inicjalizacja połączenia szyfrowanego w protokole tlen.pl
(c)2007 andrzej kaczmarek
ostatnia aktualizacja: 21-07-2007
---------------------------------------------------------------------------

0. legenda
<-- = pakiet wysyłany do serwera
<C- = pakiet wysyłany do serwera, zaszyfrowany
--> = pakiet przychodzący z serwera
... = wartość ze standardowego protokołu

1. nawiązanie połączenia
<--  <s s='1' v='...' t='...'>
-->  <s i='...' c='...' s='1' k1='K1A' k2='K2A' k3='K3A'>

K1A = klucz publiczny RSA (e)
K2A = klucz publiczny RSA (pq)
K3A = wektor inicjujący (IV) serwera

<-- <cipher k1='K1B' k2='K2B' />

K1B = klucz AES zaszyfrowany przy pomocy klucza publicznego RSA (K1B,K1A)
K2B = wektor inicjujący (IV) klienta

--> <cipher type='ok' />
<C- <cipher type='ok' />

i już można się logować :)

2. szyfrowanie
- AES: klucz 128bit, blok 16-bajtowy, tryb CBC
- klucz i wektor inicjujący klienta są wybierane losowo przez klienta
- pakiety do granicy bloku wyrównywane są spacjami

3. linkownia
RSA - http://pl.wikipedia.org/wiki/RSA_(kryptografia)
AES - http://pl.wikipedia.org/wiki/AES
CBC - http://pl.wikipedia.org/wiki/CBC
protokół tlen.pl - http://projects.malcom.xorg.pl/tlenproto/
to samo, ale czytelnie i kolorowo - http://malcom.pl/docs/tlencrypt.html :D

4. credits
pomysł, współpraca - MalCom (http://blog.malcom.pl/)