이 문서는 I2NP , I2CP , SSU 등과 같은 모든 I2P 프로토콜에서 공통으로 사용되는 데이터 타입들을 설명합니다.
공통 타입 사양
정수
설명
음이 아닌 정수를 나타냅니다.
목차
부호 없는 정수를 나타내는 네트워크 바이트 순서(빅 엔디안)의 1~8바이트입니다.
날짜
설명
GMT 시간대에서 1970년 1월 1일 자정 이후의 밀리초 수입니다. 숫자가 0이면 날짜가 정의되지 않았거나 null입니다.
목차
8바이트 Integer
문자열
설명
UTF-8로 인코딩된 문자열을 나타냅니다.
목차
첫 번째 바이트가 문자열의 바이트 수(문자 수가 아님!)를 나타내고, 나머지 0-255바이트는 null로 종료되지 않는 UTF-8 인코딩된 문자 배열인 1바이트 이상의 데이터입니다. 길이 제한은 255바이트(문자 수가 아님)입니다. 길이는 0이 될 수 있습니다.
PublicKey
설명
이 구조는 ElGamal이나 다른 비대칭 암호화에서 사용되며, 소수가 아닌 지수만을 나타냅니다. 소수는 상수이며 암호화 사양 ELGAMAL 에 정의되어 있습니다. 다른 암호화 방식들이 정의되는 과정에 있으며, 아래 표를 참조하세요.
목차
키 타입과 길이는 컨텍스트에서 추론되거나 Destination 또는 RouterInfo의 Key Certificate, 또는 LeaseSet2 나 다른 데이터 구조의 필드에서 지정됩니다. 기본 타입은 ElGamal입니다. 릴리스 0.9.38부터는 컨텍스트에 따라 다른 타입들이 지원될 수 있습니다. 키는 별도로 명시되지 않는 한 빅 엔디안입니다.
X25519 키는 릴리스 0.9.44부터 Destinations와 LeaseSet2에서 지원됩니다. X25519 키는 릴리스 0.9.48부터 RouterIdentities에서 지원됩니다.
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| ElGamal | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there; discouraged for leasesets | |
| P256 | 64 | TBD | Reserved, see proposal 145 |
| P384 | 96 | TBD | Reserved, see proposal 145 |
| P521 | 132 | TBD | Reserved, see proposal 145 |
| X25519 | 32 | 0.9.38 | Little-endian. See ECIES and ECIES-ROUTERS |
| MLKEM512_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM512 | 800 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768 | 1184 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024 | 1568 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM512_CT | 768 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768_CT | 1088 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024_CT | 1568 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
PrivateKey
설명
이 구조는 ElGamal 또는 다른 비대칭 복호화에서 사용되며, 지수만을 나타내고 암호화 사양 ELGAMAL 에서 상수로 정의된 소수는 포함하지 않습니다. 다른 암호화 방식들이 정의되는 과정에 있으며, 아래 표를 참조하십시오.
목차
키 타입과 길이는 컨텍스트에서 추론되거나 데이터 구조 또는 개인 키 파일에 별도로 저장됩니다. 기본 타입은 ElGamal입니다. 릴리스 0.9.38부터 컨텍스트에 따라 다른 타입들이 지원될 수 있습니다. 키는 달리 명시되지 않는 한 big-endian입니다.
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| ElGamal | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there; discouraged for leasesets | |
| P256 | 32 | TBD | Reserved, see proposal 145 |
| P384 | 48 | TBD | Reserved, see proposal 145 |
| P521 | 66 | TBD | Reserved, see proposal 145 |
| X25519 | 32 | 0.9.38 | Little-endian. See ECIES and ECIES-ROUTERS |
| MLKEM512_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM512 | 1632 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM768 | 2400 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
| MLKEM1024 | 3168 | 0.9.67 | See ECIES-HYBRID, for handshakes only, not for Leasesets, RIs or Destinations |
SessionKey
설명
이 구조는 대칭 AES256 암호화 및 복호화에 사용됩니다.
목차
32바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/SessionKey.html
SigningPublicKey
설명
이 구조는 서명을 검증하는 데 사용됩니다.
목차
키 타입과 길이는 컨텍스트에서 추론되거나 Destination의 Key Certificate에서 지정됩니다. 기본 타입은 DSA_SHA1입니다. 릴리스 0.9.12부터는 컨텍스트에 따라 다른 타입들이 지원될 수 있습니다.
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 128 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 96 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 132 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 256 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 384 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 512 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 32 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 32 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
키가 두 개의 요소로 구성되는 경우(예: 점 X,Y), 필요한 경우 각 요소를 앞에 0을 붙여 length/2로 패딩하여 직렬화됩니다.
모든 타입은 Big Endian이며, EdDSA와 RedDSA는 예외로 Little Endian 형식으로 저장되고 전송됩니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/SigningPublicKey.html
SigningPrivateKey
설명
이 구조는 서명을 생성하는 데 사용됩니다.
목차
키 유형과 길이는 생성 시 지정됩니다. 기본 유형은 DSA_SHA1입니다. 릴리스 0.9.12부터는 상황에 따라 다른 유형들이 지원될 수 있습니다.
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 20 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 32 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 48 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 66 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 512 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 768 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 1024 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 32 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 32 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
키가 두 요소로 구성된 경우(예: 점 X,Y), 각 요소를 필요시 앞쪽에 0을 채워 length/2 길이로 맞춘 후 직렬화됩니다.
모든 타입은 Big Endian이며, EdDSA와 RedDSA는 예외로 Little Endian 형식으로 저장되고 전송됩니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/SigningPrivateKey.html
서명
설명
이 구조는 일부 데이터의 서명을 나타냅니다.
목차
서명 타입과 길이는 사용된 키의 타입에서 추론됩니다. 기본 타입은 DSA_SHA1입니다. 릴리스 0.9.12부터 컨텍스트에 따라 다른 타입들이 지원될 수 있습니다.
| Type | Length (bytes) | Since | Usage |
|---|---|---|---|
| DSA_SHA1 | 40 | Deprecated for Router Identities as of 09.58; discouraged for Destinations | |
| ECDSA_SHA256_P256 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 96 | 0.9.12 | Deprecated Rarely used for Destinations |
| ECDSA_SHA512_P521 | 132 | 0.9.12 | Deprecated Rarely used for Destinations |
| RSA_SHA256_2048 | 256 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA384_3072 | 384 | 0.9.12 | Deprecated Offline signing, never used for Router Identities or Destinations |
| RSA_SHA512_4096 | 512 | 0.9.12 | Offline signing, never used for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 64 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 64 | 0.9.25 | Offline signing, never used for Router Identities or Destinations |
| RedDSA_SHA512_Ed25519 | 64 | 0.9.39 | For Destinations and encrypted leasesets only, never used for Router Identities |
서명이 두 개의 요소로 구성된 경우 (예: 값 R,S), 필요하다면 각 요소를 앞에 0을 붙여 length/2로 패딩하여 직렬화됩니다.
모든 타입은 Big Endian입니다. 단, EdDSA와 RedDSA는 Little Endian 형식으로 저장되고 전송됩니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/Signature.html
해시
설명
일부 데이터의 SHA256을 나타냅니다.
목차
32바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/Hash.html
세션 태그
참고: ECIES-X25519 목적지(ratchet)와 ECIES-X25519 router의 Session Tag는 8바이트입니다. ECIES 와 ECIES-ROUTERS 를 참조하세요.
설명
임의의 숫자
목차
32 바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/SessionTag.html
TunnelId
설명
tunnel 내 각 router에 고유한 식별자를 정의합니다. Tunnel ID는 일반적으로 0보다 큰 값이며, 특별한 경우를 제외하고는 0 값을 사용하지 마십시오.
목차
4바이트 Integer
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/TunnelId.html
인증서
설명
인증서는 I2P 네트워크 전반에서 사용되는 다양한 영수증이나 작업 증명을 담는 컨테이너입니다.
목차
인증서 유형을 지정하는 1바이트 Integer , 인증서 페이로드의 크기를 지정하는 2바이트 Integer , 그리고 해당 바이트 수만큼의 데이터가 이어집니다.
+----+----+----+----+----+-/
|type| length | payload
+----+----+----+----+----+-/
type :: `Integer`
length -> 1 byte
case 0 -> NULL
case 1 -> HASHCASH
case 2 -> HIDDEN
case 3 -> SIGNED
case 4 -> MULTIPLE
case 5 -> KEY
length :: `Integer`
length -> 2 bytes
payload :: data
length -> $length bytes
주의사항
Router Identity 의 경우, Certificate는 버전 0.9.15까지 항상 NULL입니다. 0.9.16부터는 Key Certificate가 키 타입을 지정하는 데 사용됩니다. 0.9.48부터는 X25519 암호화 공개 키 타입이 허용됩니다. 아래를 참조하세요.
Garlic Cloves 의 경우, Certificate는 항상 NULL이며, 현재 다른 것들은 구현되지 않았습니다.
Garlic Messages 의 경우, Certificate는 항상 NULL이며, 현재 다른 것들은 구현되지 않았습니다.
Destinations 의 경우, Certificate는 non-NULL일 수 있습니다. 0.9.12부터 Key Certificate를 사용하여 서명 공개 키 유형을 지정할 수 있습니다. 아래를 참조하세요.
구현자들은 Certificate에서 과도한 데이터를 금지하도록 주의해야 합니다. 각 certificate 유형에 대한 적절한 길이가 강제되어야 합니다.
인증서 유형
다음 인증서 유형이 정의되어 있습니다:
| Type | Type Code | Payload Length | Total Length | Notes |
|---|---|---|---|---|
| Null | 0 | 0 | 3 | |
| HashCash | 1 | varies | varies | Deprecated, unused. Payload contains an ASCII colon-separated hashcash string. |
| Hidden | 2 | 0 | 3 | Deprecated, unused. Hidden routers generally do not announce that they are hidden. |
| Signed | 3 | 40 or 72 | 43 or 75 | Deprecated, unused. Payload contains a 40-byte DSA signature, optionally followed by the 32-byte Hash of the signing Destination. |
| Multiple | 4 | varies | varies | Deprecated, unused. Payload contains multiple certificates. |
| Key | 5 | 4+ | 7+ | Since 0.9.12. See below for details. |
키 인증서는 릴리스 0.9.12에서 도입되었습니다. 해당 릴리스 이전에는 모든 PublicKey가 256바이트 ElGamal 키였고, 모든 SigningPublicKey가 128바이트 DSA-SHA1 키였습니다. 키 인증서는 Destination 또는 RouterIdentity에서 PublicKey와 SigningPublicKey의 유형을 표시하고, 표준 길이를 초과하는 키 데이터를 패키징하는 메커니즘을 제공합니다.
certificate 앞에 정확히 384바이트를 유지하고, 초과되는 키 데이터를 certificate 내부에 넣음으로써, Destination과 Router Identity를 파싱하는 모든 소프트웨어와의 호환성을 유지합니다.
키 인증서 페이로드는 다음을 포함합니다:
| Data | Length |
|---|---|
| Signing Public Key Type (Integer) | 2 |
| Crypto Public Key Type (Integer) | 2 |
| Excess Signing Public Key Data | 0+ |
| Excess Crypto Public Key Data | 0+ |
정의된 서명 공개 키 유형은 다음과 같습니다:
| Type | Type Code | Total Public Key Length | Since | Usage |
|---|---|---|---|---|
| DSA_SHA1 | 0 | 128 | 0.9.12 | Deprecated for Router Identities as of 0.9.58; discouraged for Destinations |
| ECDSA_SHA256_P256 | 1 | 64 | 0.9.12 | Deprecated Older Destinations |
| ECDSA_SHA384_P384 | 2 | 96 | 0.9.12 | Deprecated Rarely if ever used for Destinations |
| ECDSA_SHA512_P521 | 3 | 132 | 0.9.12 | Deprecated Rarely if ever used for Destinations |
| RSA_SHA256_2048 | 4 | 256 | 0.9.12 | Deprecated Offline only; never used in Key Certificates for Router Identities or Destinations |
| RSA_SHA384_3072 | 5 | 384 | 0.9.12 | Deprecated Offline only; never used in Key Certificates for Router Identities or Destinations |
| RSA_SHA512_4096 | 6 | 512 | 0.9.12 | Offline only; never used in Key Certificates for Router Identities or Destinations |
| EdDSA_SHA512_Ed25519 | 7 | 32 | 0.9.15 | Recent Router Identities and Destinations |
| EdDSA_SHA512_Ed25519ph | 8 | 32 | 0.9.25 | Offline only; never used in Key Certificates for Router Identities or Destinations |
| reserved (GOST) | 9 | 64 | Reserved, see Prop134 | |
| reserved (GOST) | 10 | 128 | Reserved, see Prop134 | |
| RedDSA_SHA512_Ed25519 | 11 | 32 | 0.9.39 | For Destinations and encrypted leasesets only; never used for Router Identities |
| reserved (MLDSA) | 12 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 13 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 14 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 15 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 16 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 17 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 18 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 19 | Reserved, see Prop169 | ||
| reserved (MLDSA) | 20 | Reserved, see Prop169 | ||
| reserved | 65280-65534 | Reserved for experimental use | ||
| reserved | 65535 | Reserved for future expansion |
| Type | Type Code | Total Public Key Length | Since | Usage |
|---|---|---|---|---|
| ElGamal | 0 | 256 | Deprecated for Router Identities as of 0.9.58; use for Destinations, as the public key field is unused there | |
| P256 | 1 | 64 | Reserved, see proposal 145 | |
| P384 | 2 | 96 | Reserved, see proposal 145 | |
| P521 | 3 | 132 | Reserved, see proposal 145 | |
| X25519 | 4 | 32 | 0.9.38 | See ECIES and proposal 156 |
| MLKEM512_X25519 | 5 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM768_X25519 | 6 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| MLKEM1024_X25519 | 7 | 32 | 0.9.67 | See ECIES-HYBRID, for Leasesets only, not for RIs or Destinations |
| reserved (NONE) | 255 | Reserved, see Prop169 | ||
| reserved | 65280-65534 | Reserved for experimental use | ||
| reserved | 65535 | Reserved for future expansion |
암호화 공개키의 전체 또는 첫 번째 부분
두 키의 총 길이가 384바이트 미만인 경우 임의 패딩
완전한 또는 서명 공개 키의 첫 번째 부분
Crypto Public Key는 시작 부분에 정렬되고 Signing Public Key는 끝 부분에 정렬됩니다. 패딩(있는 경우)은 중간에 위치합니다. 인증서 내에서 초기 키 데이터, 패딩, 그리고 초과 키 데이터 부분의 길이와 경계는 명시적으로 지정되지 않지만, 지정된 키 유형의 길이로부터 유도됩니다. Crypto와 Signing Public Keys의 총 길이가 384바이트를 초과하는 경우, 나머지는 Key Certificate에 포함됩니다. Crypto Public Key 길이가 256바이트가 아닌 경우, 두 키 간의 경계를 결정하는 방법은 이 문서의 향후 개정판에서 지정될 예정입니다.
ElGamal 암호화 공개키와 표시된 서명 공개키 유형을 사용하는 예제 레이아웃:
| Signing Key Type | Padding Length | Excess Signing Key Data in Cert |
|---|---|---|
| DSA_SHA1 | 0 | 0 |
| ECDSA_SHA256_P256 | 64 | 0 |
| ECDSA_SHA384_P384 | 32 | 0 |
| ECDSA_SHA512_P521 | 0 | 4 |
| RSA_SHA256_2048 | 0 | 128 |
| RSA_SHA384_3072 | 0 | 256 |
| RSA_SHA512_4096 | 0 | 384 |
| EdDSA_SHA512_Ed25519 | 96 | 0 |
| EdDSA_SHA512_Ed25519ph | 96 | 0 |
주의사항
구현자들은 Key Certificate에서 과도한 데이터를 금지하도록 주의해야 합니다. 각 certificate 유형에 대한 적절한 길이가 강제되어야 합니다.
타입 0,0 (ElGamal,DSA_SHA1)의 KEY certificate는 허용되지만 권장되지 않습니다. 충분히 테스트되지 않았으며 일부 구현에서 문제를 일으킬 수 있습니다. (ElGamal,DSA_SHA1) Destination 또는 RouterIdentity의 표준 표현에서는 NULL certificate를 사용하세요. 이는 KEY certificate를 사용하는 것보다 4바이트 짧습니다.
매핑
설명
키/값 매핑 또는 속성의 집합
목차
2바이트 크기 정수 뒤에 일련의 String=String; 쌍들이 따라옵니다.
경고: Mapping의 대부분의 사용은 서명된 구조에서 이루어지며, 여기서 Mapping 항목들은 키로 정렬되어야 하므로 서명이 불변입니다. 키로 정렬하지 않으면 서명 실패가 발생합니다!
+----+----+----+----+----+----+----+----+
| size | key_string (len + data)| = |
+----+----+----+----+----+----+----+----+
| val_string (len + data) | ; | ...
+----+----+----+----+----+----+----+
size :: `Integer`
length -> 2 bytes
Total number of bytes that follow
key_string :: `String`
A string (one byte length followed by UTF-8 encoded characters)
= :: A single byte containing '='
val_string :: `String`
A string (one byte length followed by UTF-8 encoded characters)
; :: A single byte containing ';'
참고 사항
인코딩이 최적화되지 않음 - ‘=‘와 ‘;’ 문자 또는 문자열 길이 중 하나만 필요하지만 둘 다 사용하고 있음
일부 문서에서는 문자열에 ‘=’ 또는 ‘;‘를 포함할 수 없다고 하지만 이 인코딩은 이를 지원합니다
문자열은 UTF-8로 정의되지만 현재 구현에서는 I2CP는 UTF-8을 사용하지만 I2NP는 그렇지 않습니다. 예를 들어, I2NP Database Store Message의 RouterInfo 옵션 매핑에 있는 UTF-8 문자열은 손상될 것입니다.
인코딩은 중복 키를 허용하지만, 매핑이 서명되는 모든 용도에서 중복은 서명 실패를 일으킬 수 있습니다.
I2NP 메시지에 포함된 매핑(예: RouterAddress 또는 RouterInfo)은 서명이 불변하도록 키별로 정렬되어야 합니다. 중복 키는 허용되지 않습니다.
I2CP SessionConfig 에 포함된 매핑은 서명이 불변하도록 키별로 정렬되어야 합니다. 중복 키는 허용되지 않습니다.
정렬 방법은 Java String.compareTo()에서와 같이 문자의 유니코드 값을 사용하여 정의됩니다.
애플리케이션에 따라 다르지만, 키와 값은 일반적으로 대소문자를 구분합니다.
키와 값 문자열 길이 제한은 각각 255바이트(문자가 아님)이며, 길이 바이트가 추가됩니다. 길이 바이트는 0일 수 있습니다.
총 길이 제한은 65535바이트이며, 2바이트 크기 필드를 포함하면 총 65537바이트입니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/DataHelper.html
공통 구조 사양
KeysAndCert
설명
RouterIdentity 또는 Destination으로 사용되는 암호화 공개 키, 서명 공개 키, 그리고 인증서입니다.
목차
PublicKey 다음에 SigningPublicKey 가 오고, 그 다음에 Certificate 가 오는 구조입니다.
+----+----+----+----+----+----+----+----+
| public_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| padding (optional) |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signing_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| certificate |
+----+----+----+-/
public_key :: `PublicKey` (partial or full)
length -> 256 bytes or as specified in key certificate
padding :: random data
length -> 0 bytes or as specified in key certificate
public_key length + padding length + signing_key length == 384 bytes
signing__key :: `SigningPublicKey` (partial or full)
length -> 128 bytes or as specified in key certificate
certificate :: `Certificate`
length -> >= 3 bytes
total length: 387+ bytes
패딩 생성 가이드라인
이 가이드라인은 Proposal 161에서 제안되었으며 API 버전 0.9.57에서 구현되었습니다. 이 가이드라인은 0.6(2005년) 이후의 모든 버전과 하위 호환됩니다. 배경 정보와 추가 정보는 Proposal 161을 참조하세요.
ElGamal + DSA-SHA1 이외의 현재 사용되는 키 타입 조합의 경우, 패딩이 존재할 것입니다. 또한 destinations의 경우, 256바이트 공개 키 필드는 버전 0.6(2005년) 이후로 사용되지 않았습니다.
구현자들은 Destination 공개 키와 Destination 및 Router Identity 패딩을 위한 랜덤 데이터를 생성할 때, 다양한 I2P 프로토콜에서 압축 가능하면서도 여전히 안전하고, Base 64 표현이 손상되거나 안전하지 않은 것처럼 보이지 않도록 해야 합니다. 이는 파괴적인 프로토콜 변경 없이 패딩 필드를 제거하는 것과 대부분의 동일한 이점을 제공합니다.
엄밀히 말하면, 32바이트 서명 공개 키만으로도 (Destination과 Router Identity 모두에서) 그리고 32바이트 암호화 공개 키 (Router Identity에서만)는 이러한 구조체들의 SHA-256 해시가 암호학적으로 강력하고 netDb DHT에서 무작위로 분산되는 데 필요한 모든 엔트로피를 제공하는 난수입니다.
하지만 충분한 주의를 기하기 위해 ElG 공개 키 필드와 패딩에서 최소 32바이트의 랜덤 데이터를 사용할 것을 권장합니다. 또한 필드가 모두 0이라면 Base 64 destination에 AAAA 문자가 긴 연속으로 나타날 수 있어 사용자에게 경고나 혼란을 야기할 수 있습니다.
I2NP Database Store Message, Streaming SYN, SSU2 handshake, repliable Datagram과 같은 I2P 프로토콜에서 전체 KeysAndCert 구조가 높은 압축률을 가지도록 32바이트의 랜덤 데이터를 필요에 따라 반복합니다.
예제:
X25519 암호화 타입과 Ed25519 서명 타입을 가진 Router Identity는 랜덤 데이터의 10개 복사본(320바이트)을 포함하며, 압축 시 약 288바이트의 절약 효과를 얻습니다.
Ed25519 서명 타입을 가진 Destination은 랜덤 데이터의 11개 복사본(352바이트)을 포함하며, 압축 시 약 320바이트를 절약할 수 있습니다.
구현체는 물론 전체 387+ 바이트 구조를 저장해야 합니다. 왜냐하면 구조의 SHA-256 해시가 전체 내용을 포함하기 때문입니다.
참고사항
이것들이 항상 387바이트라고 가정하지 마세요! 이들은 387바이트에 바이트 385-386에서 지정된 인증서 길이를 더한 것이며, 이는 0이 아닐 수 있습니다.
릴리스 0.9.12부터, 인증서가 Key Certificate인 경우 키 필드의 경계가 달라질 수 있습니다. 자세한 내용은 위의 Key Certificate 섹션을 참조하세요.
Crypto Public Key는 시작 부분에 정렬되고 Signing Public Key는 끝 부분에 정렬됩니다. 패딩(있는 경우)은 중간에 위치합니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/KeysAndCert.html
RouterIdentity
설명
특정 router를 고유하게 식별하는 방법을 정의합니다
목차
KeysAndCert와 동일합니다.
패딩 필드를 위한 랜덤 데이터 생성 지침은 KeysAndCert 를 참조하세요.
참고사항
RouterIdentity의 인증서는 릴리스 0.9.12까지 항상 NULL이었습니다.
이들이 항상 387바이트라고 가정하지 마세요! 이들은 387바이트에 바이트 385-386에서 지정된 인증서 길이를 더한 것으로, 0이 아닐 수 있습니다.
릴리스 0.9.12부터, 인증서가 Key Certificate인 경우 키 필드의 경계가 달라질 수 있습니다. 자세한 내용은 위의 Key Certificate 섹션을 참조하세요.
Crypto Public Key는 시작 부분에 정렬되고 Signing Public Key는 끝 부분에 정렬됩니다. 패딩(있는 경우)은 중간에 위치합니다.
key certificate와 ECIES_X25519 공개 키를 가진 RouterIdentity는 릴리스 0.9.48부터 지원됩니다. 그 이전에는 모든 RouterIdentity가 ElGamal이었습니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/router/RouterIdentity.html
목적지
설명
Destination은 메시지를 안전하게 전달할 수 있는 특정 엔드포인트를 정의합니다.
목차
KeysAndCert 와 동일하지만, 공개 키는 절대 사용되지 않으며 유효한 ElGamal 공개 키 대신 랜덤 데이터를 포함할 수 있습니다.
공개 키와 패딩 필드를 위한 랜덤 데이터 생성 지침은 KeysAndCert 를 참조하세요.
참고 사항
destination의 공개 키는 버전 0.6 (2005)에서 비활성화된 구 i2cp-to-i2cp 암호화에 사용되었으며, 현재는 더 이상 사용되지 않는 LeaseSet 암호화의 IV를 제외하고는 사용되지 않습니다. 대신 LeaseSet의 공개 키가 사용됩니다.
이것이 항상 387바이트라고 가정하지 마세요! 이는 387바이트에 385-386바이트에 지정된 인증서 길이를 더한 것으로, 0이 아닐 수 있습니다.
릴리스 0.9.12부터, 인증서가 Key Certificate인 경우 키 필드의 경계가 달라질 수 있습니다. 자세한 내용은 위의 Key Certificate 섹션을 참조하세요.
Crypto Public Key는 시작 부분에 정렬되고 Signing Public Key는 끝 부분에 정렬됩니다. 패딩(있는 경우)은 가운데에 있습니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/Destination.html
Lease
설명
특정 tunnel이 Destination 을 대상으로 하는 메시지를 수신할 수 있는 권한을 정의합니다.
목차
게이트웨이 router의 RouterIdentity 에 대한 SHA256 Hash , 그 다음 TunnelId , 마지막으로 종료 Date .
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| tunnel_id | end_date
+----+----+----+----+----+----+----+----+
|
+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway
length -> 32 bytes
tunnel_id :: `TunnelId`
length -> 4 bytes
end_date :: `Date`
length -> 8 bytes
참고사항
- 총 크기: 44 바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/Lease.html
LeaseSet
설명
특정 Destination 에 대해 현재 승인된 모든 Lease 들, garlic 메시지를 암호화할 수 있는 PublicKey , 그리고 이 구조의 특정 버전을 취소하는데 사용할 수 있는 SigningPublicKey 를 포함합니다. LeaseSet은 네트워크 데이터베이스에 저장되는 두 구조 중 하나이며 (다른 하나는 RouterInfo ), 포함된 Destination 의 SHA256 해시를 키로 사용합니다.
목차
Destination , 그 다음에 암호화를 위한 PublicKey , 그 다음에 LeaseSet의 이 버전을 철회하는 데 사용할 수 있는 SigningPublicKey , 그 다음에 세트에 있는 Lease 구조의 개수를 지정하는 1바이트 Integer , 그 다음에 실제 Lease 구조들, 그리고 마지막으로 Destination 의 SigningPrivateKey 로 서명된 이전 바이트들의 Signature .
+----+----+----+----+----+----+----+----+
| destination |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| encryption_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signing_key |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| Lease 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease 1 |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease ($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
+ +
| |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
destination :: `Destination`
length -> >= 387+ bytes
encryption_key :: `PublicKey`
length -> 256 bytes
signing_key :: `SigningPublicKey`
length -> 128 bytes or as specified in destination's key
certificate
num :: `Integer`
length -> 1 byte
Number of leases to follow
value: 0 <= num <= 16
leases :: [`Lease`]
length -> $num*44 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate
참고 사항
destination의 공개 키는 버전 0.6에서 비활성화된 기존 I2CP-to-I2CP 암호화에 사용되었으며, 현재는 사용되지 않습니다.
암호화 키는 end-to-end ElGamal/AES+SessionTag 암호화 ELGAMAL-AES 에 사용됩니다. 현재 router 시작 시마다 새로 생성되며, 지속적이지 않습니다.
서명은 목적지의 서명 공개 키를 사용하여 검증할 수 있습니다.
Lease가 0개인 LeaseSet은 허용되지만 사용되지 않습니다. 이는 구현되지 않은 LeaseSet 취소를 위해 의도되었습니다. 모든 LeaseSet2 변형은 최소 하나의 Lease를 필요로 합니다.
signing_key는 현재 사용되지 않습니다. 이는 LeaseSet 취소를 위해 의도되었지만, 구현되지 않았습니다. 현재 모든 router 시작 시마다 새로 생성되며, 지속되지 않습니다. signing key 유형은 항상 목적지의 signing key 유형과 동일합니다.
모든 Lease의 가장 빠른 만료 시간이 LeaseSet의 타임스탬프나 버전으로 취급됩니다. Router들은 일반적으로 현재 것보다 “더 새로운” LeaseSet이 아닌 경우 저장을 허용하지 않습니다. 가장 오래된 Lease가 이전 LeaseSet의 가장 오래된 Lease와 동일한 새 LeaseSet을 게시할 때 주의하세요. 이런 경우 게시하는 router는 일반적으로 가장 오래된 Lease의 만료 시간을 최소 1ms 이상 증가시켜야 합니다.
릴리스 0.9.7 이전에는, 원본 router가 보낸 DatabaseStore Message에 포함될 때, router는 게시된 모든 lease들의 만료 시간을 동일한 값, 즉 가장 빠른 lease의 만료 시간으로 설정했습니다. 릴리스 0.9.7부터는 router가 각 lease에 대해 실제 lease 만료 시간을 게시합니다. 이는 구현 세부사항이며 구조 명세의 일부가 아닙니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/LeaseSet.html
Lease2
설명
특정 tunnel이 Destination 을 대상으로 하는 메시지를 수신할 수 있는 권한을 정의합니다. Lease 와 동일하지만 4바이트 end_date를 가집니다. LeaseSet2 에서 사용됩니다. 0.9.38부터 지원되며, 자세한 정보는 제안서 123을 참조하세요.
목차
게이트웨이 router의 RouterIdentity 에 대한 SHA256 Hash , 그 다음 TunnelId , 마지막으로 4바이트 종료 날짜.
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| tunnel_id | end_date |
+----+----+----+----+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway
length -> 32 bytes
tunnel_id :: `TunnelId`
length -> 4 bytes
end_date :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
참고사항
- 총 크기: 40바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/Lease2.html
OfflineSignature
설명
이것은 LeaseSet2Header 의 선택적 부분입니다. 스트리밍과 I2CP에서도 사용됩니다. 0.9.38부터 지원되며, 자세한 정보는 proposal 123을 참조하세요.
목차
만료 시간, sigtype, 임시 SigningPublicKey , 그리고 Signature 를 포함합니다.
+----+----+----+----+----+----+----+----+
| expires | sigtype | |
+----+----+----+----+----+----+ +
| transient_public_key |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
expires :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
sigtype :: 2 byte type of the transient_public_key
length -> 2 bytes
transient_public_key :: `SigningPublicKey`
length -> As inferred from the sigtype
signature :: `Signature`
length -> As inferred from the sigtype of the signing public key
in the `Destination` that preceded this offline signature.
Signature of expires timestamp, transient sig type, and public key,
by the destination public key.
참고사항
- 이 섹션은 오프라인에서 생성할 수 있으며, 생성해야 합니다.
LeaseSet2Header
설명
이것은 LeaseSet2 와 MetaLeaseSet 의 공통 부분입니다. 0.9.38부터 지원됩니다. 자세한 정보는 proposal 123을 참조하세요.
목차
Destination , 두 개의 타임스탬프, 그리고 선택적인 OfflineSignature 를 포함합니다.
+----+----+----+----+----+----+----+----+
| destination |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published | expires | flags |
+----+----+----+----+----+----+----+----+
| offline_signature (optional) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
destination :: `Destination`
length -> >= 387+ bytes
published :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
expires :: 2 byte time
length -> 2 bytes
Offset from published timestamp in seconds, 18.2 hours max
flags :: 2 bytes
Bit order: 15 14 ... 3 2 1 0
Bit 0: If 0, no offline keys; if 1, offline keys
Bit 1: If 0, a standard published leaseset.
If 1, an unpublished leaseset. Should not be flooded, published, or
sent in response to a query. If this leaseset expires, do not query the
netdb for a new one, unless bit 2 is set.
Bit 2: If 0, a standard published leaseset.
If 1, this unencrypted leaseset will be blinded and encrypted when published.
If this leaseset expires, query the blinded location in the netdb for a new one.
If this bit is set to 1, set bit 1 to 1 also.
As of release 0.9.42.
Bits 15-3: set to 0 for compatibility with future uses
offline_signature :: `OfflineSignature`
length -> varies
Optional, only present if bit 0 is set in the flags.
참고사항
총 크기: 최소 395바이트
실제 최대 만료 시간은 LeaseSet2 의 경우 약 660초(11분)이고, MetaLeaseSet 의 경우 65535초(전체 18.2시간)입니다.
LeaseSet (1)에는 ‘published’ 필드가 없어서 버전 관리를 위해 가장 이른 lease를 검색해야 했습니다. LeaseSet2는 1초 해상도의 ‘published’ 필드를 추가합니다. router들은 새로운 leaseset을 floodfill에 보내는 속도를 1초에 한 번보다 훨씬 느리게 제한해야 합니다(목적지당). 이것이 구현되지 않으면, 코드는 각각의 새로운 leaseset이 이전 것보다 최소 1초 늦은 ‘published’ 시간을 가지도록 보장해야 합니다. 그렇지 않으면 floodill들은 새로운 leaseset을 저장하거나 전파하지 않을 것입니다.
LeaseSet2
설명
타입 3의 I2NP DatabaseStore 메시지에 포함됩니다. 0.9.38부터 지원되며, 자세한 정보는 제안서 123을 참조하세요.
특정 Destination 에 대해 현재 승인된 모든 Lease2 와 garlic 메시지를 암호화할 수 있는 PublicKey 를 포함합니다. LeaseSet은 네트워크 데이터베이스에 저장되는 두 가지 구조 중 하나이며(다른 하나는 RouterInfo ), 포함된 Destination 의 SHA256 해시를 키로 사용합니다.
목차
LeaseSet2Header , 그 다음 옵션들, 그리고 암호화를 위한 하나 이상의 PublicKey , 집합에 포함된 Lease2 구조체의 개수를 지정하는 Integer , 그 다음 실제 Lease2 구조체들, 마지막으로 Destination 의 SigningPrivateKey 또는 임시 키로 서명된 이전 바이트들의 Signature 가 따릅니다.
+----+----+----+----+----+----+----+----+
| ls2_header |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
|numk| keytype0| keylen0 | |
+----+----+----+----+----+ +
| encryption_key_0 |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| keytypen| keylenn | |
+----+----+----+----+ +
| encryption_key_n |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| Lease2 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Lease2($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
ls2header :: `LeaseSet2Header`
length -> varies
options :: `Mapping`
length -> varies, 2 bytes minimum
numk :: `Integer`
length -> 1 byte
Number of key types, key lengths, and `PublicKey`s to follow
value: 1 <= numk <= max TBD
keytype :: The encryption type of the `PublicKey` to follow.
length -> 2 bytes
keylen :: The length of the `PublicKey` to follow.
Must match the specified length of the encryption type.
length -> 2 bytes
encryption_key :: `PublicKey`
length -> keylen bytes
num :: `Integer`
length -> 1 byte
Number of `Lease2`s to follow
value: 0 <= num <= 16
leases :: [`Lease2`]
length -> $num*40 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate, or by the sigtype of the transient public key,
if present in the header
암호화 키 설정
게시된(서버) leaseSet의 경우, 암호화 키는 서버 선호도 순으로 배열되며, 가장 선호하는 것이 먼저 나옵니다. 클라이언트가 둘 이상의 암호화 유형을 지원하는 경우, 서버 선호도를 존중하여 지원되는 첫 번째 유형을 서버에 연결할 때 사용할 암호화 방법으로 선택하는 것을 권장합니다. 일반적으로 더 새로운(더 높은 번호의) 키 유형이 더 안전하거나 효율적이며 선호되므로, 키는 키 유형의 역순으로 나열되어야 합니다.
그러나 클라이언트는 구현에 따라 자신의 선호도를 기반으로 선택하거나, “결합된” 선호도를 결정하는 방법을 사용할 수 있습니다. 이는 구성 옵션이나 디버깅에 유용할 수 있습니다.
공개되지 않은 (클라이언트) leaseSet에서 키 순서는 사실상 중요하지 않습니다. 공개되지 않은 클라이언트에게는 일반적으로 연결을 시도하지 않기 때문입니다. 위에서 설명한 바와 같이 이 순서가 결합된 선호도를 결정하는 데 사용되지 않는 한 말입니다.
옵션
API 0.9.66부터 서비스 레코드 옵션에 대한 표준 형식이 정의되었습니다. 자세한 내용은 proposal 167을 참조하세요. 서비스 레코드가 아닌 다른 옵션들은 다른 형식을 사용하며, 향후 정의될 수 있습니다.
LS2 옵션은 키별로 정렬되어야 하므로 서명이 불변입니다.
서비스 레코드 옵션은 다음과 같이 정의됩니다:
- serviceoption := optionkey optionvalue
- optionkey := _service._proto
- service := 원하는 서비스의 심볼릭 이름. 소문자여야 함. 예: “smtp”. 허용되는 문자는 [a-z0-9-]이며 ‘-‘로 시작하거나 끝날 수 없음. REGISTRY 또는 Linux /etc/services에서 정의된 표준 식별자를 사용해야 함.
- proto := 원하는 서비스의 전송 프로토콜. 소문자여야 하며, “tcp” 또는 “udp” 중 하나. “tcp"는 스트리밍을 의미하고 “udp"는 응답 가능한 데이터그램을 의미함. 원시 데이터그램 및 datagram2에 대한 프로토콜 표시자는 나중에 정의될 수 있음. 허용되는 문자는 [a-z0-9-]이며 ‘-‘로 시작하거나 끝날 수 없음.
- optionvalue := self | srvrecord[,srvrecord]*
- self := “0” ttl port [appoptions]
- srvrecord := “1” ttl priority weight port target [appoptions]
- ttl := 생존 시간, 정수 초. 양의 정수. 예: “86400”. 최소 86400(하루)을 권장하며, 자세한 내용은 아래 권장 사항 섹션을 참조.
- priority := 대상 호스트의 우선순위, 낮은 값일수록 더 선호됨. 음이 아닌 정수. 예: “0” 레코드가 두 개 이상일 때만 유용하지만, 레코드가 하나뿐이어도 필수.
- weight := 동일한 우선순위를 가진 레코드들의 상대적 가중치. 높은 값일수록 선택될 가능성이 높음. 음이 아닌 정수. 예: “0” 레코드가 두 개 이상일 때만 유용하지만, 레코드가 하나뿐이어도 필수.
- port := 서비스를 찾을 수 있는 I2CP 포트. 음이 아닌 정수. 예: “25” 포트 0은 지원되지만 권장하지 않음.
- target := 서비스를 제공하는 destination의 호스트명 또는 b32. NAMING 에서와 같은 유효한 호스트명. 소문자여야 함. 예: “aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p” 또는 “example.i2p”. 호스트명이 “잘 알려진” 것(즉, 공식 또는 기본 주소록에 있는 것)이 아닌 이상 b32를 권장.
- appoptions := 애플리케이션별 임의의 텍스트, " " 또는 “,“를 포함할 수 없음. 인코딩은 UTF-8.
예시:
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p에 대한 LS2에서, 하나의 SMTP 서버를 가리키는 경우:
“_smtp._tcp” “1 86400 0 0 25 bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p”
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.b32.i2p에 대한 LS2에서, 두 개의 SMTP 서버를 가리키는 경우:
“_smtp._tcp” “1 86400 0 0 25 bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p,86400 1 0 25 cccccccccccccccccccccccccccccccccccccccccccc.b32.i2p”
bbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb.b32.i2p에 대한 LS2에서 자신을 SMTP 서버로 가리키는 경우:
“_smtp._tcp” “0 999999 25”
참고사항
destination의 공개 키는 버전 0.6에서 비활성화된 기존 I2CP-to-I2CP 암호화에 사용되었으며, 현재는 사용되지 않습니다.
암호화 키는 종단간 ElGamal/AES+SessionTag 암호화 ELGAMAL-AES (타입 0) 또는 기타 종단간 암호화 방식에 사용됩니다. ECIES 와 제안서 145, 156을 참조하세요. router 시작 시마다 새로 생성되거나 지속적으로 유지될 수 있습니다. X25519 (타입 4, ECIES 참조)는 릴리스 0.9.44부터 지원됩니다.
서명은 위의 데이터에 DatabaseStore 유형을 포함하는 단일 바이트(3)를 앞에 붙인 것에 대한 서명입니다.
서명은 목적지의 서명 공개 키를 사용하여 검증하거나, leaseSet2 헤더에 오프라인 서명이 포함된 경우 임시 서명 공개 키를 사용하여 검증할 수 있습니다.
각 키에 대해 키 길이가 제공되므로, 모든 암호화 타입이 알려져 있거나 지원되지 않더라도 floodfill과 클라이언트가 구조를 파싱할 수 있습니다.
LeaseSet2Header 의 ‘published’ 필드에 대한 참고 사항을 참조하세요
옵션 매핑의 크기가 1보다 큰 경우, 서명이 불변이 되도록 키별로 정렬되어야 합니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/LeaseSet2.html
MetaLease
설명
특정 tunnel이 Destination 을 대상으로 하는 메시지를 수신할 수 있는 권한을 정의합니다. Lease2 와 동일하지만 tunnel id 대신 플래그와 비용을 사용합니다. MetaLeaseSet 에서 사용됩니다. 유형 7의 I2NP DatabaseStore 메시지에 포함됩니다. 0.9.38부터 지원되며, 자세한 정보는 proposal 123을 참조하세요.
목차
게이트웨이 router의 RouterIdentity 에 대한 SHA256 Hash , 그 다음 플래그와 비용, 마지막으로 4바이트 종료 날짜입니다.
+----+----+----+----+----+----+----+----+
| tunnel_gw |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| flags |cost| end_date |
+----+----+----+----+----+----+----+----+
tunnel_gw :: Hash of the `RouterIdentity` of the tunnel gateway,
or the hash of another `MetaLeaseSet`.
length -> 32 bytes
flags :: 3 bytes of flags
Bit order: 23 22 ... 3 2 1 0
Bits 3-0: Type of the entry.
If 0, unknown.
If 1, a `LeaseSet`.
If 3, a `LeaseSet2`.
If 5, a `MetaLeaseSet`.
Bits 23-4: set to 0 for compatibility with future uses
length -> 3 bytes
cost :: 1 byte, 0-255. Lower value is higher priority.
length -> 1 byte
end_date :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
참고 사항
- 총 크기: 40바이트
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/MetaLease.html
MetaLeaseSet
설명
타입 7의 I2NP DatabaseStore 메시지에 포함됩니다. 0.9.38부터 정의되었으며, 0.9.40부터 작동할 예정입니다. 자세한 정보는 제안서 123을 참조하세요.
특정 Destination 에 대해 현재 승인된 모든 MetaLease 와 garlic 메시지를 암호화할 수 있는 PublicKey 를 포함합니다. LeaseSet은 네트워크 데이터베이스에 저장되는 두 가지 구조 중 하나이며(다른 하나는 RouterInfo ), 포함된 Destination 의 SHA256 해시값을 키로 사용합니다.
목차
LeaseSet2Header , 다음에 옵션들, 세트에 포함된 Lease2 구조체의 개수를 지정하는 Integer , 그 다음에 실제 Lease2 구조체들, 마지막으로 Destination 의 SigningPrivateKey 또는 임시 키로 서명된 이전 바이트들의 Signature 가 따라옵니다.
+----+----+----+----+----+----+----+----+
| ls2_header |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| num| MetaLease 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| MetaLease($num-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
|numr| |
+----+ +
| revocation_0 |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| revocation_n |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
ls2header :: `LeaseSet2Header`
length -> varies
options :: `Mapping`
length -> varies, 2 bytes minimum
num :: `Integer`
length -> 1 byte
Number of `MetaLease`s to follow
value: 1 <= num <= max TBD
leases :: `MetaLease`s
length -> $numr*40 bytes
numr :: `Integer`
length -> 1 byte
Number of `Hash`es to follow
value: 0 <= numr <= max TBD
revocations :: [`Hash`]
length -> $numr*32 bytes
signature :: `Signature`
length -> 40 bytes or as specified in destination's key
certificate, or by the sigtype of the transient public key,
if present in the header
참고사항
목적지의 공개 키는 버전 0.6에서 비활성화된 이전 I2CP-to-I2CP 암호화에 사용되었으며, 현재는 사용되지 않습니다.
서명은 위의 데이터에 DatabaseStore 타입(7)을 포함하는 단일 바이트를 앞에 붙인(PREPENDED) 데이터에 대한 것입니다.
서명은 목적지의 서명 공개 키를 사용하거나, leaseset2 헤더에 오프라인 서명이 포함되어 있는 경우 임시 서명 공개 키를 사용하여 검증할 수 있습니다.
LeaseSet2Header 의 ‘published’ 필드에 대한 참고사항을 확인하세요
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/MetaLeaseSet.html
EncryptedLeaseSet
설명
타입 5의 I2NP DatabaseStore 메시지에 포함됩니다. 0.9.38부터 정의되었으며, 0.9.39부터 작동합니다. 자세한 정보는 제안서 123을 참조하세요.
블라인드 키와 만료 시간만 평문으로 표시됩니다. 실제 lease set은 암호화되어 있습니다.
목차
2바이트 서명 타입, 블라인드된 SigningPrivateKey , 게시 시간, 만료 시간, 그리고 플래그들. 그 다음, 2바이트 길이와 암호화된 데이터가 따라온다. 마지막으로, 블라인드된 SigningPrivateKey 또는 임시 키로 서명된 이전 바이트들의 Signature 가 온다.
+----+----+----+----+----+----+----+----+
| sigtype | |
+----+----+ +
| blinded_public_key |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published | expires | flags |
+----+----+----+----+----+----+----+----+
| offline_signature (optional) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| len | |
+----+----+ +
| encrypted_data |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| signature |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
sigtype :: A two byte signature type of the public key to follow
length -> 2 bytes
blinded_public_key :: `SigningPublicKey`
length -> As inferred from the sigtype
published :: 4 byte date
length -> 4 bytes
Seconds since the epoch, rolls over in 2106.
expires :: 2 byte time
length -> 2 bytes
Offset from published timestamp in seconds, 18.2 hours max
flags :: 2 bytes
Bit order: 15 14 ... 3 2 1 0
Bit 0: If 0, no offline keys; if 1, offline keys
Bit 1: If 0, a standard published leaseset.
If 1, an unpublished leaseset. Should not be flooded, published, or
sent in response to a query. If this leaseset expires, do not query the
netdb for a new one.
Bits 15-2: set to 0 for compatibility with future uses
offline_signature :: `OfflineSignature`
length -> varies
Optional, only present if bit 0 is set in the flags.
len :: `Integer`
length -> 2 bytes
length of encrypted_data to follow
value: 1 <= num <= max TBD
encrypted_data :: Data encrypted
length -> len bytes
signature :: `Signature`
length -> As specified by the sigtype of the blinded pubic key,
or by the sigtype of the transient public key,
if present in the header
주의사항
destination의 공개 키는 버전 0.6에서 비활성화된 기존 I2CP-to-I2CP 암호화에 사용되었으며, 현재는 사용되지 않습니다.
서명은 위의 데이터에 DatabaseStore 타입(5)을 포함하는 단일 바이트가 앞에 붙은 것에 대한 것입니다.
서명은 목적지의 서명 공개 키를 사용하여 검증할 수 있으며, leaseset2 헤더에 오프라인 서명이 포함된 경우 임시 서명 공개 키를 사용할 수도 있습니다.
Blinding과 암호화는 EncryptedLeaseSet 에 명세되어 있습니다
이 구조는 LeaseSet2Header 를 사용하지 않습니다.
실제 최대 만료 시간은 약 660초(11분)이며, 암호화된 MetaLeaseSet 이 아닌 경우입니다.
암호화된 leaseSet과 함께 오프라인 서명을 사용하는 방법에 대한 참고사항은 제안서 123을 참조하세요.
LeaseSet2Header 의 ‘published’ 필드에 대한 참고사항을 확인하십시오 (여기서는 LeaseSet2Header 형식을 사용하지 않지만 동일한 문제입니다)
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/EncryptedLeaseSet.html
RouterAddress
설명
이 구조는 전송 프로토콜을 통해 router에 연결하는 방법을 정의합니다.
목차
주소 사용의 상대적 비용을 정의하는 1바이트 Integer (0은 무료, 255는 비쌈)와 그 뒤에 주소를 더 이상 사용하지 말아야 하는 만료 Date (null인 경우 주소는 만료되지 않음)가 옵니다. 그 다음에는 이 router 주소가 사용하는 전송 프로토콜을 정의하는 String 이 옵니다. 마지막으로 연결을 설정하는 데 필요한 모든 전송별 옵션들(IP 주소, 포트 번호, 이메일 주소, URL 등)을 포함하는 Mapping 이 있습니다.
+----+----+----+----+----+----+----+----+
|cost| expiration
+----+----+----+----+----+----+----+----+
| transport_style |
+----+----+----+----+-/-+----+----+----+
| |
+ +
| options |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
cost :: `Integer`
length -> 1 byte
case 0 -> free
case 255 -> expensive
expiration :: `Date` (must be all zeros, see notes below)
length -> 8 bytes
case null -> never expires
transport_style :: `String`
length -> 1-256 bytes
options :: `Mapping`
참고사항
비용은 일반적으로 SSU의 경우 5 또는 6이고, NTCP의 경우 10 또는 11입니다.
만료 시간은 현재 사용되지 않으며, 항상 null (모두 0)입니다. 릴리스 0.9.3부터 만료 시간은 0으로 가정되고 저장되지 않으므로, 0이 아닌 만료 시간은 RouterInfo 서명 검증에 실패할 것입니다. 만료 시간 구현 (또는 이 바이트들의 다른 용도)은 하위 호환성이 없는 변경사항이 될 것입니다. router들은 이 필드를 모두 0으로 설정해야 합니다. 릴리스 0.9.12부터 0이 아닌 만료 시간 필드가 다시 인식되지만, 네트워크의 대다수가 이를 인식할 때까지 이 필드를 사용하기 위해서는 몇 번의 릴리스를 더 기다려야 합니다.
다음 옵션들은 필수는 아니지만 표준이며 대부분의 router 주소에 존재할 것으로 예상됩니다: “host” (IPv4 또는 IPv6 주소나 호스트명)와 “port”.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/router/RouterAddress.html
RouterInfo
설명
router가 네트워크에 공개하고자 하는 모든 데이터를 정의합니다. RouterInfo 는 netDb에 저장되는 두 구조체 중 하나이며(다른 하나는 LeaseSet ), 포함된 RouterIdentity 의 SHA256 해시값을 키로 사용합니다.
목차
항목이 발행된 시점의 Date 가 뒤따르는 RouterIdentity
+----+----+----+----+----+----+----+----+
| router_ident |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| published |
+----+----+----+----+----+----+----+----+
|size| RouterAddress 0 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| RouterAddress 1 |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| RouterAddress ($size-1) |
+ +
| |
~ ~
~ ~
| |
+----+----+----+----+-/-+----+----+----+
|psiz| options |
+----+----+----+----+-/-+----+----+----+
| signature |
+ +
| |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
router_ident :: `RouterIdentity`
length -> >= 387+ bytes
published :: `Date`
length -> 8 bytes
size :: `Integer`
length -> 1 byte
The number of `RouterAddress`es to follow, 0-255
addresses :: [`RouterAddress`]
length -> varies
peer_size :: `Integer`
length -> 1 byte
The number of peer `Hash`es to follow, 0-255, unused, always zero
value -> 0
options :: `Mapping`
signature :: `Signature`
length -> 40 bytes or as specified in router_ident's key
certificate
참고사항
peer_size Integer 뒤에는 해당 개수만큼의 router 해시 목록이 따라올 수 있습니다. 현재는 사용되지 않습니다. 이는 구현되지 않은 제한된 경로의 한 형태를 위해 의도된 것이었습니다. 특정 구현에서는 서명이 불변이 되도록 목록이 정렬되어야 할 수 있습니다. 이 기능을 활성화하기 전에 연구가 필요합니다.
서명은 router_ident의 서명 공개 키를 사용하여 검증할 수 있습니다.
모든 router info에 포함될 것으로 예상되는 표준 옵션에 대해서는 네트워크 데이터베이스 페이지 NETDB-ROUTERINFO 를 참조하세요.
매우 오래된 router들은 서명이 불변이 되도록 데이터의 SHA256으로 주소를 정렬해야 했습니다. 이는 더 이상 필요하지 않으며, 하위 호환성을 위해 구현할 가치가 없습니다.
JavaDoc: http://docs.i2p-projekt.de/javadoc/net/i2p/data/router/RouterInfo.html
전달 지침
Tunnel Message Delivery Instructions는 Tunnel Message Specification TUNNEL-DELIVERY 에서 정의됩니다.
Garlic Message Delivery Instructions는 I2NP Message Specification GARLIC-DELIVERY 에서 정의됩니다.