Обзор
Сетевой протокол I2P (I2NP) — это уровень над транспортными протоколами I2P. Это протокол взаимодействия между router’ами. Он используется для запросов и ответов к сетевой базе данных netDb, для создания tunnel’ов и для зашифрованных сообщений данных от router’ов и клиентов. Сообщения I2NP могут отправляться напрямую от точки к точке другому router’у или анонимно через tunnel’ы к этому router’у.
Версии протокола
Все router должны публиковать версию своего протокола I2NP в поле “router.version” в свойствах RouterInfo. Это поле версии является версией API, указывающей уровень поддержки различных функций протокола I2NP, и не обязательно соответствует фактической версии router.
Если альтернативные (не-Java) router желают публиковать любую информацию о версии фактической реализации router, они должны делать это в другом свойстве. Разрешены версии, отличные от перечисленных ниже. Поддержка будет определяться через числовое сравнение; например, 0.9.13 подразумевает поддержку функций 0.9.12. Обратите внимание, что свойство “coreVersion” больше не публикуется в информации router и никогда не использовалось для определения версии протокола I2NP.
Базовое описание версий протокола I2NP представлено ниже. Подробности смотрите далее.
| API Version | Required I2NP Features |
|---|---|
| 0.9.66 | LeaseSet2 service record options (see proposal 167) |
| 0.9.65 | Tunnel build bandwidth parameters (see proposal 168) |
| 0.9.59 | Minimum peers will build tunnels through, as of 0.9.63 Minimum floodfill peers will send DSM to, as of 0.9.63 |
| 0.9.58 | Minimum peers will build tunnels through, as of 0.9.62 ElGamal Routers deprecated |
| 0.9.55 | SSU2 transport support (if published in router info) |
| 0.9.51 | Short tunnel build messages for ECIES-X25519 routers Minimum peers will build tunnels through, as of 0.9.58 Minimum floodfill peers will send DSM to, as of 0.9.58 |
| 0.9.49 | Garlic messages to ECIES-X25519 routers |
| 0.9.48 | ECIES-X25519 Routers ECIES-X25519 Build Request/Response records |
| 0.9.46 | DatabaseLookup flag bit 4 for AEAD reply |
| 0.9.44 | ECIES-X25519 keys in LeaseSet2 |
| 0.9.40 | MetaLeaseSet may be sent in a DSM |
| 0.9.39 | EncryptedLeaseSet may be sent in a DSM RedDSA_SHA512_Ed25519 signature type supported for destinations and leasesets |
| 0.9.38 | DSM type bits 3-0 now contain the type; LeaseSet2 may be sent in a DSM |
| 0.9.36 | NTCP2 transport support (if published in router info) Minimum peers will build tunnels through, as of 0.9.46 |
| 0.9.28 | RSA sig types disallowed Minimum floodfill peers will send DSM to, as of 0.9.34 |
| 0.9.18 | DSM type bits 7-1 ignored |
| 0.9.16 | RI key certs / ECDSA and EdDSA sig types Note: RSA sig types also supported as of this version, but currently unused DLM lookup types (DLM flag bits 3-2) Minimum version compatible with vast majority of current network, since routers are now using the EdDSA sig type. |
| 0.9.15 | Dest/LS key certs w/ EdDSA Ed25519 sig type (if floodfill) |
| 0.9.12 | Dest/LS key certs w/ ECDSA P-256, P-384, and P-521 sig types (if floodfill) Note: RSA sig types also supported as of this version, but currently unused Nonzero expiration allowed in RouterAddress |
| 0.9.7 | Encrypted DSM/DSRM replies supported (DLM flag bit 1) (if floodfill) |
| 0.9.6 | Nonzero DLM flag bits 7-1 allowed |
| 0.9.3 | Requires zero expiration in RouterAddress |
| 0.9 | Supports up to 16 leases in a DSM LS store (6 previously) |
| 0.7.12 | VTBM and VTBRM message support |
| 0.7.10 | Floodfill supports encrypted DSM stores |
| 0.7.9 or lower | All messages and features not listed above |
| 0.6.1.10 | TBM and TBRM messages introduced Minimum version compatible with current network |
Общие структуры
Следующие структуры являются элементами нескольких I2NP сообщений. Они не являются полными сообщениями.
Заголовок I2NP-сообщения
Описание
Общий заголовок для всех I2NP сообщений, который содержит важную информацию, такую как контрольная сумма, дата истечения срока действия и т.д.
Содержание
Используются три отдельных формата в зависимости от контекста: один стандартный формат и два коротких формата.
Стандартный 16-байтовый формат содержит 1 байт Integer , указывающий тип этого сообщения, за которым следует 4-байтовый Integer , указывающий message-id. После этого идет дата истечения Date , за которой следует 2-байтовый Integer , указывающий длину полезной нагрузки сообщения, за которым следует Hash , усеченный до первого байта. После этого следуют фактические данные сообщения.
Короткие форматы используют 4-байтовое время истечения в секундах вместо 8-байтового времени истечения в миллисекундах. Короткие форматы не содержат контрольную сумму или размер, они предоставляются инкапсуляциями в зависимости от контекста.
Standard (16 bytes):
+----+----+----+----+----+----+----+----+
|type| msg_id | expiration
+----+----+----+----+----+----+----+----+
| size |chks|
+----+----+----+----+----+----+----+----+
Short (SSU, 5 bytes) (obsolete):
+----+----+----+----+----+
|type| short_expiration |
+----+----+----+----+----+
Short (NTCP2, SSU2, and ECIES-Ratchet Garlic Cloves, 9 bytes):
+----+----+----+----+----+----+----+----+
|type| msg_id | short_expira-
+----+----+----+----+----+----+----+----+
tion|
+----+
type :: Integer
length -> 1 byte
purpose -> identifies the message type (see table below)
msg_id :: Integer
length -> 4 bytes
purpose -> uniquely identifies this message (for some time at least)
This is usually a locally-generated random number, but
for outgoing tunnel build messages it may be derived from
the incoming message. See below.
expiration :: Date
8 bytes
date this message will expire
short_expiration :: Integer
4 bytes
date this message will expire (seconds since the epoch)
size :: Integer
length -> 2 bytes
purpose -> length of the payload
chks :: Integer
length -> 1 byte
purpose -> checksum of the payload
SHA256 hash truncated to the first byte
data ::
length -> $size bytes
purpose -> actual message contents
Примечания
При передаче через SSU 16-байтный стандартный заголовок не используется. Включаются только 1-байтный тип и 4-байтное время истечения в секундах. Идентификатор сообщения и размер встраиваются в формат пакета данных SSU. Контрольная сумма не требуется, поскольку ошибки обнаруживаются при расшифровке.
При передаче через NTCP2 или SSU2 , 16-байтовый стандартный заголовок не используется. Включаются только 1-байтовый тип, 4-байтовый идентификатор сообщения и 4-байтовое время истечения в секундах. Размер встроен в форматы пакетов данных NTCP2 и SSU2. Контрольная сумма не требуется, поскольку ошибки обнаруживаются при расшифровке.
Стандартный заголовок также требуется для I2NP сообщений, содержащихся в других сообщениях и структурах (Data, TunnelData, TunnelGateway и GarlicClove). Начиная с версии 0.8.12, для уменьшения накладных расходов, проверка контрольной суммы отключена в некоторых местах стека протоколов. Однако для совместимости со старыми версиями генерация контрольной суммы по-прежнему обязательна. Определение точек в стеке протоколов, где известна версия удаленного router’а и можно отключить генерацию контрольной суммы, является темой для будущих исследований.
Короткое время истечения не имеет знака и обернется 7 февраля 2106 года. С этой даты необходимо добавить смещение для получения правильного времени.
Реализации могут отклонять сообщения с истечением срока действия слишком далеко в будущем. Рекомендуемое максимальное время истечения — 60 секунд в будущем.
BuildRequestRecord
УСТАРЕЛО, используется в текущей сети только когда tunnel содержит ElGamal router. См. ECIES Tunnel Creation .
Описание
Одна запись в наборе из нескольких записей для запроса создания одного хопа в tunnel. Для получения более подробной информации см. обзор tunnel и спецификацию создания tunnel ElGamal .
Для BuildRequestRecords ECIES-X25519 см. ECIES Tunnel Creation .
Содержание (ElGamal)
TunnelId для получения сообщений, за которым следует Hash нашей RouterIdentity . После этого следуют TunnelId и Hash RouterIdentity следующего router’а.
Шифрование ElGamal и AES:
+----+----+----+----+----+----+----+----+
| encrypted data... |
~ ~
| |
+----+----+----+----+----+----+----+----+
encrypted_data :: ElGamal and AES encrypted data
length -> 528
total length: 528
Зашифровано ElGamal:
+----+----+----+----+----+----+----+----+
| toPeer |
+ +
| |
+----+----+----+----+----+----+----+----+
| encrypted data... |
~ ~
| |
+----+----+----+----+----+----+----+----+
toPeer :: First 16 bytes of the SHA-256 Hash of the peer's RouterIdentity
length -> 16 bytes
encrypted_data :: ElGamal-2048 encrypted data (see notes)
length -> 512
total length: 528
Открытый текст:
+----+----+----+----+----+----+----+----+
| receive_tunnel | our_ident |
+----+----+----+----+ +
| |
+ +
| |
+ +
| |
+ +----+----+----+----+
| | next_tunnel |
+----+----+----+----+----+----+----+----+
| next_ident |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| layer_key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| iv_key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| reply_key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| reply_iv |
+ +
| |
+----+----+----+----+----+----+----+----+
|flag| request_time | send_msg_id
+----+----+----+----+----+----+----+----+
| |
+----+ +
| 29 bytes padding |
+ +
| |
+ +----+----+
| |
+----+----+----+----+----+----+
receive_tunnel :: TunnelId
length -> 4 bytes
nonzero
our_ident :: Hash
length -> 32 bytes
next_tunnel :: TunnelId
length -> 4 bytes
nonzero
next_ident :: Hash
length -> 32 bytes
layer_key :: SessionKey
length -> 32 bytes
iv_key :: SessionKey
length -> 32 bytes
reply_key :: SessionKey
length -> 32 bytes
reply_iv :: data
length -> 16 bytes
flag :: Integer
length -> 1 byte
request_time :: Integer
length -> 4 bytes
Hours since the epoch, i.e. current time / 3600
send_message_id :: Integer
length -> 4 bytes
padding :: Data
length -> 29 bytes
source -> random
total length: 222
Примечания
В 512-байтном зашифрованном записи данные ElGamal содержат байты 1-256 и 258-513 из 514-байтного зашифрованного блока ElGamal CRYPTO-ELG . Два байта заполнения из блока (нулевые байты в позициях 0 и 257) удаляются.
См. спецификацию создания tunnel для получения подробностей о содержимом полей.
BuildResponseRecord
УСТАРЕЛО, используется в текущей сети только когда tunnel содержит ElGamal router. См. ECIES Tunnel Creation .
Описание
Одна запись в наборе из нескольких записей с ответами на запрос построения. Для получения более подробной информации см. обзор туннелей и спецификацию создания туннелей ElGamal .
Для BuildResponseRecords ECIES-X25519 см. Создание туннелей ECIES .
Содержание (ElGamal)
Encrypted:
bytes 0-527 :: AES-encrypted record (note: same size as BuildRequestRecord)
Unencrypted:
+----+----+----+----+----+----+----+----+
| |
+ +
| |
+ SHA-256 Hash of following bytes +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| random data... |
~ ~
| |
+ +----+
| | ret|
+----+----+----+----+----+----+----+----+
bytes 0-31 :: SHA-256 Hash of bytes 32-527
bytes 32-526 :: random data
byte 527 :: reply
total length: 528
Примечания
Поле случайных данных может в будущем использоваться для возврата информации о перегрузке или подключениях пиров обратно к запрашивающей стороне.
См. спецификацию создания туннелей для подробностей о поле ответа.
ShortBuildRequestRecord
Только для ECIES-X25519 router, начиная с версии API 0.9.51. 218 байт в зашифрованном виде. См. ECIES Tunnel Creation .
ShortBuildResponseRecord
Только для ECIES-X25519 router, начиная с версии API 0.9.51. 218 байт в зашифрованном виде. См. ECIES Tunnel Creation .
GarlicClove
Предупреждение: Это формат, используемый для garlic cloves внутри ElGamal-зашифрованных garlic сообщений CRYPTO-ELG . Формат для ECIES-AEAD-X25519-Ratchet garlic сообщений и garlic cloves значительно отличается; см. ECIES для спецификации.
Unencrypted:
+----+----+----+----+----+----+----+----+
| Delivery Instructions |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| I2NP Message |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Clove ID | Expiration
+----+----+----+----+----+----+----+----+
| Certificate |
+----+----+----+----+----+----+----+
Delivery Instructions :: as defined below
Length varies but is typically 1, 33, or 37 bytes
I2NP Message :: Any I2NP Message
Clove ID :: 4 byte Integer
Expiration :: Date (8 bytes)
Certificate :: Always NULL in the current implementation (3 bytes total, all zeroes)
Примечания
Cloves никогда не фрагментируются. При использовании в Garlic Clove первый бит байта флага Delivery Instructions указывает на шифрование. Если этот бит равен 0, clove не зашифрован. Если 1, clove зашифрован, и 32-байтовый Session Key сразу следует за байтом флага. Шифрование Clove не полностью реализовано.
Смотрите также спецификацию garlic routing .
Максимальная длина является функцией общей длины всех зубчиков и максимальной длины GarlicMessage.
В будущем сертификат может быть использован для HashCash, чтобы “платить” за маршрутизацию.
Сообщение может быть любым I2NP сообщением (включая GarlicMessage, хотя на практике это не используется). Сообщения, используемые на практике: DataMessage, DeliveryStatusMessage и DatabaseStoreMessage.
Clove ID обычно устанавливается как случайное число при передаче и проверяется на дубликаты при получении (то же пространство идентификаторов сообщений, что и у Message ID верхнего уровня)
Инструкции доставки Garlic Clove
Это формат, используемый как для зашифрованных ElGamal CRYPTO-ELG , так и для зашифрованных ECIES-AEAD-X25519-Ratchet ECIES garlic cloves.
Данная спецификация предназначена только для инструкций доставки внутри Garlic Cloves. Обратите внимание, что “инструкции доставки” также используются внутри сообщений туннеля, где формат значительно отличается. См. документацию по сообщениям туннеля для получения подробной информации. НЕ используйте следующую спецификацию для инструкций доставки сообщений туннеля!
Ключ сессии и задержка не используются и никогда не присутствуют, поэтому возможны три длины: 1 (LOCAL), 33 (ROUTER и DESTINATION) и 37 (TUNNEL) байт.
+----+----+----+----+----+----+----+----+
|flag| |
+----+ +
| |
+ Session Key (optional) +
| |
+ +
| |
+ +----+----+----+----+--------------+
| | |
+----+ +
| |
+ To Hash (optional) +
| |
+ +
| |
+ +----+----+----+----+--------------+
| | Tunnel ID (opt) | Delay (opt)
+----+----+----+----+----+----+----+----+
|
+----+
flag ::
1 byte
Bit order: 76543210
bit 7: encrypted? Unimplemented, always 0
If 1, a 32-byte encryption session key is included
bits 6-5: delivery type
0x0 = LOCAL, 0x01 = DESTINATION, 0x02 = ROUTER, 0x03 = TUNNEL
bit 4: delay included? Not fully implemented, always 0
If 1, four delay bytes are included
bits 3-0: reserved, set to 0 for compatibility with future uses
Session Key ::
32 bytes
Optional, present if encrypt flag bit is set.
Unimplemented, never set, never present.
To Hash ::
32 bytes
Optional, present if delivery type is DESTINATION, ROUTER, or TUNNEL
If DESTINATION, the SHA256 Hash of the destination
If ROUTER, the SHA256 Hash of the router
If TUNNEL, the SHA256 Hash of the gateway router
Tunnel ID :: TunnelId
4 bytes
Optional, present if delivery type is TUNNEL
The destination tunnel ID, nonzero
Delay :: Integer
4 bytes
Optional, present if delay included flag is set
Not fully implemented. Specifies the delay in seconds.
Total length: Typical length is:
1 byte for LOCAL delivery;
33 bytes for ROUTER / DESTINATION delivery;
37 bytes for TUNNEL delivery
Сообщения
| Message | Type | Since |
|---|---|---|
| DatabaseStore | 1 | |
| DatabaseLookup | 2 | |
| DatabaseSearchReply | 3 | |
| DeliveryStatus | 10 | |
| Garlic | 11 | |
| TunnelData | 18 | |
| TunnelGateway | 19 | |
| Data | 20 | |
| TunnelBuild | 21 | deprecated |
| TunnelBuildReply | 22 | deprecated |
| VariableTunnelBuild | 23 | 0.7.12 |
| VariableTunnelBuildReply | 24 | 0.7.12 |
| ShortTunnelBuild | 25 | 0.9.51 |
| OutboundTunnelBuildReply | 26 | 0.9.51 |
| Reserved | 0 | |
| Reserved for experimental messages | 224-254 | |
| Reserved for future expansion | 255 |
Описание
Незапрошенное сохранение базы данных или ответ на успешное сообщение DatabaseLookup
Содержание
Несжатый LeaseSet, LeaseSet2, MetaLeaseSet или EncryptedLeaseset, или сжатая RouterInfo
with reply token:
+----+----+----+----+----+----+----+----+
| SHA256 Hash as key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
|type| reply token | reply_tunnelId
+----+----+----+----+----+----+----+----+
| SHA256 of the gateway RouterInfo |
+----+ +
| |
+ +
| |
+ +
| |
+ +----+----+----+----+----+----+----+
| | data ...
+----+-//
with reply token == 0:
+----+----+----+----+----+----+----+----+
| SHA256 Hash as key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
|type| 0 | data ...
+----+----+----+----+----+-//
key ::
32 bytes
SHA256 hash
type ::
1 byte
type identifier
bit 0:
0 RouterInfo
1 LeaseSet or variants listed below
bits 3-1:
Through release 0.9.17, must be 0
As of release 0.9.18, ignored, reserved for future options, set to 0 for compatibility
As of release 0.9.38, the remainder of the type identifier:
0: RouterInfo or LeaseSet (types 0 or 1)
1: LeaseSet2 (type 3)
2: EncryptedLeaseSet (type 5)
3: MetaLeaseSet (type 7)
4-7: Unsupported, invalid
bits 7-4:
Through release 0.9.17, must be 0
As of release 0.9.18, ignored, reserved for future options, set to 0 for compatibility
reply token ::
4 bytes
If greater than zero, a DeliveryStatusMessage
is requested with the Message ID set to the value of the Reply Token.
A floodfill router is also expected to flood the data to the closest floodfill peers
if the token is greater than zero.
reply_tunnelId ::
4 byte TunnelId
Only included if reply token > 0
This is the TunnelId of the inbound gateway of the tunnel the response should be sent to
If $reply_tunnelId is zero, the reply is sent directy to the reply gateway router.
reply gateway ::
32 bytes
Hash of the RouterInfo entry to reach the gateway
Only included if reply token > 0
If $reply_tunnelId is nonzero, this is the router hash of the inbound gateway
of the tunnel the response should be sent to.
If $reply_tunnelId is zero, this is the router hash the response should be sent to.
data ::
If type == 0, data is a 2-byte Integer specifying the number of bytes that follow,
followed by a gzip-compressed RouterInfo. See note below.
If type == 1, data is an uncompressed LeaseSet.
If type == 3, data is an uncompressed LeaseSet2.
If type == 5, data is an uncompressed EncryptedLeaseSet.
If type == 7, data is an uncompressed MetaLeaseSet.
Примечания
Для безопасности поля ответа игнорируются, если сообщение получено через tunnel.
Ключ является “настоящим” хешем RouterIdentity или Destination, НЕ ключом маршрутизации.
Типы 3, 5 и 7 доступны начиная с версии 0.9.38. См. предложение 123 для получения дополнительной информации. Эти типы следует отправлять только на router с версией 0.9.38 или выше.
В качестве оптимизации для уменьшения количества соединений, если тип — это LeaseSet, токен ответа включен, ID туннеля ответа не равен нулю, и пара шлюз ответа/ID туннеля найдена в LeaseSet как lease, получатель может перенаправить ответ на любой другой lease в LeaseSet.
Чтобы скрыть ОС router’а и его реализацию, соответствуйте Java-реализации router’а для gzip, устанавливая время модификации в 0 и байт ОС в 0xFF, а также установите XFL в 0x02 (максимальное сжатие, самый медленный алгоритм). См. RFC 1952. Первые 10 байт сжатой информации router’а будут (hex): 1F 8B 08 00 00 00 00 00 02 FF
DatabaseLookup
Описание
Запрос на поиск элемента в сетевой базе данных. Ответом является либо DatabaseStore , либо DatabaseSearchReply .
Содержание
+----+----+----+----+----+----+----+----+
| SHA256 hash as the key to look up |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| SHA256 hash of the routerInfo |
+ who is asking or the gateway to +
| send the reply to |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
|flag| reply_tunnelId | size | |
+----+----+----+----+----+----+----+ +
| SHA256 of key1 to exclude |
+ +
| |
+ +
| |
+ +----+
| | |
+----+----+----+----+----+----+----+ +
| SHA256 of key2 to exclude |
+ +
~ ~
+ +----+
| | |
+----+----+----+----+----+----+----+ +
| |
+ +
| Session key if reply encryption |
+ was requested +
| |
+ +----+
| |tags|
+----+----+----+----+----+----+----+----+
| |
+ +
| Session tags if reply encryption |
+ was requested +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
key ::
32 bytes
SHA256 hash of the object to lookup
from ::
32 bytes
if deliveryFlag == 0, the SHA256 hash of the routerInfo entry this
request came from (to which the reply should be
sent)
if deliveryFlag == 1, the SHA256 hash of the reply tunnel gateway (to
which the reply should be sent)
flags ::
1 byte
bit order: 76543210
bit 0: deliveryFlag
0 => send reply directly
1 => send reply to some tunnel
bit 1: encryptionFlag
through release 0.9.5, must be set to 0
as of release 0.9.6, ignored
as of release 0.9.7:
0 => send unencrypted reply
1 => send AES encrypted reply using enclosed key and tag
bits 3-2: lookup type flags
through release 0.9.5, must be set to 00
as of release 0.9.6, ignored
as of release 0.9.16:
00 => ANY lookup, return RouterInfo or LeaseSet or
DatabaseSearchReplyMessage. DEPRECATED.
Use LS or RI lookup as of 0.9.16.
01 => LS lookup, return LeaseSet or
DatabaseSearchReplyMessage
As of release 0.9.38, may also return a
LeaseSet2, MetaLeaseSet, or EncryptedLeaseSet.
10 => RI lookup, return RouterInfo or
DatabaseSearchReplyMessage
11 => exploration lookup, return RouterInfo or
DatabaseSearchReplyMessage containing
non-floodfill routers only (replaces an
excludedPeer of all zeroes)
bit 4: ECIESFlag
before release 0.9.46 ignored
as of release 0.9.46:
0 => send unencrypted or ElGamal reply
1 => send ChaCha/Poly encrypted reply using enclosed key
(whether tag is enclosed depends on bit 1)
bits 7-5:
through release 0.9.5, must be set to 0
as of release 0.9.6, ignored, set to 0 for compatibility with
future uses and with older routers
reply_tunnelId ::
4 byte TunnelID
only included if deliveryFlag == 1
tunnelId of the tunnel to send the reply to, nonzero
size ::
2 byte Integer
valid range: 0-512
number of peers to exclude from the DatabaseSearchReplyMessage
excludedPeers ::
$size SHA256 hashes of 32 bytes each (total $size*32 bytes)
if the lookup fails, these peers are requested to be excluded
from the list in the DatabaseSearchReplyMessage.
if excludedPeers includes a hash of all zeroes, the request is
exploratory, and the DatabaseSearchReplyMessage is requested
to list non-floodfill routers only.
reply_key ::
32 byte key
see below
tags ::
1 byte Integer
valid range: 1-32 (typically 1)
the number of reply tags that follow
see below
reply_tags ::
one or more 8 or 32 byte session tags (typically one)
see below
Шифрование ответов
ПРИМЕЧАНИЕ: ElGamal router устарели начиная с API 0.9.58. Поскольку рекомендуемая минимальная версия floodfill для запросов теперь 0.9.58, реализации не обязаны поддерживать шифрование для ElGamal floodfill router. ElGamal назначения по-прежнему поддерживаются.
Флаговый бит 4 используется в сочетании с битом 1 для определения режима шифрования ответа. Флаговый бит 4 должен устанавливаться только при отправке на router с версией 0.9.46 или выше. Подробности см. в предложениях 154 и 156.
В таблице ниже “DH n/a” означает, что ответ не зашифрован. “DH no” означает, что ключи ответа включены в запрос. “DH yes” означает, что ключи ответа выводятся из операции DH.
| Flag bits 4,1 | From | To Router | Reply | DH? | notes |
|---|---|---|---|---|---|
| 0 0 | Any | Any | no enc | n/a | no encryption |
| 0 1 | ElG | ElG | AES | no | As of 0.9.7 |
| 1 0 | ECIES | ElG | AEAD | no | As of 0.9.46 |
| 1 0 | ECIES | ECIES | AEAD | no | As of 0.9.49 |
| 1 1 | ElG | ECIES | AES | yes | TBD |
| 1 1 | ECIES | ECIES | AEAD | yes | TBD |
reply_key, tags и reply_tags отсутствуют.
ElG to ElG
Поддерживается с версии 0.9.7. Устарел с версии 0.9.58. ElG назначение отправляет запрос на ElG router.
Генерация ключа запросчика:
reply_key :: CSRNG(32) 32 bytes random data
reply_tags :: Each is CSRNG(32) 32 bytes random data
Формат сообщения:
reply_key ::
32 byte SessionKey big-endian
only included if encryptionFlag == 1 AND ECIESFlag == 0, only as of release 0.9.7
tags ::
1 byte Integer
valid range: 1-32 (typically 1)
the number of reply tags that follow
only included if encryptionFlag == 1 AND ECIESFlag == 0, only as of release 0.9.7
reply_tags ::
one or more 32 byte SessionTags (typically one)
only included if encryptionFlag == 1 AND ECIESFlag == 0, only as of release 0.9.7
ECIES в ElG
Поддерживается с версии 0.9.46. Устарело с версии 0.9.58. ECIES destination отправляет запрос на ElG router. Поля reply_key и reply_tags переопределены для ECIES-зашифрованного ответа.
Генерация ключа запрашивающей стороны:
reply_key :: CSRNG(32) 32 bytes random data
reply_tags :: Each is CSRNG(8) 8 bytes random data
Формат сообщения: Переопределить поля reply_key и reply_tags следующим образом:
reply_key ::
32 byte ECIES SessionKey big-endian
only included if encryptionFlag == 0 AND ECIESFlag == 1, only as of release 0.9.46
tags ::
1 byte Integer
required value: 1
the number of reply tags that follow
only included if encryptionFlag == 0 AND ECIESFlag == 1, only as of release 0.9.46
reply_tags ::
an 8 byte ECIES SessionTag
only included if encryptionFlag == 0 AND ECIESFlag == 1, only as of release 0.9.46
Ответ представляет собой сообщение ECIES Existing Session, как определено в ECIES .
Формат ответа
Это существующее сообщение сессии, такое же как в ECIES , скопировано ниже для справки.
+----+----+----+----+----+----+----+----+
| Session Tag |
+----+----+----+----+----+----+----+----+
| |
+ Payload Section +
| ChaCha20 encrypted data |
~ ~
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| Poly1305 Message Authentication Code |
+ (MAC) +
| 16 bytes |
+----+----+----+----+----+----+----+----+
Session Tag :: 8 bytes, cleartext
Payload Section encrypted data :: remaining data minus 16 bytes
MAC :: Poly1305 message authentication code, 16 bytes
Параметры AEAD:
tag :: 8 byte reply_tag
k :: 32 byte session key
The reply_key.
n :: 0
ad :: The 8 byte reply_tag
payload :: Plaintext data, the DSM or DSRM.
ciphertext = ENCRYPT(k, n, payload, ad)
ECIES к ECIES (0.9.49)
ECIES назначение или router отправляет запрос на поиск к ECIES router. Поддерживается начиная с версии 0.9.49.
ECIES router были введены в версии 0.9.48, см. Proposal 156 . ECIES destinations и router могут использовать тот же формат, что и в разделе “ECIES to ElG” выше, с включением ключей ответа в запрос. Шифрование сообщений поиска указано в ECIES-ROUTERS . Запрашивающая сторона анонимна.
ECIES в ECIES (в будущем)
Эта опция пока полностью не определена. См. Предложение 156 .
Примечания
До версии 0.9.16 ключ мог относиться к RouterInfo или LeaseSet, поскольку они находились в одном пространстве ключей, и не было флага для запроса только определенного типа данных.
Флаг шифрования, ключ ответа и теги ответа начиная с версии 0.9.7.
Зашифрованные ответы полезны только когда ответ передается через tunnel.
Количество включенных тегов может быть больше одного, если реализованы альтернативные стратегии поиска в DHT (например, рекурсивные поиски).
Ключ поиска и исключаемые ключи являются “настоящими” хешами, а НЕ ключами маршрутизации.
Типы 3, 5 и 7 могут возвращаться начиная с релиза 0.9.38. См. предложение 123 для получения дополнительной информации.
Примечания к исследовательскому поиску: Исследовательский поиск определяется как возврат списка не-floodfill хешей, близких к ключу. Однако, смотрите важные примечания для DatabaseSearchReply относительно вариантов реализации. Кроме того, данная спецификация никогда не разъясняла четко, должен ли получатель искать ключ поиска для RI и возвращать DatabaseStore вместо DSRM, если он присутствует. Java выполняет поиск; i2pd не выполняет. Поэтому не рекомендуется использовать исследовательский поиск для ранее полученных хешей.
DatabaseSearchReply
Описание
Ответ на неудавшееся сообщение DatabaseLookup
Содержание
Список хешей router’ов, наиболее близких к запрашиваемому ключу
+----+----+----+----+----+----+----+----+
| SHA256 hash as query key |
+ +
| |
+ +
| |
+ +
| |
+----+----+----+----+----+----+----+----+
| num| peer_hashes |
+----+ +
| |
+ +
| |
+ +
| |
+ +----+----+----+----+----+----+----+
| | from |
+----+ +
| |
+ +
| |
+ +
| |
+ +----+----+----+----+----+----+----+
| |
+----+
key ::
32 bytes
SHA256 of the object being searched
num ::
1 byte Integer
number of peer hashes that follow, 0-255
peer_hashes ::
$num SHA256 hashes of 32 bytes each (total $num*32 bytes)
SHA256 of the RouterIdentity that the other router thinks is close
to the key
from ::
32 bytes
SHA256 of the RouterInfo of the router this reply was sent from
Примечания
Хеш ‘from’ не аутентифицирован и ему нельзя доверять.
Возвращаемые хеши узлов не обязательно ближе к ключу, чем router, к которому направлен запрос. Для ответов на обычные запросы это облегчает обнаружение новых floodfill и “обратный” поиск (дальше от ключа) для повышения надежности.
Ключ для exploration lookup обычно генерируется случайным образом. Поэтому peer_hashes не-floodfill узлов в ответе могут быть выбраны с использованием оптимизированного алгоритма, такого как предоставление узлов, которые близки к ключу, но не обязательно самые близкие во всей локальной базе данных сети, чтобы избежать неэффективной сортировки или поиска по всей локальной базе данных. Также могут подходить другие стратегии, такие как кэширование. Это зависит от реализации.
Типичное количество возвращаемых хешей: 3
Рекомендуемое максимальное количество хэшей для возврата: 16
Ключ поиска, хэши узлов и хэш отправителя являются “настоящими” хэшами, а НЕ ключами маршрутизации.
DeliveryStatus
Описание
Простое подтверждение получения сообщения. Обычно создается отправителем сообщения и упаковывается в Garlic Message вместе с самим сообщением, чтобы быть возвращенным получателем.
Содержание
Идентификатор доставленного сообщения и время создания или прибытия.
+----+----+----+----+----+----+----+----+----+----+----+----+
| msg_id | time_stamp |
+----+----+----+----+----+----+----+----+----+----+----+----+
msg_id :: Integer
4 bytes
unique ID of the message we deliver the DeliveryStatus for (see
I2NPMessageHeader for details)
time_stamp :: Date
8 bytes
time the message was successfully created or delivered
Примечания
Похоже, что временная метка всегда устанавливается создателем на текущее время. Однако в коде есть несколько случаев использования этого, и в будущем могут быть добавлены новые.
Это сообщение также используется как подтверждение установления сессии в SSU SSU-ED . В этом случае ID сообщения устанавливается в случайное число, а “время прибытия” устанавливается в текущий network-wide ID, который равен 2 (т.е. 0x0000000000000002).
Garlic
Предупреждение: Это формат, используемый для ElGamal-зашифрованных garlic-сообщений CRYPTO-ELG . Формат для ECIES-AEAD-X25519-Ratchet garlic-сообщений и garlic-сегментов значительно отличается; см. ECIES для спецификации.
Описание
Используется для упаковки нескольких зашифрованных I2NP сообщений
Содержание
При расшифровке — серия Garlic Cloves и дополнительные данные, также известные как Clove Set.
Зашифровано:
+----+----+----+----+----+----+----+----+
| length | data |
+----+----+----+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
length ::
4 byte Integer
number of bytes that follow 0 - 64 KB
data ::
$length bytes
ElGamal encrypted data
Расшифрованные данные, также известные как Clove Set:
+----+----+----+----+----+----+----+----+
| num| clove 1 |
+----+ +
| |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| clove 2 ... |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Certificate | Message_ID |
+----+----+----+----+----+----+----+----+
Expiration |
+----+----+----+----+----+----+----+
num ::
1 byte Integer number of GarlicCloves to follow
clove :: a GarlicClove
Certificate :: always NULL in the current implementation (3 bytes total, all zeroes)
Message_ID :: 4 byte Integer
Expiration :: Date (8 bytes)
Примечания
Когда не зашифрованы, данные содержат один или более Garlic Cloves .
Зашифрованный блок AES дополняется до минимума 128 байт; с 32-байтовым Session Tag минимальный размер зашифрованного сообщения составляет 160 байт; с 4 байтами длины минимальный размер Garlic Message составляет 164 байта.
Фактическая максимальная длина меньше 64 КБ; см. I2NP .
См. также спецификацию ElGamal/AES .
См. также спецификацию garlic routing .
Минимальный размер блока, зашифрованного AES, в 128 байт в настоящее время не настраивается, однако минимальный размер DataMessage в GarlicClove в GarlicMessage с учетом служебных данных в любом случае составляет 128 байт. Настраиваемая опция для увеличения минимального размера может быть добавлена в будущем.
ID сообщения обычно устанавливается в случайное число при передаче и, по-видимому, игнорируется при получении.
В будущем сертификат потенциально может использоваться для HashCash для “оплаты” маршрутизации.
TunnelData
Описание
Сообщение, отправляемое от gateway или участника tunnel к следующему участнику или конечной точке. Данные имеют фиксированную длину и содержат I2NP сообщения, которые фрагментированы, сгруппированы в пакеты, дополнены и зашифрованы.
Содержание
+----+----+----+----+----+----+----+----+
| tunnnelID | data |
+----+----+----+----+ |
| |
~ ~
~ ~
| |
+ +----+----+----+----+
| |
+----+----+----+----+
tunnelId ::
4 byte TunnelId
identifies the tunnel this message is directed at
nonzero
data ::
1024 bytes
payload data.. fixed to 1024 bytes
Примечания
ID I2NP сообщения для данного сообщения устанавливается в новое случайное число на каждом переходе.
См. также Спецификация сообщений tunnel
TunnelGateway
Описание
Оборачивает другое I2NP сообщение для отправки в tunnel на входном шлюзе tunnel.
Содержание
+----+----+----+----+----+----+----+-//
| tunnelId | length | data...
+----+----+----+----+----+----+----+-//
tunnelId ::
4 byte TunnelId
identifies the tunnel this message is directed at
nonzero
length ::
2 byte Integer
length of the payload
data ::
$length bytes
actual payload of this message
Примечания
- Полезная нагрузка представляет собой I2NP сообщение со стандартным 16-байтовым заголовком.
Данные
Описание
Используется Garlic Messages и Garlic Cloves для обертывания произвольных данных.
Содержание
Целое число длины, за которым следуют непрозрачные данные.
+----+----+----+----+----+-//-+
| length | data... |
+----+----+----+----+----+-//-+
length ::
4 bytes
length of the payload
data ::
$length bytes
actual payload of this message
Заметки
- Это сообщение не содержит информации о маршрутизации и никогда не будет отправлено “в незавёрнутом виде”. Оно используется только внутри сообщений
Garlic.
TunnelBuild
УСТАРЕЛО, используйте VariableTunnelBuild
+----+----+----+----+----+----+----+----+
| Record 0 ... |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Record 1 ... |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
| Record 7 ... |
~ ~
~ ~
| |
+----+----+----+----+----+----+----+----+
Just 8 BuildRequestRecords attached together
record size: 528 bytes
total size: 8*528 = 4224 bytes
Примечания
Начиная с версии 0.9.48, также может содержать BuildRequestRecords ECIES-X25519, см. ECIES Tunnel Creation .
См. также спецификацию создания туннелей .
Идентификатор I2NP сообщения для данного сообщения должен быть установлен в соответствии со спецификацией создания tunnel.
Хотя это сообщение редко встречается в современной сети, поскольку было заменено сообщением
VariableTunnelBuild, оно может по-прежнему использоваться для очень длинных tunnel’ей и не является устаревшим. Router’ы должны реализовать его.
TunnelBuildReply
УСТАРЕЛО, используйте VariableTunnelBuildReply
Same format as TunnelBuildMessage, with BuildResponseRecords
Примечания
Начиная с версии 0.9.48, может также содержать BuildResponseRecords ECIES-X25519, см. ECIES Tunnel Creation .
См. также спецификацию создания tunnel’ов .
Идентификатор I2NP сообщения для данного сообщения должен быть установлен в соответствии со спецификацией создания tunnel.
Хотя это сообщение редко встречается в современной сети, поскольку было заменено сообщением
VariableTunnelBuildReply, оно все еще может использоваться для очень длинных tunnel’ов и не является устаревшим. Router’ы должны его реализовывать.
VariableTunnelBuild
+----+----+----+----+----+----+----+----+
| num| BuildRequestRecords...
+----+----+----+----+----+----+----+----+
Same format as TunnelBuildMessage, except for the addition of a $num field
in front and $num number of BuildRequestRecords instead of 8
num ::
1 byte Integer
Valid values: 1-8
record size: 528 bytes
total size: 1+$num*528
Примечания
Начиная с версии 0.9.48, также может содержать ECIES-X25519 BuildRequestRecords, см. ECIES Tunnel Creation .
Это сообщение было введено в версии router 0.7.12 и может не отправляться участникам tunnel более ранних версий.
См. также спецификацию создания tunnel’ей .
Идентификатор I2NP сообщения для данного сообщения должен быть установлен согласно спецификации создания tunnel.
Типичное количество записей в сегодняшней сети составляет 4, при общем размере 2113.
VariableTunnelBuildReply
+----+----+----+----+----+----+----+----+
| num| BuildResponseRecords...
+----+----+----+----+----+----+----+----+
Same format as VariableTunnelBuildMessage, with BuildResponseRecords.
Примечания
Начиная с версии 0.9.48, может также содержать ECIES-X25519 BuildResponseRecords, см. ECIES Tunnel Creation .
Это сообщение было введено в версии router 0.7.12 и может не отправляться участникам tunnel более ранних версий.
См. также спецификацию создания tunnel .
Идентификатор I2NP сообщения для данного сообщения должен быть установлен в соответствии со спецификацией создания tunnel.
Типичное количество записей в сегодняшней сети составляет 4, при общем размере 2113.
ShortTunnelBuild
Описание
Начиная с версии API 0.9.51, только для ECIES-X25519 router’ов.
+----+----+----+----+----+----+----+----+
| num| ShortBuildRequestRecords...
+----+----+----+----+----+----+----+----+
Same format as VariableTunnelBuildMessage,
except that the record size is 218 bytes instead of 528
num ::
1 byte Integer
Valid values: 1-8
record size: 218 bytes
total size: 1+$num*218
Примечания
Начиная с версии 0.9.51. См. ECIES Tunnel Creation .
Это сообщение было введено в версии router 0.9.51 и может не отправляться участникам tunnel более ранних версий.
Типичное количество записей в сегодняшней сети составляет 4, общий размер 873.
OutboundTunnelBuildReply
Описание
Отправляется с исходящей конечной точки нового tunnel к инициатору. Начиная с версии API 0.9.51, только для router с ECIES-X25519.
+----+----+----+----+----+----+----+----+
| num| ShortBuildResponseRecords...
+----+----+----+----+----+----+----+----+
Same format as ShortTunnelBuildMessage, with ShortBuildResponseRecords.
Примечания
Начиная с версии 0.9.51. См. ECIES Tunnel Creation .
Типичное количество записей в современной сети составляет 4, общий размер — 873.
Ссылки
- [CRYPTO-ELG] Криптография - ElGamal
- [Date] Общие структуры - Дата
- [ECIES] Спецификация ECIES
- [ECIES-ROUTERS] Спецификация ECIES роутеров
- [ElG-AES] ElGamal/AES
- [GARLICSPEC] Garlic маршрутизация
- [Hash] Общие структуры - Хеш
- [I2NP] Протокол I2NP
- [Integer] Общие структуры - Целое число
- [NTCP2] Спецификация NTCP2
- [Prop156] Предложение 156
- [Prop157] Предложение 157
- [RouterIdentity] Общие структуры - RouterIdentity
- [SSU] Транспорт SSU
- [SSU-ED] Транспорт SSU - Прямое установление
- [SSU2] Спецификация SSU2
- [TMDI] Инструкции доставки tunnel сообщений
- [TUNNEL-CREATION] Спецификация создания tunnel
- [TUNNEL-CREATION-ECIES] Создание ECIES tunnel
- [TUNNEL-IMPL] Реализация tunnel
- [TUNNEL-MSG] Спецификация tunnel сообщений
- [TunnelId] Общие структуры - TunnelId