第220章加密算法
對cqcq軟件重構的想法,林鴻實際上在和凱文聊過之後,就開始在腦海中慢慢成型。
對發送消息進行加密這個問題比較好解決,據林鴻所知,目前有一些加密性能比較好的加密算法都是免費並且公開的,他可以直接拿來使用。
關鍵在於如何建立起負責消息傳遞中轉的「秘密據點」。
這些據點必須具有隨機的特點,不能一直固定,這樣就可以增加被追蹤攔截的難度。
現在這種一台服務器管理並轉發所有在線聊天客戶端的信息的模式肯定是行不通了,因為這種結構太過脆弱,只要對方攻佔了服務器,整個聊天網絡就會癱瘓。
林鴻經過慎重思考,覺得還是回歸到自己最初的想法比較靠譜,也就是,把客戶端和服務器端集成到一起。
也就是說,網絡上有多少個是用整個軟件的客戶,那麼就有多少台消息中繼服務器,每一台服務器都可以對消息進行中轉,構成一個龐大的沒有任何規律的網狀網絡。
確定好了這個大體的方向之後,他腦海中各種靈感不斷冒出,以至於他立刻從課桌裡面拿出幾張白紙,開始以極快地速度將這些想法以圖形和簡短的文字記錄在這些紙上。
不一會兒,不斷冒出的想法就記滿了五張白紙,林鴻這才停了下來。
林鴻抽出其中一張,這張紙上,畫了一張用方塊代表計算機的網絡拓撲圖,用線條表示數據流動的方向。
林鴻重新回過頭來,對之前的思路進行整理,然後又對這張圖進行完善和修補。
接下來便又抽出另外一張紙,這張紙上畫了四個方塊表示計算機,中間用幾條細線和一條粗線連接,細線表示少量數據交換,粗線表示真正的數據。
想了一下,林鴻又重新在它們之間添加了兩條粗線,將原來的那一根粗線給劃掉了。
經過剛才一陣頭腦風暴,林鴻對於cqcq新版的架構已經有了底稿,總體的設計框架已經想清楚了,接下來就是對它的技術細節的實現。
放棄中央控制服務器的架構,轉而採用點對點的架構,消息可以通過每一個客戶端進行中轉。
不過,還是會存在一個對整個拓撲網絡節點進行維護的「中繼服務器端」,這些服務器端並不涉及到數據的中轉,只保存客戶端節點信息,例如ip映射地址,在線節點列表以及它們之間的拓撲結構。
考慮到穩定性方面的問題,這些服務器端不能只有一個,而是多個,並且他們共同維護同一張數據表,即每一台服務器上都有全部的備份,這樣,即時某一台服務器下線了,整個通信網絡也不會受到影響。
並且,按照林鴻現在的設想,就算是所有中繼服務器都被關停或者下線,也不會造成整個通信網絡的癱瘓,最多會影響到消息發送的即時性。
當網絡中存在中繼服務器的時候,客戶端會和中繼服務器保持連接,以便獲知自己好友在線狀態,要發送信息的時候,也會先向中繼服務器查詢整個拓撲結構,然後通過算法計算,隨機找出一條最優路徑,通過這條最優路徑將消息發送到目的地。
而假設所有中繼服務器都掛掉了,大家便無法確認好友是否在線,數據傳輸的時候,是一種廣播式的行為,即向全網廣播自己的消息,在傳輸之前,還得確認下一個節點是否在線,然後再傳輸,最終總會到達自己發送的目的。
不過這樣一來,通信就失去了時效性,可能一條信息發送出去,快則幾秒鐘,慢則要好幾分鐘甚至上十分鐘對方才能夠收到,時間的長短和網絡的拓撲結構有關。
這種結構,在安全方面也有保證。
一條信息發出,會首先通過自身的軟件進行加密,然後再傳送到「中轉節點」中,那些節點都是匿名的,經過至少五次跳轉之後,完全查不到來源路徑,最終從「出口節點」對消息進行解密,然後再傳遞到目標客戶端。
在整個流程中,唯一有可能被監聽的環節就在於最後的「出口節點」,假設有人正好在出口節點監控,則就可以截獲被發送的消息。
這個缺點林鴻也發現了,所以他在後來對圖紙進行整理的時候,再次進行了完善。
他想了一個解決方案,那就是消息發送之後,會加密成一個數據包,然後再對這個數據包進行分割,包的各部分通過幾條不同的路徑最終傳遞到目的地,這樣,就算某一個「出口節點」被監控了,他們截獲的內容也只有一部分,沒有截獲其他包的話,根本無法對整個包進行解密。
理論上,同時將所有包都截獲的可能性是趨近於零的,所以這樣一來,通訊安全得到了最大限度的保障。
林鴻設計的整個新的架構,不但實現了信息傳遞的匿名性,而且消除了中心化的服務器端,極大地提升了軟件的保密性和穩定性。
經過反覆完善和優化,林鴻覺得最終沒有問題之後,便開始著手進行代碼編寫。
由於他對加密解密方面還不是很瞭解,所先將其他基本功能暫時實現,將加密解密放到了最後。
到天亮的時候,新版cqcq的原型便被編寫出來了,首先實現的功能非常簡單,只能傳遞文字版,並且還沒有對其進行加密。
今天是週一,林鴻的課不多,上午在十點多的時候就已經沒課,他便立刻奔向了學校圖書館。
今天來這裡有兩個問題需要解決。
一個是查找一下,看看有沒有posix標準的書籍,另外就是學習一下加密解密算法方面的內容。
由於林鴻是圖書館的常客,另外又是最近風頭正盛的sam小組成員,圖書館中的不少工作人員都對他非常熟悉了,見到他之後,紛紛和他打著招呼。
林鴻微笑著一一回應,這幾個月來,他算是徹底融入了拉丁學校的這個大集體當中。雖然這裡也存在著一些瑕疵,但是總體上還是讓人覺得比較舒服的,大家相互之間都比較友好,別人遇到什麼困難,也會熱心幫忙。
有一點林鴻感觸最深:這裡的學生和老師之間的關係完全是對等的,相互間說話,完全沒有國內的那種一個聆聽,另外一個不是訓話就是大講道理的那種常見情況。
林鴻來到計算機科學類區域,開始慢慢尋找自己所需要的內容。
「posix……加密算法……」
林鴻口中念叨著這兩個詞彙,在書架間一格格看過去。
走過幾個格子之後,林鴻停了下來,一本書籍吸引住了他的目光——《md5算法應用》。
他將這本書拿到手中,翻看了一下前言和目錄,於是將其拿在了手裡,繼續查看書架上其他書籍。
在書架走廊上轉了幾圈之後,林鴻手中已經多了好幾本大部頭:《rsa加密算法》、《加密算法導論》、《公鑰密碼學》、《對稱和非對稱加密算法》……
在選擇這幾本書的時候,林鴻都會大致看一下前沿和目錄,他原本只是想研究其中的一本,可是這幾本書他實在是難以選擇,覺得都非常不錯,於是決定乾脆都進行閱讀,反正他看書的速度很快。
讓林鴻有點遺憾的是,這個圖書管裡面並沒有關於posix標準的書籍。
實際上,對於這點他早就有所預料。算法這麼科學本質上是屬於數學領域,很早的時候就有數學家在進行研究,只是具體的應用實現在計算機領域得以開始爆發。
而posix標準則是最近幾年才開始興起的,發行量並不是很多,拉丁學校圖書館沒有收藏是很正常的,畢竟這是一所中學的圖書館,有這麼多關於算法的書籍已經非常不錯了。
按照往常一樣,林鴻找了一個比較偏僻的小角落位置坐了下來,然後開始按順序閱讀這幾本書。
首先閱讀的是《加密算法導論》,這本書對初學者來說比較容易理解,作者專門回顧了算法的歷史,重點介紹了古代戰場上凱撒大帝用於軍隊情報傳遞的密碼系統。
當時的密碼加密方式還比較簡單,就是單純地向前或者向後推移幾個字母就得出了密文,解密的時候方向操作即可,例如abc情報,向後推移一位加密之後就變成了bcd,敵人就算截獲了這份情報,如果不知道加密原理,是很難破解密文的。
不過隨著時代的發展,簡單的加密技術自然無法滿足要求,破解和反破解技術是伴隨著發展起來的。
看完《加密算法導論》,林鴻接著看其他幾本書籍。
此刻,他的大腦急速運轉,如同海綿一樣吸收著書籍裡面的知識。
林鴻一邊看,一邊還有時候在稿紙上計算著什麼。他對書籍裡面的內容理解起來完全沒有障礙,甚至有一種如魚得水,相見恨晚的感覺。
他真心感歎,前人的智慧真不是蓋的,竟然在對這方面的內容有了如此深刻的研究,要是自己重新去摸索,可能一輩子都達不到這個高度。
時間逐漸流逝,林鴻完全陷入了加密算法的世界之中,對外界發生的事情完全沒有了感知。
!@#