基于QQ聊天平台的安全通信研究本科.doc

基于QQ聊天平台的安全通信研究 摘 要：QQ是中国使用最广泛的即时通信工具，其安全性对于用户安全和网络安全具有重要影响。QQ账号被盗后，其危害和影响是可怕的，用户丢失的大量好友资料和联系方式在短时间内是很难完全找回的。本文将通过对QQ登陆协议的分析性研究，分析其安全性，指出其中存在的安全漏洞，并说明QQ因此可能遭受的攻击，并对此提出改进意见，增强QQ通信的安全性！另外，本文也对QQ盗号也作了相应的研究，并提出了防范的方法。 关键词：QQ;登录协议；安全漏洞；改进意见 Secure communication based on QQ chat platform School of Mathmatics and Computer Science Abstract: QQ is the most widely used instant communication tools in China, Its safety has important influence to user security and network security. QQ account stolen, The harm and influence is terrible, User data lost a lot of friends and contact way in a short period of time is difficult to completely recovered. This article through to the analysis of the landing of QQ protocol, Analysis of the security, Pointed out the existence of security vulnerabilities, and Indicating the QQ so vulnerable to attack, And proposed improvements, Strengthen the QQ communication security. In addition, This article has also made the corresponding research, handing over to QQ,And put forward the prevention methods. Keywords: QQ； Login agreement； Security vulnerabilities； Improvements 第1章 QQ登录协议 QQ的登陆协议是腾讯自己开发的一套基于二进制数据的应用层网络协议，QQ登陆协议采用了固定的格式，客户端与服务器发送的报文格式上仅有一点点区别。协议用到的对称加密算法为反馈随机交织填充的TEA（Tiny Encryption Algorithm，一种分组加密算法）变形加密算法，记作 QQTEA ；用到的哈希函数为MD5。QQ登录分为UDP和TCP登录，还支持代理登录。大部分情况下使用UDP登录。UDP登录端口服务器为8000，本地端口一般是从4000开始选择，如果该端口已经被占用，则加1再测试，一直测试到一个没有被占用的端口。 TCP登录服务器一般是443端口，本地端口选择方式和UDP一样。登录方式可以在登录设置里自由设置，但是无论哪种方式登录，其登录流程和数据包格式都是一样。 QQ登陆主要分成下面6个步骤： （1）Touch包 这个数据包是QQ客户端登录时发送的第一个包，它的作用在于测试远程服务器是否能够正常响应 （2）获取验证码 由于部分QQ号码可能存在异地登录的情况，或因QQ号码被盗发送大量的垃圾信息，或使用了挂机软件或者挂机网站挂机，腾讯服务器检验到这些非正常的QQ使用情况时便会要求输入验证码 （3）密码验证 这个数据包的作用是将本地QQ的密码发送给服务器端进行验证。 （4）验证令牌（Token）1 这个数据包主要用于校验前几个数据包的Token数据，如果通过验证，服务器端会返回本次登录的时间和IP地址等相关信息。 （5）验证令牌（Token）2 （6）获取会话密钥 这个数据包是QQ登录流程的最后一个数据包，主要用于向QQ客户端返回会话密钥（Session Key），该会话密钥由服务器端生成。 各步骤登录指令分别为 ：0x0825、0x0826、0x0826、0x0826、0x0826、0x0828。 相关符号说明： RKey：用来表示随机生成的16字节长度的密钥。 En(Key,P)：表示使用密钥Key对明文P加密，这里是指QQTEA加密。 Datai：表示尚不清楚具体意义的数据。（i取正整数） Keyi：表示16字节长度的