crtmpserver 中的Handshake(握手操作) -- ValidateClientScheme(驗(yàn)證客戶端模式)

文章結(jié)構(gòu)

**文章結(jié)構(gòu)**

基本概念

RTMP Handshake Diagram

**RTMP Handshake Diagram**

注: Adobe公布的rtmp協(xié)議是個(gè)不完整的協(xié)議婶肩,上圖只是一個(gè)基本的流程稠鼻,實(shí)際應(yīng)用時(shí)可能存在不一致.
crtmpserver中的實(shí)際握手過(guò)程是:
**crtmpserver中的實(shí)際握手過(guò)程**

**C1 in C0 + C1**
**S2 in S0 + S1 + S2**
**S1 in S0 + S1 + S2**
**C2**

可以看出其中C2Copy of S1; S2并不是Copy of C1.

C1 & S1

The C1 and S1 packets are 1536 octets long.

C1 and S1的長(zhǎng)度均為1536字節(jié).

**C1 and S1 bits**
  • Time (4 bytes):
    This field contains a timestamp, which SHOULD be used as the epoch for all future chunks sent from this endpoint.
    This may be 0, or some arbitrary value.
    To synchronize multiple chunkstreams, the endpoint may wish to send the current value of the other chunkstream’s timestamp.
  • Zero (4 bytes):
    This field MUST be all 0s.
  • Random data (1528 bytes):
    This field can contain any arbitrary values.
    Since each endpoint has to distinguish between the response to the handshake it has initiated and the handshake initiated by its peer,this data SHOULD send something sufficiently random.
    But there is no need for cryptographically-secure randomness, or even dynamic values.

C1 & S1有兩種Scheme: Scheme 0 & Scheme 1

**Scheme 0 & Scheme 1**

Scheme 0 & Scheme 1的區(qū)別主要是: keydigest的順序.

HMACSHA256

HMACSHA256是一種驗(yàn)證算法.
基于哈希的消息驗(yàn)證代碼 (HMAC) 將密鑰與消息數(shù)據(jù)混合,使用哈希函數(shù)對(duì)結(jié)果進(jìn)行哈希處理氏仗,再次將哈希值與密鑰混合,然后第二次應(yīng)用哈希函數(shù)银萍。
輸出哈希的長(zhǎng)度為 256 位返顺。

握手過(guò)程中的客戶端驗(yàn)證詳解

Handshake 時(shí)序圖

**Handshake in crtmpserver 時(shí)序圖**

核心函數(shù)InboundRTMPProtocol::PerformHandshake(IOBuffer &buffer, bool encrypted)中完成了對(duì)C0+C1的處理(如對(duì)C1進(jìn)行驗(yàn)證),然后形成S0+S1+S2響應(yīng)報(bào)文.

對(duì)客戶端發(fā)送的C1進(jìn)行驗(yàn)證
InboundRTMPProtocol::ValidateClient
// 對(duì)客戶端發(fā)送的C1進(jìn)行驗(yàn)證
bool InboundRTMPProtocol::ValidateClient(IOBuffer &inputBuffer) {
    if (_currentFPVersion == 0) {
        WARN("This version of player doesn't support validation");
        return true;
    }

    // 先對(duì)scheme 0進(jìn)行驗(yàn)證
    if (ValidateClientScheme(inputBuffer, 0)) {
        _validationScheme = 0;
        return true;
    }

    // 再對(duì)scheme 1進(jìn)行驗(yàn)證
    if (ValidateClientScheme(inputBuffer, 1)) {
        _validationScheme = 1;
        return true;
    }
    FATAL("Unable to validate client");
    return false;
}
InboundRTMPProtocol::ValidateClientScheme
bool InboundRTMPProtocol::ValidateClientScheme(IOBuffer &inputBuffer, uint8_t scheme) {
    uint8_t *pBuffer = GETIBPOINTER(inputBuffer);

    uint32_t clientDigestOffset = GetDigestOffset(pBuffer, scheme);

    uint8_t *pTempBuffer = new uint8_t[1536 - 32];
    memcpy(pTempBuffer, pBuffer, clientDigestOffset);
    memcpy(pTempBuffer + clientDigestOffset, pBuffer + clientDigestOffset + 32,
            1536 - clientDigestOffset - 32);

    uint8_t *pTempHash = new uint8_t[512];
    HMACsha256(pTempBuffer, 1536 - 32, genuineFPKey, 30, pTempHash);

    bool result = true;
    for (uint32_t i = 0; i < 32; i++) {
        if (pBuffer[clientDigestOffset + i] != pTempHash[i]) {
            result = false;
            break;
        }
    }

    delete[] pTempBuffer;
    delete[] pTempHash;

    return result;
}

以scheme 0模式進(jìn)行舉例:


**InboundRTMPProtocol::ValidateClientScheme in scheme 0 mode**
  • Step 1.
    通過(guò)digest的前四個(gè)字節(jié)計(jì)算出clientDigestOffset.
    圖中AC的長(zhǎng)度即為clientDigestOffset.
    C點(diǎn)向后32字節(jié)即為密文即CD段.
  • Step 2.
    AC段和DE段依次拷貝至臨時(shí)緩沖pTempBuffer.
    利用pTempBuffer利用HMACsha256驗(yàn)證算法進(jìn)行正向加密站绪,得到
    256字節(jié)的密文.
  • Step 3.
    利用Step 2得到的密文的前32位與CD段的密文進(jìn)行逐字節(jié)比較, 如果完全匹配遭铺,說(shuō)明client端發(fā)送的C1scheme 0模式.

實(shí)際例子:


**pBuffer[clientDigestOffset]起32個(gè)字節(jié)**
**pTempHash中的密文**

通過(guò)對(duì)pBuffer[clientDigestOffset]起32個(gè)字節(jié)和pTempHash的前32字節(jié)進(jìn)行逐字節(jié)比較, 發(fā)現(xiàn)完全相同, 本次驗(yàn)證通過(guò).

BaseRTMPProtocol::GetDigestOffset
// 獲取Digest的offset
uint32_t BaseRTMPProtocol::GetDigestOffset(uint8_t *pBuffer, uint8_t schemeNumber) {
    switch (schemeNumber) {
        case 0:
        {
            return GetDigestOffset0(pBuffer);
        }
        case 1:
        {
            return GetDigestOffset1(pBuffer);
        }
        default:
        {
            WARN("Invalid scheme number: %hhu. Defaulting to 0", schemeNumber);
            return GetDigestOffset0(pBuffer);
        }
    }
}
// scheme 0 獲取Digest的offset
uint32_t BaseRTMPProtocol::GetDigestOffset0(uint8_t *pBuffer) {
    uint32_t offset = pBuffer[8] + pBuffer[9] + pBuffer[10] + pBuffer[11];
    offset = offset % 728;
    offset = offset + 12;
    if (offset + 32 >= 1536) {
        ASSERT("Invalid digest offset");
    }
    return offset;
}
**BaseRTMPProtocol::GetDigestOffset0**
// scheme 1 獲取Digest的offset
uint32_t BaseRTMPProtocol::GetDigestOffset1(uint8_t *pBuffer) {
    uint32_t offset = pBuffer[772] + pBuffer[773] + pBuffer[774] + pBuffer[775];
    offset = offset % 728;
    offset = offset + 776;
    if (offset + 32 >= 1536) {
        ASSERT("Invalid digest offset");
    }
    return offset;
}

**BaseRTMPProtocol::GetDigestOffset1**

References:
https://en.wikipedia.org/wiki/Real-Time_Messaging_Protocol
https://technet.microsoft.com/zh-cn/library/hh831711.aspx
http://blog.sina.com.cn/s/blog_51396f890102ezcp.html
http://blog.csdn.net/win_lin/article/details/13006803

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市恢准,隨后出現(xiàn)的幾起案子魂挂,更是在濱河造成了極大的恐慌,老刑警劉巖馁筐,帶你破解...
    沈念sama閱讀 211,496評(píng)論 6 491
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件涂召,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡敏沉,警方通過(guò)查閱死者的電腦和手機(jī)果正,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,187評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門(mén),熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)盟迟,“玉大人秋泳,你說(shuō)我怎么就攤上這事≡懿ぃ” “怎么了迫皱?”我有些...
    開(kāi)封第一講書(shū)人閱讀 157,091評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)辖众。 經(jīng)常有香客問(wèn)我卓起,道長(zhǎng),這世上最難降的妖魔是什么赵辕? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 56,458評(píng)論 1 283
  • 正文 為了忘掉前任既绩,我火速辦了婚禮,結(jié)果婚禮上还惠,老公的妹妹穿的比我還像新娘饲握。我一直安慰自己,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,542評(píng)論 6 385
  • 文/花漫 我一把揭開(kāi)白布救欧。 她就那樣靜靜地躺著衰粹,像睡著了一般。 火紅的嫁衣襯著肌膚如雪笆怠。 梳的紋絲不亂的頭發(fā)上铝耻,一...
    開(kāi)封第一講書(shū)人閱讀 49,802評(píng)論 1 290
  • 那天,我揣著相機(jī)與錄音蹬刷,去河邊找鬼瓢捉。 笑死,一個(gè)胖子當(dāng)著我的面吹牛办成,可吹牛的內(nèi)容都是我干的泡态。 我是一名探鬼主播,決...
    沈念sama閱讀 38,945評(píng)論 3 407
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼迂卢,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼某弦!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起而克,我...
    開(kāi)封第一講書(shū)人閱讀 37,709評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤靶壮,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后员萍,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體腾降,經(jīng)...
    沈念sama閱讀 44,158評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,502評(píng)論 2 327
  • 正文 我和宋清朗相戀三年充活,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蜂莉。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,637評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡混卵,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出窖张,到底是詐尸還是另有隱情幕随,我是刑警寧澤,帶...
    沈念sama閱讀 34,300評(píng)論 4 329
  • 正文 年R本政府宣布宿接,位于F島的核電站赘淮,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏睦霎。R本人自食惡果不足惜梢卸,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,911評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望副女。 院中可真熱鬧蛤高,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,744評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至恤批,卻和暖如春异吻,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背喜庞。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,982評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工诀浪, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人延都。 一個(gè)月前我還...
    沈念sama閱讀 46,344評(píng)論 2 360
  • 正文 我出身青樓笋妥,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親窄潭。 傳聞我的和親對(duì)象是個(gè)殘疾皇子春宣,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,500評(píng)論 2 348

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)嫉你,斷路器月帝,智...
    卡卡羅2017閱讀 134,632評(píng)論 18 139
  • 原文:https://blog.ethereum.org/2016/02/17/smart-contracts-c...
    orcl_zhang閱讀 1,098評(píng)論 2 49
  • 1. Java基礎(chǔ)部分 基礎(chǔ)部分的順序:基本語(yǔ)法,類相關(guān)的語(yǔ)法幽污,內(nèi)部類的語(yǔ)法嚷辅,繼承相關(guān)的語(yǔ)法,異常的語(yǔ)法距误,線程的語(yǔ)...
    子非魚(yú)_t_閱讀 31,598評(píng)論 18 399
  • 我們有五個(gè)月沒(méi)有見(jiàn)面了准潭,你還是不想見(jiàn)我趁俊,你覺(jué)得我不是你所期盼的那一位。 過(guò)去發(fā)生了好多刑然,我的不主動(dòng)寺擂,最終讓你失...
    luminous源閱讀 113評(píng)論 0 1
  • 和家人一起總是最開(kāi)心的。遠(yuǎn)嫁心不遠(yuǎn)泼掠,近鄉(xiāng)情不怯怔软。 那天晩上高興多喝了幾杯,乃至拿現(xiàn)金發(fā)發(fā)發(fā)择镇,在場(chǎng)的都發(fā)[偷笑][偷...
    如緣夏雨閱讀 189評(píng)論 0 0