     if not compare_digest(mac_tag, bytes(tbe["identityMac"])):
   161         raise ValueError("invalid identity MAC")
   162     tbs = HandshakeTBS((
   163         ("cookieTheir", cookie_their),
   164         ("cookieOur", cookie_our),
   165         ("pubKeyOur", pub_key_our),
   166     ))
   167     if not gost3410.verify(
   168         CURVE,
   169         peer["pub"],
   170         GOST34112012256(tbs.encode()).digest(),
   171         bytes(tbe["signature"]),
   172     ):
   173         raise ValueError("invalid signature")
   174     return peer["name"]
  

  ഞാൻ മുകളിൽ എഴുതിയതുപോലെ, 34.13/2015/XNUMX വിവിധ വിവരിക്കുന്നു സൈഫർ ഓപ്പറേറ്റിംഗ് മോഡുകൾ തടയുക 34.12/2015/3413 മുതൽ. അവയിൽ അനുകരണ ഉൾപ്പെടുത്തലുകളും MAC കണക്കുകൂട്ടലുകളും സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു മോഡ് ഉണ്ട്. PyGOST-ൽ ഇത് gost34.12.mac() ആണ്. ഈ മോഡിന് എൻക്രിപ്ഷൻ ഫംഗ്ഷൻ (ഒരു ബ്ലോക്ക് ഡാറ്റ സ്വീകരിക്കുകയും തിരികെ നൽകുകയും ചെയ്യുക), എൻക്രിപ്ഷൻ ബ്ലോക്കിന്റെ വലുപ്പം, വാസ്തവത്തിൽ, ഡാറ്റ തന്നെ ആവശ്യമാണ്. എന്തുകൊണ്ടാണ് നിങ്ങൾക്ക് എൻക്രിപ്ഷൻ ബ്ലോക്കിന്റെ വലുപ്പം ഹാർഡ്കോഡ് ചെയ്യാൻ കഴിയാത്തത്? 2015/128/64 XNUMX-ബിറ്റ് ഗ്രാസ്‌ഷോപ്പർ സൈഫറിനെ മാത്രമല്ല, XNUMX-ബിറ്റിനെയും വിവരിക്കുന്നു മാഗ്മ - അൽപ്പം പരിഷ്‌ക്കരിച്ച GOST 28147-89, കെജിബിയിൽ വീണ്ടും സൃഷ്‌ടിച്ചതും ഇപ്പോഴും ഉയർന്ന സുരക്ഷാ ത്രെഷോൾഡുകളിലൊന്നാണ്.

  Gost.3412.GOST3412Kuznechik(കീ) എന്ന് വിളിച്ച് Kuznechik ആരംഭിക്കുന്നു, കൂടാതെ 34.13 ഫംഗ്‌ഷനുകളിലേക്ക് പോകുന്നതിന് അനുയോജ്യമായ .encrypt()/.decrypt() രീതികളുള്ള ഒരു ഒബ്‌ജക്റ്റ് തിരികെ നൽകുന്നു. MAC ഇനിപ്പറയുന്ന രീതിയിൽ കണക്കാക്കുന്നു: gost3413.mac(GOST3412Kuznechik(key).encrypt, KUZNECHIK_BLOCKSIZE, ciphertext). കണക്കാക്കിയതും സ്വീകരിച്ചതുമായ MAC താരതമ്യം ചെയ്യാൻ, നിങ്ങൾക്ക് ബൈറ്റ് സ്ട്രിംഗുകളുടെ സാധാരണ താരതമ്യം (==) ഉപയോഗിക്കാൻ കഴിയില്ല, കാരണം ഈ പ്രവർത്തനം താരതമ്യ സമയം ചോർത്തുന്നു, ഇത് പൊതുവെ മാരകമായ കേടുപാടുകൾക്ക് ഇടയാക്കും. ബീസ്റ്റ് TLS-ന് നേരെയുള്ള ആക്രമണങ്ങൾ. ഇതിനായി പൈത്തണിന് ഒരു പ്രത്യേക ഫംഗ്‌ഷൻ ഉണ്ട്, hmac.compare_digest.

  ബ്ലോക്ക് സൈഫർ ഫംഗ്‌ഷന് ഒരു ബ്ലോക്ക് ഡാറ്റ മാത്രമേ എൻക്രിപ്റ്റ് ചെയ്യാനാകൂ. ഒരു വലിയ സംഖ്യയ്ക്ക്, നീളത്തിന്റെ ഗുണിതമല്ലെങ്കിലും, എൻക്രിപ്ഷൻ മോഡ് ഉപയോഗിക്കേണ്ടത് ആവശ്യമാണ്. 34.13-2015 ഇനിപ്പറയുന്നവ വിവരിക്കുന്നു: ECB, CTR, OFB, CBC, CFB. ഓരോന്നിനും അതിന്റേതായ സ്വീകാര്യമായ പ്രയോഗ മേഖലകളും സവിശേഷതകളും ഉണ്ട്. നിർഭാഗ്യവശാൽ, ഞങ്ങൾ ഇപ്പോഴും സ്റ്റാൻഡേർഡ് ചെയ്തിട്ടില്ല അംഗീകൃത എൻക്രിപ്ഷൻ മോഡുകൾ (CCM, OCB, GCM എന്നിവയും മറ്റും) - കുറഞ്ഞത് MAC സ്വയം ചേർക്കാൻ ഞങ്ങൾ നിർബന്ധിതരാകുന്നു. ഞാൻ തിരഞ്ഞെടുക്കുന്നു കൌണ്ടർ മോഡ് (CTR): ഇതിന് ബ്ലോക്ക് വലുപ്പത്തിലേക്ക് പാഡിംഗ് ആവശ്യമില്ല, സമാന്തരമാക്കാം, എൻക്രിപ്ഷൻ ഫംഗ്ഷൻ മാത്രം ഉപയോഗിക്കുന്നു, വലിയ അളവിലുള്ള സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാൻ സുരക്ഷിതമായി ഉപയോഗിക്കാം (സിബിസിയിൽ നിന്ന് വ്യത്യസ്തമായി, താരതമ്യേന വേഗത്തിൽ കൂട്ടിമുട്ടലുകൾ ഉണ്ടാകുന്നു).

  .mac(), .ctr() സമാനമായ ഇൻപുട്ട് എടുക്കുന്നു: ciphertext = gost3413.ctr(GOST3412Kuznechik(key).encrypt, KUZNECHIK_BLOCKSIZE, പ്ലെയിൻടെക്സ്റ്റ്, iv). എൻക്രിപ്ഷൻ ബ്ലോക്കിന്റെ പകുതി നീളമുള്ള ഒരു ഇനീഷ്യലൈസേഷൻ വെക്റ്റർ വ്യക്തമാക്കേണ്ടത് ആവശ്യമാണ്. ഞങ്ങളുടെ എൻക്രിപ്ഷൻ കീ ഒരു സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്യാൻ മാത്രമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ (നിരവധി ബ്ലോക്കുകളിൽ നിന്നാണെങ്കിലും), സീറോ ഇനീഷ്യലൈസേഷൻ വെക്റ്റർ സജ്ജമാക്കുന്നത് സുരക്ഷിതമാണ്. ഹാൻഡ്‌ഷേക്ക് സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുന്നതിന്, ഓരോ തവണയും ഞങ്ങൾ ഒരു പ്രത്യേക കീ ഉപയോഗിക്കുന്നു.

  gost3410.verify() ഒപ്പ് പരിശോധിക്കുന്നത് നിസ്സാരമാണ്: ഞങ്ങൾ പ്രവർത്തിക്കുന്ന ദീർഘവൃത്താകൃതിയിലുള്ള വക്രം കടന്നുപോകുന്നു (ഞങ്ങൾ അത് ഞങ്ങളുടെ GOSTIM പ്രോട്ടോക്കോളിൽ രേഖപ്പെടുത്തുന്നു), ഒപ്പിട്ടയാളുടെ പൊതു കീ (ഇത് രണ്ടിന്റെ ഇരട്ടിയായിരിക്കണമെന്ന് മറക്കരുത്. വലിയ സംഖ്യകൾ, ഒരു ബൈറ്റ് സ്ട്രിംഗ് അല്ല), 34.11/2012/XNUMX ഹാഷും ഒപ്പും.

  അടുത്തതായി, ഇനീഷ്യേറ്ററിൽ ഞങ്ങൾ ഹാൻഡ്‌ഷേക്ക്2-ലേക്ക് ഒരു ഹാൻഡ്‌ഷേക്ക് സന്ദേശം തയ്യാറാക്കി അയയ്‌ക്കുന്നു, പരിശോധനയ്ക്കിടെ ഞങ്ങൾ ചെയ്‌ത അതേ പ്രവർത്തനങ്ങൾ, സമമിതിയിൽ മാത്രം: പരിശോധിക്കുന്നതിനുപകരം ഞങ്ങളുടെ കീകളിൽ ഒപ്പിടൽ മുതലായവ...

   456     # Prepare and send Handshake 2 message {{{
   457     tbs = HandshakeTBS((
   458         ("cookieTheir", cookie_their),
   459         ("cookieOur", cookie_our),
   460         ("pubKeyOur", pub_our_raw),
   461     ))
   462     signature = gost3410.sign(
   463         CURVE,
   464         KEY_OUR_SIGN_PRV,
   465         GOST34112012256(tbs.encode()).digest(),
   466     )
   467     key_handshake2_mac_identity = kdf.expand(b"handshake2-mac-identity")
   468     mac_tag = mac(
   469         GOST3412Kuznechik(key_handshake2_mac_identity).encrypt,
   470         KUZNECHIK_BLOCKSIZE,
   471         bytes(KEY_OUR_SIGN_PUB_HASH),
   472     )
   473     tbe = HandshakeTBE((
   474         ("identity", KEY_OUR_SIGN_PUB_HASH),
   475         ("signature", OctetString(signature)),
   476         ("identityMac", MAC(mac_tag)),
   477     ))
   478     tbe_raw = tbe.encode()
   479     key_handshake2_enc = kdf.expand(b"handshake2-enc")
   480     key_handshake2_mac = kdf.expand(b"handshake2-mac")
   481     ciphertext = ctr(
   482         GOST3412Kuznechik(key_handshake2_enc).encrypt,
   483         KUZNECHIK_BLOCKSIZE,
   484         tbe_raw,
   485         8 * b"x00",
   486     )
   487     mac_tag = mac(
   488         GOST3412Kuznechik(key_handshake2_mac).encrypt,
   489         KUZNECHIK_BLOCKSIZE,
   490         ciphertext,
   491     )
   492     writer.write(Msg(("handshake2", MsgHandshake2((
   493         ("ciphertext", OctetString(ciphertext)),
   494         ("ciphertextMac", MAC(mac_tag)),
   495     )))).encode())
   496     # }}}
   497     await writer.drain()
   498     logging.info("%s: session established: %s", _id, peer_name)
   

  സെഷൻ സ്ഥാപിക്കുമ്പോൾ, ട്രാൻസ്പോർട്ട് കീകൾ ജനറേറ്റുചെയ്യുന്നു (എൻക്രിപ്ഷൻ, പ്രാമാണീകരണത്തിനായി, ഓരോ കക്ഷികൾക്കും ഒരു പ്രത്യേക കീ), കൂടാതെ MAC ഡീക്രിപ്റ്റ് ചെയ്യാനും പരിശോധിക്കാനും ഗ്രാസ്ഷോപ്പർ ആരംഭിക്കുന്നു:

   499     # Run text message sender, initialize transport decoder {{{
   500     key_initiator_enc = kdf.expand(b"transport-initiator-enc")
   501     key_initiator_mac = kdf.expand(b"transport-initiator-mac")
   502     key_responder_enc = kdf.expand(b"transport-responder-enc")
   503     key_responder_mac = kdf.expand(b"transport-responder-mac")
   ...
   509     asyncio.ensure_future(msg_sender(
   510         peer_name,
   511         key_initiator_enc,
   512         key_initiator_mac,
   513         writer,
   514     ))
   515     encrypter = GOST3412Kuznechik(key_responder_enc).encrypt
   516     macer = GOST3412Kuznechik(key_responder_mac).encrypt
   517     # }}}
   519     nonce_expected = 0
  
   520     # Wait for test messages {{{
   521     while True:
   522         data = await reader.read(MaxMsgLen)
   ...
   530             msg, tail = Msg().decode(buf)
   ...
   537         try:
   538             await msg_receiver(
   539                 msg.value,
   540                 nonce_expected,
   541                 macer,
   542                 encrypter,
   543                 peer_name,
   544             )
   545         except ValueError as err:
   546             logging.warning("%s: %s", err)
   547             break
   548         nonce_expected += 1
   549     # }}}
  

  msg_sender coroutine ഇപ്പോൾ സന്ദേശങ്ങൾ ഒരു TCP കണക്ഷനിൽ അയയ്‌ക്കുന്നതിന് മുമ്പ് എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഓരോ സന്ദേശത്തിനും ഏകതാനമായി വർദ്ധിക്കുന്ന ഒരു നോൺസ് ഉണ്ട്, ഇത് കൌണ്ടർ മോഡിൽ എൻക്രിപ്റ്റ് ചെയ്യുമ്പോൾ ആരംഭിക്കുന്ന വെക്റ്റർ കൂടിയാണ്. ഓരോ സന്ദേശത്തിനും സന്ദേശ ബ്ലോക്കിനും വ്യത്യസ്ത കൌണ്ടർ മൂല്യം ഉണ്ടെന്ന് ഉറപ്പുനൽകുന്നു.

  async def msg_sender(peer_name: str, key_enc: bytes, key_mac: bytes, writer) -> None:
      nonce = 0
      encrypter = GOST3412Kuznechik(key_enc).encrypt
      macer = GOST3412Kuznechik(key_mac).encrypt
      in_queue = IN_QUEUES[peer_name]
      while True:
          text = await in_queue.get()
          if text is None:
              break
          ciphertext = ctr(
              encrypter,
              KUZNECHIK_BLOCKSIZE,
              text.encode("utf-8"),
              long2bytes(nonce, 8),
          )
          payload = MsgTextPayload((
              ("nonce", Integer(nonce)),
              ("ciphertext", OctetString(ciphertext)),
          ))
          mac_tag = mac(macer, KUZNECHIK_BLOCKSIZE, payload.encode())
          writer.write(Msg(("text", MsgText((
              ("payload", payload),
              ("payloadMac", MAC(mac_tag)),
          )))).encode())
          nonce += 1
  

  ഇൻകമിംഗ് സന്ദേശങ്ങൾ പ്രോസസ്സ് ചെയ്യുന്നത് msg_receiver coroutine ആണ്, അത് പ്രാമാണീകരണവും ഡീക്രിപ്ഷനും കൈകാര്യം ചെയ്യുന്നു:

  async def msg_receiver(
          msg_text: MsgText,
          nonce_expected: int,
          macer,
          encrypter,
          peer_name: str,
  ) -> None:
      payload = msg_text["payload"]
      if int(payload["nonce"]) != nonce_expected:
          raise ValueError("unexpected nonce value")
      mac_tag = mac(macer, KUZNECHIK_BLOCKSIZE, payload.encode())
      if not compare_digest(mac_tag, bytes(msg_text["payloadMac"])):
          raise ValueError("invalid MAC")
      plaintext = ctr(
          encrypter,
          KUZNECHIK_BLOCKSIZE,
          bytes(payload["ciphertext"]),
          long2bytes(nonce_expected, 8),
      )
      text = plaintext.decode("utf-8")
      await OUT_QUEUES[peer_name].put(text)
  

  തീരുമാനം

  GOSTIM വിദ്യാഭ്യാസ ആവശ്യങ്ങൾക്ക് മാത്രമായി ഉപയോഗിക്കാൻ ഉദ്ദേശിച്ചുള്ളതാണ് (ഇത് ടെസ്റ്റുകൾക്ക് വിധേയമല്ലാത്തതിനാൽ, കുറഞ്ഞത്)! പ്രോഗ്രാമിന്റെ സോഴ്സ് കോഡ് ഡൗൺലോഡ് ചെയ്യാം ഇവിടെ (Стрибог-256 хэш: 995bbd368c04e50a481d138c5fa2e43ec7c89bc77743ba8dbabee1fde45de120). Как и все мои проекты, типа GoGOST, PyDERASN, എൻഎൻസിപി, ഗോവിപിഎൻ, GOSTIM പൂർണ്ണമായും ആണ് സ്വതന്ത്ര സോഫ്റ്റ്‌വെയർ, നിബന്ധനകൾ പ്രകാരം വിതരണം GPLv3 +.

  സെർജി മാറ്റ്വീവ്, സൈഫർപങ്ക്, അംഗം എസ്പിഒ ഫൗണ്ടേഷൻ, പൈത്തൺ/ഗോ ഡെവലപ്പർ, ചീഫ് സ്പെഷ്യലിസ്റ്റ് FSUE "STC "അറ്റ്ലസ്".

അവലംബം: www.habr.com