geth节点间通信(devp2p/rlpx)加密

Question

我目前正在分析geth中使用的加密机制。

目前，我从源代码(https://github.com/ethereum/go-ethereum/blob/master/p2p/rlpx.go)中收集了以下信息：

• 通信加密
• 没有像TLS那样的服务器证书/ CA链
• 密钥交换: ECDSA / secp256k1
• ECDSA publicKeyLength: 256位
• SharedSecretKeyLength: 16字节

到目前为止这是对的吗？

有人知道在节点间协议中是否有关于加密的文档吗？

来自https://github.com/ethereum/devp2p/blob/master/rlpx.md的更新(感谢理查德·霍洛克斯指出它)：

RLPx握手被认为是“破坏密码”，因为aes-机密和mac-机密被重复用于读写。RLPx连接的两边从相同的密钥生成两个CTR流，即现在和IV。如果攻击者知道一个明文，他们可以解密重复使用的密钥流的未知明文。

Update在crypto.stackexchange.com询问-> https://crypto.stackexchange.com/questions/63047/ethereum-rlpx-protocol-for-inter-node-communication-flaws-in-the-encryption上的加密漏洞

Answer 1

有人知道在节点间协议中是否有关于加密的文档吗？

您可能已经找到了这些信息，但是下面是我在过去使用过的几个来源：

• https://github.com/ethereum/devp2p/blob/master/rlpx.md ( RLPx传输协议)
• https://github.com/ethereum/devp2p/blob/master/devp2p.md (devp2p应用协议)

Gitter信道：https://gitter.im/ethereum/devp2p

Devp2p的Wireshark分解：https://github.com/ConsenSys/ethereum-dissectors