本文档描述了所有I2P协议中通用的一些数据类型,如I2NP 、I2CP 、SSU 等。
通用类型规范
整数
描述
表示一个非负整数。
目录
1到8个字节,按网络字节序(大端序)表示一个无符号整数。
日期
描述
自1970年1月1日GMT时区午夜以来的毫秒数。如果数字为0,则日期未定义或为空。
目录
8 字节 Integer
字符串
描述
表示一个 UTF-8 编码的字符串。
目录
1个或多个字节,其中第一个字节是字符串中的字节数(不是字符数!),其余0-255个字节是非空终止的UTF-8编码字符数组。长度限制为255字节(不是字符)。长度可以为0。
PublicKey
描述
这个结构用于ElGamal或其他非对称加密,只表示指数,不包含质数,质数是常量并在密码学规范ELGAMAL 中定义。其他加密方案正在定义中,请参见下表。
目录
密钥类型和长度从上下文推断,或在目标或路由器信息的密钥证书中指定,或在LeaseSet2 或其他数据结构的字段中指定。默认类型是ElGamal。从0.9.38版本开始,根据上下文可能支持其他类型。除非另有说明,密钥采用大端序。
从版本 0.9.44 开始,X25519 密钥在 Destinations 和 LeaseSet2 中得到支持。从版本 0.9.48 开始,X25519 密钥在 RouterIdentities 中得到支持。
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| ElGamal | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there; discouraged for leasesets | |
| P256 | 64 | TBD | Reserved, see proposal 145 |
| P384 | 96 | TBD | Reserved, see proposal 145 |
| P521 | 132 | TBD | Reserved, see proposal 145 |
| X25519 | 32 | 0.9.38 | Little-endian. See ECIES and ECIES-ROUTERS |
| MLKEM512_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM512 | 800 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768 | 1184 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024 | 1568 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM512_CT | 768 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768_CT | 1088 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024_CT | 1568 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
PrivateKey
描述
此结构用于 ElGamal 或其他非对称解密,仅表示指数,而非质数,质数是常量并在密码学规范 ELGAMAL 中定义。其他加密方案正在定义中,请参见下表。
目录
密钥类型和长度从上下文中推断,或单独存储在数据结构或私钥文件中。默认类型是 ElGamal。从 0.9.38 版本开始,根据上下文可能支持其他类型。除非另有说明,密钥采用大端序。
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| ElGamal | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there; discouraged for leasesets | |
| P256 | 32 | TBD | Reserved, see proposal 145 |
| P384 | 48 | TBD | Reserved, see proposal 145 |
| P521 | 66 | TBD | Reserved, see proposal 145 |
| X25519 | 32 | 0.9.38 | Little-endian. See ECIES and ECIES-ROUTERS |
| MLKEM512_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM512 | 1632 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768 | 2400 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024 | 3168 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
SessionKey
描述
这个结构用于对称AES256加密和解密。
目录
32 字节
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/SessionKey.html
SigningPublicKey
描述
此结构用于验证签名。
目录
密钥类型和长度从上下文推断,或在目标的密钥证书中指定。默认类型是 DSA_SHA1。从 0.9.12 版本开始,可能支持其他类型,具体取决于上下文。
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 128 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 96 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 132 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 256 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 384 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 512 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 32 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 32 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
当密钥由两个元素组成时(例如点 X,Y),通过在必要时用前导零将每个元素填充到 length/2 长度来进行序列化。
所有类型都是大端序(Big Endian),除了 EdDSA 和 RedDSA,它们以小端序(Little Endian)格式存储和传输。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/SigningPublicKey.html
SigningPrivateKey
描述
此结构用于创建签名。
目录
密钥类型和长度在创建时指定。默认类型是 DSA_SHA1。从 0.9.12 版本开始,根据上下文可能支持其他类型。
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 20 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 32 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 48 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 66 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 512 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 768 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 1024 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 32 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 32 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
当一个密钥由两个元素组成时(例如点X,Y),通过在必要时用前导零将每个元素填充到长度/2来进行序列化。
所有类型都是大端序,除了 EdDSA 和 RedDSA,它们以小端序格式存储和传输。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/SigningPrivateKey.html
签名
描述
此结构表示某些数据的签名。
目录
签名类型和长度从所使用的密钥类型中推断。默认类型是 DSA_SHA1。从 0.9.12 版本开始,可能支持其他类型,具体取决于上下文。
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 40 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 96 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 132 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 256 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 384 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 512 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 64 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 64 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 64 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
当签名由两个元素组成时(例如值 R、S),通过在必要时用前导零将每个元素填充到 length/2 长度来进行序列化。
除了 EdDSA 和 RedDSA 以小端格式存储和传输外,所有类型都是大端格式。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/Signature.html
哈希
描述
表示某些数据的 SHA256 值。
目录
32 字节
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/Hash.html
会话标签
注意:ECIES-X25519 目标节点(ratchet)和 ECIES-X25519 router 的 Session Tags 为 8 字节。请参阅 ECIES 和 ECIES-ROUTERS 。
描述
一个随机数
目录
32 字节
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/SessionTag.html
TunnelId
描述
定义一个在tunnel中每个router唯一的标识符。Tunnel ID通常大于零;除非特殊情况,否则不要使用零值。
目录
4 字节 Integer
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/TunnelId.html
证书
描述
证书是一个容器,用于存储在 I2P 网络中使用的各种收据或工作证明。
目录
1个字节的整数 指定证书类型,接着是2个字节的整数 指定证书载荷的大小,然后是相应字节数的数据。
+----+----+----+----+----+-/
|type| length | payload
+----+----+----+----+----+-/
type :: Integer
length -> 1 byte
length :: Integer
length -> 2 bytes
payload :: data
length -> $length bytes
注释
对于 Router Identities ,在 0.9.15 版本之前,证书总是 NULL。从 0.9.16 版本开始,使用密钥证书来指定密钥类型。从 0.9.48 版本开始,允许使用 X25519 加密公钥类型。详见下文。
对于 Garlic Cloves ,证书始终为 NULL,目前没有实现其他类型。
对于 Garlic Messages ,证书总是 NULL,目前没有实现其他类型。
对于 Destinations ,证书可能不为 NULL。从 0.9.12 版本开始,可以使用密钥证书来指定签名公钥类型。见下文。
提醒实现者应当禁止在证书中包含多余数据。应当对每种证书类型强制执行适当的长度限制。
证书类型
定义了以下证书类型:
| Type | Type Code | Payload Length | Total Length | Notes |
|---|---|---|---|---|
| Null | 0 | 0 | 3 | |
| HashCash | 1 | varies | varies | Deprecated, unused. Payload contains an ASCII colon-separated hashcash string. |
| Hidden | 2 | 0 | 3 | Deprecated, unused. Hidden routers generally do not announce that they are hidden. |
| Signed | 3 | 40 or 72 | 43 or 75 | Deprecated, unused. Payload contains a 40-byte DSA signature, optionally followed by the 32-byte Hash of the signing Destination. |
| Multiple | 4 | varies | varies | Deprecated, unused. Payload contains multiple certificates. |
| Key | 5 | 4+ | 7+ | Since 0.9.12. See below for details. |
密钥证书在0.9.12版本中引入。在该版本之前,所有PublicKey都是256字节的ElGamal密钥,所有SigningPublicKey都是128字节的DSA-SHA1密钥。密钥证书提供了一种机制来指示Destination或RouterIdentity中PublicKey和SigningPublicKey的类型,并打包超出标准长度的任何密钥数据。
通过在证书前保持恰好384字节,并将任何多余的密钥数据放在证书内部,我们为任何解析Destination和Router Identity的软件维持了兼容性。
密钥证书载荷包含:
| Data | Length |
|---|---|
| Signing Public Key Type (Integer) | 2 |
| Crypto Public Key Type (Integer) | 2 |
| Excess Signing Public Key Data | 0+ |
| Excess Crypto Public Key Data | 0+ |
已定义的签名公钥类型有:
| Type | Type Code | Total Public Key Length | Since | Usage |
|---|---|---|---|---|
| DSA_SHA1 | 0 | 128 | 0.9.12 | Deprecated for Router Identities as of 0.9.58; discouraged for Destinations |
| ECDSA_SHA256_P256 | 1 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 2 | 96 | 0.9.12 | Deprecated Rarely if ever used for Destinations |
| ECDSA_SHA512_P521 | 3 | 132 | 0.9.12 | Deprecated Rarely if ever used for Destinations |
| RSA_SHA256_2048 | 4 | 256 | 0.9.12 | Deprecated Offline only; never used in Key Certificates for Router Identities or Destinations |
| RSA_SHA384_3072 | 5 | 384 | 0.9.12 | Deprecated Offline only; never used in Key Certificates for Router Identities or Destinations |
| RSA_SHA512_4096 | 6 | 512 | 0.9.12 | Offline only; never used in Key Certificates for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 7 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 8 | 32 | 0.9.25 | Offline only; never used in Key Certificates for Router Identities or Destinations |
| reserved (GOST) | 9 | 64 | Reserved, see Prop134 | |
| reserved (GOST) | 10 | 128 | Reserved, see Prop134 | |
| RedDSA_SHA512_Ed25519 | 11 | 32 | 0.9.39 | For Destinations and encrypted leasesets only; never used for Router Identities |
| reserved (MLDSA) | 12 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 13 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 14 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 15 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 16 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 17 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 18 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 19 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 20 | Reserved, see Prop169 | ||
| reserved | 65280-65534 | Reserved for experimental use | ||
| reserved | 65535 | Reserved for future expansion |
| Type | Type Code | Total Public Key Length | Since | Usage |
|---|---|---|---|---|
| ElGamal | 0 | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there | |
| P256 | 1 | 64 | Reserved, see proposal 145 | |
| P384 | 2 | 96 | Reserved, see proposal 145 | |
| P521 | 3 | 132 | Reserved, see proposal 145 | |
| X25519 | 4 | 32 | 0.9.38 | See ECIES and proposal 156 |
| MLKEM512_X25519 | 5 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 6 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 7 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| reserved (NONE) | 255 | Reserved, see Prop169 | ||
| reserved | 65280-65534 | Reserved for experimental use | ||
| reserved | 65535 | Reserved for future expansion |
完整或部分加密公钥
如果两个密钥的总长度少于 384 字节,则添加随机填充
签名公钥的完整部分或第一部分
加密公钥在开头对齐,签名公钥在末尾对齐。填充(如果有的话)在中间。证书中初始密钥数据、填充和多余密钥数据部分的长度和边界没有明确指定,而是从指定密钥类型的长度推导出来的。如果加密公钥和签名公钥的总长度超过384字节,余下的部分将包含在密钥证书中。如果加密公钥长度不是256字节,确定两个密钥之间边界的方法将在本文档的未来修订版中指定。
使用 ElGamal 加密公钥和指定签名公钥类型的示例布局:
| Signing Key Type | Padding Length | Excess Signing Key Data in Cert |
|---|---|---|
| DSA_SHA1 | 0 | 0 |
| ECDSA_SHA256_P256 | 64 | 0 |
| ECDSA_SHA384_P384 | 32 | 0 |
| ECDSA_SHA512_P521 | 0 | 4 |
| RSA_SHA256_2048 | 0 | 128 |
| RSA_SHA384_3072 | 0 | 256 |
| RSA_SHA512_4096 | 0 | 384 |
| EdDSA_SHA512_Ed25519 | 96 | 0 |
| EdDSA_SHA512_Ed25519ph | 96 | 0 |
注意事项
提醒实现者禁止在密钥证书中包含多余数据。 应强制执行每种证书类型的适当长度。
类型为 0,0 (ElGamal,DSA_SHA1) 的 KEY 证书是允许的,但不建议使用。 它没有经过充分测试,可能在某些实现中引发问题。 在 (ElGamal,DSA_SHA1) Destination 或 RouterIdentity 的规范表示中使用 NULL 证书, 这比使用 KEY 证书要短 4 个字节。
映射
描述
一组键/值映射或属性
目录
一个2字节大小的整数,后跟一系列String=String;对。
警告:Mapping 的大多数用途都在签名结构中,其中 Mapping 条目必须按键排序,以确保签名不可变。如果未按键排序,将导致签名失败!
+----+----+----+----+----+----+----+----+
| size | key_string (len + data)| = |
+----+----+----+----+----+----+----+----+
| val_string (len + data) | ; | ...
+----+----+----+----+----+----+----+
size :: `Integer`
length -> 2 bytes
Total number of bytes that follow
key_string :: `String`
A string (one byte length followed by UTF-8 encoded characters)
= :: A single byte containing '='
val_string :: `String`
A string (one byte length followed by UTF-8 encoded characters)
; :: A single byte containing ';'
注记
编码不是最优的 - 我们要么需要 ‘=’ 和 ‘;’ 字符,要么需要字符串长度,但不需要两者都有
一些文档说字符串可能不包含 ‘=’ 或 ‘;’,但这种编码支持它们
字符串被定义为UTF-8,但在当前实现中,I2CP使用UTF-8而I2NP不使用。例如,I2NP Database Store Message中RouterInfo选项映射里的UTF-8字符串会被损坏。
编码允许重复的键,但是在映射被签名的任何用法中,重复项可能会导致签名失败。
I2NP 消息中包含的映射(例如在 RouterAddress 或 RouterInfo 中)必须按键排序,以确保签名不变。不允许重复键。
包含在 I2CP SessionConfig 中的映射必须按键排序,以便签名保持不变。不允许重复的键。
排序方法的定义与 Java String.compareTo() 相同,使用字符的 Unicode 值。
虽然这取决于应用程序,但键和值通常是区分大小写的。
键和值字符串长度限制各为255字节(不是字符),加上长度字节。长度字节可以为0。
总长度限制为 65535 字节,加上 2 字节的大小字段,总计 65537 字节。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/DataHelper.html
通用结构规范
KeysAndCert
描述
一个加密公钥、一个签名公钥和一个证书,用作 RouterIdentity 或 Destination。
目录
一个 PublicKey 后跟一个 SigningPublicKey ,然后是一个 Certificate 。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| public_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| padding (optional) |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signing_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| certificate |
+----+----+----+-/
public_key :: `PublicKey` (partial or full)
length -> 256 bytes or as specified in key certificate
padding :: random data
length -> 0 bytes or as specified in key certificate
public_key length + padding length + signing_key length == 384 bytes
signing__key :: `SigningPublicKey` (partial or full)
length -> 128 bytes or as specified in key certificate
certificate :: `Certificate`
length -> >= 3 bytes
total length: 387+ bytes
这些指南在提案161中提出并在API版本0.9.57中实施。这些指南与自0.6版本(2005年)以来的所有版本向后兼容。有关背景和更多信息,请参见提案161。
对于除 ElGamal + DSA-SHA1 之外的任何当前使用的密钥类型组合,都会存在填充。此外,对于目的地,256字节的公钥字段自0.6版本(2005年)以来就未被使用。
实现者应该为 Destination 公钥以及 Destination 和 Router Identity 填充生成随机数据,使其在各种 I2P 协议中可压缩的同时仍保持安全性,并且不会让 Base 64 表示看起来损坏或不安全。这提供了移除填充字段的大部分好处,而无需任何破坏性的协议更改。
严格来说,仅32字节的签名公钥(在Destinations和Router Identities中)和32字节的加密公钥(仅在Router Identities中)就是一个随机数,它提供了所有必要的熵,使得这些结构的SHA-256哈希值在密码学上强壮并在netDb DHT中随机分布。
然而,出于充分谨慎的考虑,我们建议在 ElG 公钥字段和填充中至少使用 32 字节的随机数据。此外,如果字段全为零,Base 64 目标地址将包含长串的 AAAA 字符,这可能会引起用户的警觉或困惑。
根据需要重复这32字节的随机数据,使完整的KeysAndCert结构在I2P协议中高度可压缩,如I2NP Database Store Message、Streaming SYN、SSU2握手和可回复的数据报。
示例:
使用 X25519 加密类型和 Ed25519 签名类型的 Router Identity 将包含 10 份随机数据副本(320 字节),压缩后可节省大约 288 字节。
使用 Ed25519 签名类型的 Destination 将包含 11 份随机数据副本(352 字节),压缩后可节省大约 320 字节。
当然,实现必须存储完整的387+字节结构,因为该结构的SHA-256哈希覆盖了全部内容。
注意事项
不要假设这些总是 387 字节!它们是 387 字节加上在字节 385-386 处指定的证书长度,该长度可能不为零。
从 0.9.12 版本开始,如果证书是 Key Certificate,密钥字段的边界可能会有所不同。详情请参见上面的 Key Certificate 部分。
加密公钥在开头对齐,签名公钥在结尾对齐。填充(如果有的话)在中间。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/KeysAndCert.html
RouterIdentity
描述
定义唯一标识特定 router 的方法
目录
与 KeysAndCert 相同。
有关为填充字段生成随机数据的指导原则,请参见 KeysAndCert 。
注释
RouterIdentity 的证书在 0.9.12 版本之前一直为 NULL。
不要假设这些总是387字节!它们是387字节加上在385-386字节处指定的证书长度,证书长度可能不为零。
自 0.9.12 版本起,如果证书是 Key Certificate,密钥字段的边界可能会有所不同。详情请参阅上面的 Key Certificate 部分。
加密公钥在开头对齐,签名公钥在末尾对齐。填充(如果有的话)在中间。
带有密钥证书和 ECIES_X25519 公钥的 RouterIdentities 从 0.9.48 版本开始支持。 在此之前,所有 RouterIdentities 都使用 ElGamal。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/router/RouterIdentity.html
目标地址
描述
Destination 定义了一个特定的端点,消息可以被定向到该端点以进行安全传输。
目录
与 KeysAndCert 相同,不同之处在于公钥从不被使用,并且可能包含随机数据而不是有效的 ElGamal 公钥。
有关为公钥和填充字段生成随机数据的指导原则,请参阅 KeysAndCert 。
注释
目标的公钥曾用于旧的 i2cp-to-i2cp 加密,该功能在 0.6 版本(2005年)中被禁用,目前除了用作 LeaseSet 加密的初始化向量(IV)外未被使用,而这种用法已被弃用。现在使用 LeaseSet 中的公钥来代替。
不要假设这些总是387字节!它们是387字节加上在第385-386字节处指定的证书长度,该长度可能为非零值。
从 0.9.12 版本开始,如果证书是密钥证书,密钥字段的边界可能会有所不同。详细信息请参见上面的密钥证书部分。
加密公钥在开始位置对齐,签名公钥在结尾位置对齐。填充(如果有的话)在中间。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/Destination.html
Lease
描述
定义特定 tunnel 接收针对 Destination 消息的授权。
目录
gateway router 的 RouterIdentity 的 SHA256 Hash ,然后是 TunnelId ,最后是结束 Date 。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| tunnel_id | end_date
+----+----+----+----+----+----+----+----+
|
+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway
length -> 32 bytes
tunnel_id :: `TunnelId`
length -> 4 bytes
end_date :: `Date`
length -> 8 bytes
LeaseSet
描述
包含特定 Destination 的所有当前授权 Leases 、可用于加密 garlic 消息的 PublicKey ,以及可用于撤销此特定版本结构的 SigningPublicKey 。LeaseSet 是存储在网络数据库中的两种结构之一(另一种是 RouterInfo ),并以所包含 Destination 的 SHA256 值作为键值。
目录
Destination ,接着是一个用于加密的 PublicKey ,然后是一个 SigningPublicKey ,可用于撤销此版本的 LeaseSet,接下来是一个 1 字节的 Integer 指定集合中 Lease 结构的数量,然后是实际的 Lease 结构,最后是对前述字节的 Signature ,该签名由 Destination 的 SigningPrivateKey 生成。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| destination |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| encryption_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signing_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| Lease 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease 1 |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease ($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
+ +
| |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
destination :: `Destination`
length -> >= 387+ bytes
encryption_key :: `PublicKey`
length -> 256 bytes
signing_key :: `SigningPublicKey`
length -> 128 bytes or as specified in destination's key
certificate
num :: `Integer`
length -> 1 byte
Number of leases to follow
value: 0 <= num <= 16
leases :: [`Lease`]
length -> $num*44 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate
目标的公钥曾用于旧的 I2CP 到 I2CP 加密,该功能在 0.6 版本中被禁用,目前未使用。
加密密钥用于端到端的 ElGamal/AES+SessionTag 加密 ELGAMAL-AES 。它目前在每次 router 启动时重新生成,不是持久性的。
可以使用目标地址的签名公钥来验证签名。
允许使用零 Lease 的 LeaseSet,但这种情况下不会被使用。 这原本是为了 LeaseSet 撤销而设计的,但该功能尚未实现。 所有 LeaseSet2 变体都需要至少一个 Lease。
signing_key 目前未使用。它原本用于 LeaseSet 撤销功能,但该功能尚未实现。它目前在每次 router 启动时重新生成,不是持久性的。签名密钥类型始终与目标地址的签名密钥类型相同。
所有 Lease 中最早的过期时间被视为 LeaseSet 的时间戳或版本。Router 通常不会接受存储 LeaseSet,除非它比当前的"更新"。在发布新的 LeaseSet 时要小心,如果最旧的 Lease 与之前 LeaseSet 中最旧的 Lease 相同。在这种情况下,发布的 router 通常应该将最旧 Lease 的过期时间至少增加 1 毫秒。
在0.9.7版本之前,当包含在由发起router发送的DatabaseStore消息中时,router将所有已发布lease的过期时间设置为相同值,即最早lease的过期时间。从0.9.7版本开始,router为每个lease发布实际的lease过期时间。这是一个实现细节,不是结构规范的一部分。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/LeaseSet.html
Lease2
描述
定义特定 tunnel 接收针对 Destination 的消息的授权。与 Lease 相同,但使用 4 字节的 end_date。由 LeaseSet2 使用。从 0.9.38 版本开始支持;更多信息请参见提案 123。
目录
网关 router 的 RouterIdentity 的 SHA256 Hash ,然后是 TunnelId ,最后是 4 字节的结束日期。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| tunnel_id | end_date |
+----+----+----+----+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway
length -> 32 bytes
tunnel_id :: `TunnelId`
length -> 4 bytes
end_date :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
- 总大小:40 字节
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/Lease2.html
OfflineSignature
描述
这是 LeaseSet2Header 的可选部分。也用于流传输和 I2CP。自 0.9.38 版本开始支持;更多信息请参见提案 123。
目录
包含一个过期时间、一个签名类型和临时的 SigningPublicKey ,以及一个 Signature 。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| expires | sigtype | |
+----+----+----+----+----+----+ +
| transient_public_key |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
expires :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
sigtype :: 2 byte type of the transient_public_key
length -> 2 bytes
transient_public_key :: `SigningPublicKey`
length -> As inferred from the sigtype
signature :: `Signature`
length -> As inferred from the sigtype of the signing public key
in the `Destination` that preceded this offline signature.
Signature of expires timestamp, transient sig type, and public key,
by the destination public key.
- 这一部分可以而且应该离线生成。
LeaseSet2Header
描述
这是 LeaseSet2 和 MetaLeaseSet 的公共部分。自 0.9.38 版本开始支持;详见提案 123 获取更多信息。
目录
包含 Destination 、两个时间戳和一个可选的 OfflineSignature 。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| destination |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published | expires | flags |
+----+----+----+----+----+----+----+----+
| offline_signature (optional) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
destination :: `Destination`
length -> >= 387+ bytes
published :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
expires :: 2 byte time
length -> 2 bytes
Offset from published timestamp in seconds, 18.2 hours max
flags :: 2 bytes
Bit order: 15 14 ... 3 2 1 0
Bit 0: If 0, no offline keys; if 1, offline keys
Bit 1: If 0, a standard published leaseset.
If 1, an unpublished leaseset.
Bit 2: If 0, a standard published leaseset.
If 1, this unencrypted leaseset will be blinded and encrypted when published.
Bits 15-3: set to 0 for compatibility with future uses
offline_signature :: `OfflineSignature`
length -> varies
Optional, only present if bit 0 is set in the flags.
Flags(2字节):
- 位0:如果设置,表示存在离线密钥(参见 OfflineSignature )
- 位1:如果设置,表示这是一个未发布的 leaseset
- 位2:如果设置,表示这是一个盲化的 leaseset
- 位15-3:保留,设置为0
总大小:最小 395 字节
最大实际过期时间对于 LeaseSet2 约为 660(11 分钟),对于 MetaLeaseSet 为 65535(完整的 18.2 小时)。
LeaseSet (1) 没有 ‘published’ 字段,所以版本控制需要搜索最早的租约。LeaseSet2 添加了一个分辨率为一秒的 ‘published’ 字段。router 应该限制向 floodfill 发送新 leaseSet 的速率,使其远慢于每秒一次(每个目的地)。如果没有实现这一点,那么代码必须确保每个新 leaseSet 的 ‘published’ 时间至少比前一个晚一秒,否则 floodfill 将不会存储或传播新的 leaseSet。
LeaseSet2
描述
包含在类型为 3 的 I2NP DatabaseStore 消息中。从 0.9.38 版本开始支持;更多信息请参见提案 123。
包含特定Destination 的所有当前授权Lease2 ,以及可用于加密garlic消息的PublicKey 。LeaseSet是存储在网络数据库中的两种结构之一(另一种是RouterInfo ),并以所包含Destination 的SHA256值作为键。
目录
LeaseSet2Header ,接着是选项,然后是一个或多个用于加密的 PublicKey ,Integer 指定集合中有多少个 Lease2 结构,接着是实际的 Lease2 结构,最后是由 Destination 的 SigningPrivateKey 或临时密钥签名的前述字节的 Signature 。
View original ASCII diagram
+----+----+----+----+----+----+----+----+
| ls2_header |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
|numk| keytype0| keylen0 | |
+----+----+----+----+----+ +
| encryption_key_0 |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| keytypen| keylenn | |
+----+----+----+----+ +
| encryption_key_n |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| Lease2 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease2($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
ls2header :: `LeaseSet2Header`
length -> varies
options :: `Mapping`
length -> varies, 2 bytes minimum
numk :: `Integer`
length -> 1 byte
Number of key types, key lengths, and `PublicKey`s to follow
value: 1 <= numk <= max TBD
keytype :: The encryption type of the `PublicKey` to follow.
length -> 2 bytes
keylen :: The length of the `PublicKey` to follow.
Must match the specified length of the encryption type.
length -> 2 bytes
encryption_key :: `PublicKey`
length -> keylen bytes
num :: `Integer`
length -> 1 byte
Number of `Lease2`s to follow
value: 0 <= num <= 16
leases :: [`Lease2`]
length -> $num*40 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate, or by the sigtype of the transient public key,
if present in the header
对于已发布的(服务器)leaseSet,加密密钥按照服务器偏好顺序排列,最偏好的在前。如果客户端支持多种加密类型,建议它们遵循服务器偏好,选择第一个支持的类型作为连接到服务器的加密方法。通常,较新的(编号较高的)密钥类型更安全或更高效,因此更受偏好,所以密钥应该按照密钥类型的逆序排列。
但是,客户端可能会根据实现方式,基于自己的偏好进行选择,或使用某种方法来确定"组合"偏好。这可能作为配置选项或用于调试很有用。
未发布的(客户端)leaseSet 中的密钥顺序实际上并不重要,因为通常不会尝试连接到未发布的客户端。除非如上所述,此顺序用于确定组合偏好。
选项
从 API 0.9.66 开始,定义了服务记录选项的标准格式。详见提案 167。将来可能会定义使用不同格式的非服务记录选项。
LS2 选项必须按键排序,这样签名就是不变的。
服务记录选项定义如下:
- serviceoption := optionkey optionvalue
- optionkey := _service._proto
- service := 所需服务的符号名称。必须为小写。示例:“smtp”。 允许的字符为 [a-z0-9-],且不得以 ‘-’ 开头或结尾。 如果在 REGISTRY 或 Linux /etc/services 中已定义,则必须使用标准标识符。
- proto := 所需服务的传输协议。必须为小写,“tcp” 或 “udp”。 “tcp” 表示流式传输,“udp” 表示可回复的数据报。 原始数据报和 datagram2 的协议指示符可能稍后定义。 允许的字符为 [a-z0-9-],且不得以 ‘-’ 开头或结尾。
- optionvalue := self | srvrecord[,srvrecord]*
- self := “0” ttl port [appoptions]
- srvrecord := “1” ttl priority weight port target [appoptions]
- ttl := 生存时间,整数秒。正整数。示例:“86400”。 建议最少 86400(一天),详情请参见下方建议部分。
- priority := 目标主机的优先级,值越低表示越优先。非负整数。示例:“0” 仅在有多条记录时有用,但即使只有一条记录也是必需的。
- weight := 相同优先级记录的相对权重。值越高表示被选中的几率越大。非负整数。示例:“0” 仅在有多条记录时有用,但即使只有一条记录也是必需的。
- port := 提供服务的 I2CP 端口。非负整数。示例:“25” 支持端口 0 但不建议使用。
- target := 提供服务的目标主机名或 b32。如 NAMING 中所述的有效主机名。必须为小写。 示例:“aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p” 或 “example.i2p”。 除非主机名是"众所周知的"(即在官方或默认地址簿中),否则建议使用 b32。
- appoptions := 应用程序特定的任意文本,不得包含 " " 或 “,"。编码为 UTF-8。
示例:
在 LS2 中对于 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p,指向一个 SMTP 服务器:
“_smtp._tcp” “1 86400 0 0 25 bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p”
在 LS2 中,对于 aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p,指向两个 SMTP 服务器:
“_smtp._tcp” “1 86400 0 0 25 bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p,86400 1 0 25 cccccccccccccccccccccccccccccccccccccccccccc.b32.i2p”
在 LS2 中,对于 bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p,指向自身作为 SMTP 服务器:
“_smtp._tcp” “0 999999 25”
注释
目标的公钥曾用于旧的 I2CP-to-I2CP 加密,该功能在 0.6 版本中被禁用,目前未使用。
加密密钥用于端到端 ElGamal/AES+SessionTag 加密 ELGAMAL-AES (类型 0) 或其他端到端加密方案。 参见 ECIES 和提案 145 和 156。 它们可能在每次 router 启动时重新生成, 也可能是持久的。 X25519 (类型 4,参见 ECIES ) 从 0.9.44 版本开始支持。
签名是对上述数据的签名,数据前面要加上包含 DatabaseStore 类型 (3) 的单个字节。
签名可以使用目标地址的签名公钥进行验证,或者如果 leaseset2 头部包含离线签名,则可以使用瞬时签名公钥进行验证。
为每个密钥提供密钥长度,这样即使不是所有加密类型都已知或受支持,floodfill 和客户端也可以解析该结构。
请参阅 LeaseSet2Header 中关于 ‘published’ 字段的说明
如果大小大于1,选项映射必须按键排序,以确保签名不变。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/LeaseSet2.html
MetaLease
描述
定义特定 tunnel 接收目标为某个 Destination 的消息的授权。与 Lease2 相同,但使用标志和成本而不是 tunnel id。由 MetaLeaseSet 使用。包含在类型为 7 的 I2NP DatabaseStore 消息中。从 0.9.38 版本开始支持;详细信息请参见提案 123。
目录
网关 router 的 RouterIdentity 的 SHA256 Hash ,然后是标志和成本,最后是 4 字节的结束日期。
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| flags |cost| end_date |
+----+----+----+----+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway,
or the hash of another `MetaLeaseSet`.
length -> 32 bytes
flags :: 3 bytes of flags
Bit order: 23 22 ... 3 2 1 0
Bits 3-0: Type of the entry.
If 0, unknown.
If 1, a `LeaseSet`.
If 3, a `LeaseSet2`.
If 5, a `MetaLeaseSet`.
Bits 23-4: set to 0 for compatibility with future uses
length -> 3 bytes
cost :: 1 byte, 0-255. Lower value is higher priority.
length -> 1 byte
end_date :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
注记
- 总大小:40 字节
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/MetaLease.html
MetaLeaseSet
描述
包含在类型为 7 的 I2NP DatabaseStore 消息中。从 0.9.38 版本开始定义;计划在 0.9.40 版本开始工作;更多信息请参见提案 123。
包含特定 Destination 当前所有已授权的 MetaLease ,以及可用于加密 garlic 消息的 PublicKey 。LeaseSet 是存储在网络数据库中的两种结构之一(另一种是 RouterInfo ),使用所包含 Destination 的 SHA256 值作为索引键。
目录
LeaseSet2Header ,后跟选项,Integer 指定集合中有多少个 Lease2 结构,然后是实际的 Lease2 结构,最后是由 Destination 的 SigningPrivateKey 或临时密钥签名的前述字节的 Signature 。
+----+----+----+----+----+----+----+----+
| ls2_header |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| MetaLease 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| MetaLease($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
|numr| |
+----+ +
| revocation_0 |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| revocation_n |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
ls2header :: `LeaseSet2Header`
length -> varies
options :: `Mapping`
length -> varies, 2 bytes minimum
num :: `Integer`
length -> 1 byte
Number of `MetaLease`s to follow
value: 1 <= num <= max TBD
leases :: `MetaLease`s
length -> $numr*40 bytes
numr :: `Integer`
length -> 1 byte
Number of `Hash`es to follow
value: 0 <= numr <= max TBD
revocations :: [`Hash`]
length -> $numr*32 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate, or by the sigtype of the transient public key,
if present in the header
注意事项
目标地址的公钥曾用于旧的 I2CP 到 I2CP 加密,该功能在 0.6 版本中被禁用,目前未使用。
签名覆盖上述数据,并在前面加上包含 DatabaseStore 类型 (7) 的单个字节。
签名可以使用目标地址的签名公钥进行验证,或者如果 leaseset2 头部包含离线签名,则可以使用临时签名公钥进行验证。
请参阅 LeaseSet2Header 中关于 ‘published’ 字段的说明
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/MetaLeaseSet.html
EncryptedLeaseSet
描述
包含在类型为5的I2NP DatabaseStore消息中。自0.9.38版本定义;自0.9.39版本开始工作;更多信息请参见提案123。
只有盲化密钥和过期时间以明文形式可见。实际的 leaseSet 是加密的。
目录
一个两字节的签名类型,盲化的 SigningPrivateKey ,发布时间,过期时间和标志位。然后是一个两字节的长度,后跟加密数据。最后是由盲化的 SigningPrivateKey 或临时密钥对前面字节进行签名的 Signature 。
+----+----+----+----+----+----+----+----+
| sigtype | |
+----+----+ +
| blinded_public_key |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published | expires | flags |
+----+----+----+----+----+----+----+----+
| offline_signature (optional) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| len | |
+----+----+ +
| encrypted_data |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
sigtype :: A two byte signature type of the public key to follow
length -> 2 bytes
blinded_public_key :: `SigningPublicKey`
length -> As inferred from the sigtype
published :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
expires :: 2 byte time
length -> 2 bytes
Offset from published timestamp in seconds, 18.2 hours max
flags :: 2 bytes
Bit order: 15 14 ... 3 2 1 0
Bit 0: If 0, no offline keys; if 1, offline keys
Bit 1: If 0, a standard published leaseset.
If 1, an unpublished leaseset. Should not be flooded, published, or
sent in response to a query. If this leaseset expires, do not query the
netdb for a new one.
Bits 15-2: set to 0 for compatibility with future uses
offline_signature :: `OfflineSignature`
length -> varies
Optional, only present if bit 0 is set in the flags.
len :: `Integer`
length -> 2 bytes
length of encrypted_data to follow
value: 1 <= num <= max TBD
encrypted_data :: Data encrypted
length -> len bytes
signature :: `Signature`
length -> As specified by the sigtype of the blinded pubic key,
or by the sigtype of the transient public key,
if present in the header
注释
目标节点的公钥曾用于旧的I2CP到I2CP加密,该功能在0.6版本中被禁用,目前未使用。
签名覆盖上述数据,并在开头添加包含 DatabaseStore 类型 (5) 的单字节。
签名可以使用目标地址的签名公钥进行验证,或者如果leaseset2头部包含离线签名,则使用临时签名公钥进行验证。
盲化和加密在 EncryptedLeaseSet 中有详细说明
这个结构不使用 LeaseSet2Header 。
最大实际到期时间约为660秒(11分钟),除非它是加密的MetaLeaseSet 。
有关在加密 leaseSet 中使用离线签名的说明,请参阅提案 123。
请参阅LeaseSet2Header 中关于’published’字段的说明 (同样的问题,尽管我们在这里不使用LeaseSet2Header格式)
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/EncryptedLeaseSet.html
RouterAddress
描述
此结构定义了通过传输协议联系 router 的方式。
目录
1 字节 Integer 定义使用该地址的相对成本,其中 0 表示免费,255 表示昂贵,后面跟着过期 Date ,超过该日期后不应使用该地址,如果为 null,则地址永不过期。之后是一个 String ,定义此 router 地址使用的传输协议。最后是一个 Mapping ,包含建立连接所需的所有传输协议特定选项,如 IP 地址、端口号、电子邮件地址、URL 等。
+----+----+----+----+----+----+----+----+
|cost| expiration
+----+----+----+----+----+----+----+----+
| transport_style |
+----+----+----+----+-/-+----+----+----+
| |
+ +
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
cost :: `Integer`
length -> 1 byte
case 0 -> free
case 255 -> expensive
expiration :: `Date` (must be all zeros, see notes below)
length -> 8 bytes
case null -> never expires
transport_style :: `String`
length -> 1-256 bytes
options :: `Mapping`
注意事项
成本通常为 SSU 的 5 或 6,NTCP 的 10 或 11。
过期时间目前未使用,始终为null(全零)。从0.9.3版本开始,过期时间被假定为零且不存储,因此任何非零过期时间都会导致RouterInfo签名验证失败。实现过期时间(或将这些字节用于其他用途)将是一个向后不兼容的变更。Router必须将此字段设置为全零。从0.9.12版本开始,非零过期时间字段再次被识别,但是我们必须等待几个版本后才能使用此字段,直到网络中的绝大多数节点都能识别它。
以下选项虽然不是必需的,但是标准的并且在大多数 router 地址中都应该存在:“host”(IPv4 或 IPv6 地址或主机名)和 “port”。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/router/RouterAddress.html
RouterInfo
描述
定义 router 想要发布给网络查看的所有数据。RouterInfo 是存储在网络数据库中的两种结构之一(另一种是 LeaseSet ),并以所包含的 RouterIdentity 的 SHA256 值作为键。
目录
RouterIdentity 后跟 Date ,表示条目发布的时间
+----+----+----+----+----+----+----+----+
| router_ident |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published |
+----+----+----+----+----+----+----+----+
|size| RouterAddress 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| RouterAddress 1 |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| RouterAddress ($size-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+-/-+----+----+----+
|psiz| options |
+----+----+----+----+-/-+----+----+----+
| signature |
+ +
| |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
router_ident :: `RouterIdentity`
length -> >= 387+ bytes
published :: `Date`
length -> 8 bytes
size :: `Integer`
length -> 1 byte
The number of `RouterAddress`es to follow, 0-255
addresses :: [`RouterAddress`]
length -> varies
peer_size :: `Integer`
length -> 1 byte
The number of peer `Hash`es to follow, 0-255, unused, always zero
value -> 0
options :: `Mapping`
signature :: `Signature`
length -> 40 bytes or as specified in router_ident's key
certificate
注意事项
peer_size 整数 后面可能跟着一个包含相应数量 router hash 的列表。 这个功能目前未使用。它原本是为一种受限路由形式设计的, 但尚未实现。 某些实现可能要求列表按顺序排列,以确保签名不变。 在启用此功能之前需要进一步研究。
可以使用 router_ident 的签名公钥来验证签名。
查看网络数据库页面 NETDB-ROUTERINFO 了解预期在所有 router 信息中出现的标准选项。
非常旧的 router 需要按照其数据的 SHA256 值对地址进行排序,以使签名保持不变。 这不再是必需的,并且不值得为了向后兼容性而实现。
JavaDoc: http://docs.i2p-projekt.de/net/i2p/data/router/RouterInfo.html
交付说明
Tunnel Message Delivery Instructions 在 Tunnel Message Specification TUNNEL-DELIVERY 中定义。
Garlic Message 传递指令在 I2NP 消息规范 GARLIC-DELIVERY 中定义。