MSN安全协商与能力判定机制详解

本文主要探讨了MSN协议中的安全通信机制，特别是会话前的安全协商过程。文档首先假设用户列表已建立，目标是确保在用户进行文字消息通信前，能够判断对方是否支持安全通信，并且这一判定过程对用户是透明的，不会改变原有的通信协议。 安全通信能力的判定至关重要，遵循三个基本原则：在消息交互开始前完成、对用户不可见以及基于现有协议实施。在MSN的文字消息通信流程中，当Alice试图与Bob通话时，这个过程被分为几个步骤： 1. Alice首先向NS服务器请求SB服务器。 2. NS分配一个SB服务器给Alice。 3. Alice通过SB服务器呼叫Bob，建立会话，并通知Alice。 4. 在常规流程中，Alice和Bob会通过MSG命令进行消息传递，但在实际操作中，加入了安全判定环节。 在步骤4.1中，Alice的安全程序发送探测报文给Bob，同时记录Alice自己的MSG命令。它等待Bob的响应，如果Bob没有回应，说明他可能使用的是普通模式客户端，此时Alice的安全程序会发送普通消息，提示Bob安装安全软件并提供下载链接。 如果Bob的客户端支持安全程序，他会回应探测报文，这表明他处于安全模式。接下来，双方的安全程序进行密钥协商，使用协商结果对后续的MSG命令报文进行加密。Alice和Bob各自存储并加密他们的消息。 一旦双方都具备处理安全消息的能力，他们将按照以下步骤进行协商： - Alice发送HELLO_SYN||PUK_Alice，其中包括她的能力探测报文和公钥信息。 - Bob收到后，回应类似的HELLO_SYN||PUK_Bob，同样包含他的公钥信息。 整个过程中，安全通信能力的判定和协商是在不干扰基础通信协议的前提下进行的，确保了用户之间的安全通信得以顺利实现。这涉及到网络安全、协议设计以及客户端与服务器之间的交互策略，对于保护用户隐私和数据安全具有重要意义。