当前位置：文档之家› 微信加密通信原理分析

微信加密通信原理分析

间的数据通信或者异构环境下的数据交换，作为一种效率和兼容性都很优秀的二进制数据传输格式，可以用于诸如网络传输、配置文件、数据存储等诸多领域，属于开源项目。
３微信通信系统登录验证程序和通信程序
３．１移动端微信通信登录验证流程
移动端微信登录验证（初始化）流程。
AES 的加密强度是 56 位 DES 加密强度的 1021 倍还
也就无法解密服务器返回验证包密文，微信的通信流程环环相扣，普通手段除非暴力破解 AES 密钥否则无法获取通信内容。
３．２移动端微信通信交互流程
根据上面登录过程，客户端解密验证包后，会从验证包里得到一个从服务器计算出来的一个随机的
AES 密钥，以后的通信过程都是通
字符串转化成不同页码对应的编码，表现为 byte[] 形式，再将 Byte[] 字节流明文发送。多，假设可以制造一部可以在 1 秒内破解 DES 密码的机器，那么使用这台机器破解一个 128 位 AES 密码需要大约 149 亿万年的时间。
AES 具体加解密流程如图 2 所示。
１引言
微信是由腾讯公司开发的社交软件，用户可使用该软件发送语音、视频、图片和文字。微信的系统使用平台包括手机、平板、个人电脑等，新版本微信增加了公众平台、朋友圈和消息推送等功能，作为一个大众化的社交软件，微信现在已经拥有了 6 亿用户，日均活跃用户超过 1 亿。现阶段微信已经成为中国网络最主流的社交软件，其通信的安全保密性也一直为大家所关注。本文介绍了微信所使用的通信保密算法和通信流程，其基于 RSA 加密、随机 AES 私钥的加密方式设计是通信保密的关键核心，也是目前绝大部分移动终端社交软件的主流加密方式。在现有技术能力下，破解密钥、获取微信通信内容的难度较大。
Python 三种语言的 API。 Protocol Buffer 还有一个非常重要的优点就是可以
保证同一消息报文新旧版本之间的兼容性。它独立于语言，独立于平台。由于它是一种二进制的格式，比使用
xml 进行数据交换快许多。可以把它用于分布式应用之
软件中较为常用的 RSA 密钥和 AES 随机密钥加密算法，其加密方式在现有通信社交软件中属于最高加密等级，破解其加密算法具有极大的难度。微信通信中用到的几种加密算法。
２．１ＲＳＡ公钥加密算法
RSA 加密算法：目前最有影响力的公钥加密算法，
从提出到现在已近二十年，能够抵抗到目前为止已知的所有密码攻击，已被 ISO 推荐为公钥数据加密标准。
【Ａｂｓｔｒａｃｔ】Based on secure communication principle of mobile client, this article discusses communication method of Micro letter system which is the mainstream of social software and the encryption principle of the Micro letter at the present. The design of RSA encryption and AES private key encryption method based on random key is the most important part of communication security. It is also currently the encryption method of the mainstream majority of mobile social software. 【Ｋｅｙｗｏｒｄｓ】micro letter ;rsa encryption method;random aes private key
过这个随机的 AES 密钥进行加解密通信。微信的通信传输（文字聊天、语音等数据）全部是基于随机 AES 密钥，换句话来说，掌握了这个随机
AES 密钥就能够获Байду номын сангаас其通信内容。
Æ Ç È C D E F G Á Â Ã Ä Å Ä Å É 5 A B 6 Æ Ç È É Á Â Ã ! " # $ % & ' ( Æ Ç È ( ) ) 0 1 0 2 3 4 5 Æ Ç 6 7 8 9 @ 3 4 ! " # $ % & A B ' Å
3）使用 CER 证书的公钥对 byte[] 字节流明文进行
加密操作，以 byte[]密文形式发送。相对应解密流程：
1）将公钥转化为 PFX 证书的私钥，使用 PFX 证书
的私钥对 byte[] 密文进行解密，还原为 byte[] 明文字节流。
The Analysis and Research of Micro Letter Encryption on the Mobile Client and Reverse Break Mode
Qu Xiao-hai Xue Zhi (School of Information Security Engineering,Shanghai Jiao Tong University Shanghai 200240)
２．２ＡＥＳ随机密钥加密算法
AES 是一个新的可以用于保护电子数据的加密算
法。明确地说，AES 是一个迭代的、对称密钥分组的密码，它可以使用 128、192 和 256 位密钥，并且用 128 位（16 字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（Permutations ）和替换 (Substitutions）输入数据。这个标准用来替代原先的 DES，已经被多方分析且广为全世界所使用。微信通信中使用的 128 位的 AES 随机密钥，128 位
RSA 属于公开密钥密码体制。所谓的公开密钥密码
体制就是使用不同的加密密钥与解密密钥，是一种 “ 由已知加密密钥推导出解密密钥在计算上是不可行的 ” 密码体制。
RSA 属于非对称算法，公钥加密私钥解密，或者私
钥加密公钥解密，公钥和私钥的关系是唯一的，公钥不等于私钥。 RSA 安全性在于密钥的长度，密钥长度越长，安全系数越高，微信用的 1024 位的密钥，据说目前计算机速度破解需要 2 年。
AES 密钥（每次生成的密钥都是随
机的没有规律可言）是由客户端随机生成包含在 RSA 加密的登录包里面，也就是说 RSA 私钥在整个通信服务里无法获取，RSA 解密无法进行的情况下，就无法获取随机
AES 密钥，无法获取随机 AES 密钥
信息安全与技术 ·2014 年 1 月 · 13 ·
２微信通信系统所使用的加密算法和通信协议
微信系统所使用的加密算法是现下绝大部分通信
ＴｈｅｏｒｅｔｉｃａｌＤｉｓｃｕｓｓｉｏｎ · 理论探讨
RSA 加密算法加密流程。 1）加密端产生明文字符串，获取 CER 认证公钥。 2）加密机制通过 Encoding 指定不同的代码页，把
3）服务器对用户账号密码进行
校验，确认用户身份后产生一个验证包，并使用 AES 密钥加密成验证包密文并发送给客户端。
4）客户端接收验证包密文后，
使用 AES 密钥进行解密，获取验证信息。之后的通信内容均使用 AES 密钥进行加密通信。具体流程如图 3 所示。从流程图里可以看出，随机
微信通信系统选用 Protocol Buffer 作为通信协议。
Protocol Buffer：是 Google 的一种数据交换的格式， Google 公司内部的混合语言数据标准，目前已经正在使
用的有超过 48,162 种报文格式定义和超过 12,183 个 . 图 1 RSA 加解密算法流程目前解密技术能力下可行的破解 RSA 的方法是：替换公钥。就是把流程图中步骤 3、4 里面的公钥换成自己所掌握的公钥，然后就可以用自己的公钥和私钥去解密，还原出通信的 byte[] 字节流明文。
理论探讨 · ＴｈｅｏｒｅｔｉｃａｌＤｉｓｃｕｓｓｉｏｎ
微信加密通信原理分析
瞿晓海薛质上海 200240 ）（上海交通大学信息安全工程学院
【摘
其要】基于移动客户端的保密通信原理，本文讨论了现阶段主流社交软件微信系统的通信方式和加密原理，
基于ＲＳＡ加密、随机ＡＥＳ私钥的加密方式设计是通信保密的关键核心，也是目前绝大部分移动端社交软件的主流加密方式。ＲＳＡ加密；随机ＡＥＳ私钥【关键词】微信；

e商务文档

微信加密通信原理分析

相关文档推荐：