QQ登录协议与安全性分析研究

QQ登录协议与安全性分析研究学院：兴义民族师范学院系别：计算机科学系专业：计算机科学与技术姓名：柯文超学号：201040811015科目：信息安全与密码学2摘要文章通过对QQ2010和QQ2012登录协议经行了安全性的分析和与对比，首先对QQ这款软件进行一定的了解（包括产生，发展，鼎盛等几个时期），然后对QQ的登录的安全性以及协议进行分析，然后对其漏洞进行针对性的使用简单的建议，保护账户的安全。关键词：QQ，登录协议，安全性，建议。3目录4第一章QQ是什么腾讯QQ（简称“QQ”，TencentQQ）是腾讯公司开发的一款基于Internet的即时通信（IM）软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能，并可与移动通讯终端等多种通讯方式相连。1999年2月，腾讯正式推出第一个即时通信软件——“腾讯QQ”，QQ在线用户由1999年的2人（2人指马化腾和张志东）到现在已经发展到上亿用户，在线人数超过一亿，是中国目前使用最广泛的聊天软件之一。1.1QQ由来QQ以前是模拟ICQ来的，ICQ是面向国际的一个聊天工具，是Iseekyou（我找你）的意思，OICQ模仿它在ICQ前加了一个字母O，意为openingIseekyou,意思是“开放的ICQ”，但是遭到了控诉说它侵权，于是腾讯的老板就把OICQ改了名字叫QQ，就是现在我们用的QQ，除了名字，腾讯QQ的标志(logo)却一直没有改动，一直是小企鹅。1996年夏天，以色列的三个年轻人维斯格、瓦迪和高德芬格聚在一起决定开发一种软件，充分利用互联网即时交流的特点，来实现人与人之间快速直接的交流，由此产生了ICQ的设计思想。当时是为了他们彼此之间能及时在网上联系以交流用的，可以说近乎一种个人的玩具，并且成立了一家名为Mirabilis的小公司，向所有注册用户提供ICQ服务。后来，美国在线以2.87亿美元收购了ICQ，在1998年5月它的用户数量已经突破1亿大关，每天平均有1000万用户在线，每个用户平均在线时间为三个小时。在1999年，国内冒出一大批模仿ICQ的在线即时通讯软件，如最早的Picq、Ricq、Ticq(TQ)、Qicq、Micq、PCicq、Oicq、OMMO等，新浪、网易、搜狐、百度等也开发了类似的软件，如新浪的UC,网易的泡泡,百度的Hi。QQ的前身OICQ也是在1999年2月第一次推出的。到2000年的时候，腾讯的OICQ基本上已经占领了中国在线即时通讯接近100%的市场，基本上已经锁定了胜局，这时候麻烦来了，AOL给腾讯公司发来律师函，ICQ是AOL的注册商标，因此任何在名称中使用ICQ字样的同类软件都是侵犯其商标的使用权。AOL要求腾讯把OICQ改名，否则将诉诸以法庭。所以在OICQ2000Build0325版里面，OICQ做了另一个提前自我保护的改变，0325版本却从安装文件开始就自称为QQ2000，以避免5和ICQ发生法律冲突，QQ本来是网友对OICQ的一种昵称，不料一夜之间却成为了OICQ正式的新名字。1998年11月12日，马化腾和他大学时的同班同学张志东正式注册成立“深圳市腾讯计算机系统有限公司”。当时公司的主要业务是拓展无线网络寻呼系统。在公司成立当初主要业务是为寻呼台建立网上寻呼系统，这种针对企业或单位的软件开发工程可以说是几乎所有中小型网络服务公司的最佳选择。这是腾讯QQ的前身。1.2QQ的简介QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet的即时通信（IM）软件。腾讯QQ支持在线聊天、视频电话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能，并可与移动通讯终端等多种通讯方式相连。1999年2月，腾讯正式推出。第一个即时通信软件——“腾讯QQ”，QQ在线用户由1999年的2人（2人指马化腾和张志东）到2013已经发展到上亿用户了，在线人数超过一亿，是中国使用最广泛的聊天软件之一。QQ之所以能够在如此众多的在线即时通讯软件中脱颖而出，最终把其他竞争对手全埋没掉而占领了中国在线即时通讯软件市场74%以上的市场，一半靠的是实力，另一半靠的是运气。随着时间的推移，根据QQ所开发的附加产品越来越多，如：QQ宠物、QQ音乐、QQ空间等，受到QQ用户的青睐。为使QQ更加深入生活，腾讯公司开发了移动QQ和QQ等级制度。只要申请移动QQ，用户即可在自己的手机或电脑上享受QQ聊天、后台QQ。移动QQ2007实现了手机的单向视频聊天，不过对手机的要求较高。腾讯公司成立于1998年11月，是中国最大的互联网综合服务提供商之一，也是中国服务用户最多的互联网企业之一；成立十年多以来，腾讯一直秉承“一切以用户价值为依归”的经营理念，采用完善的哈客模式，始终处于稳健、高速发展的状态。2004年6月16日，腾讯公司在香港联交所主板公开上市QQ不仅仅是简单的即时通信软件，它与全国多家寻呼台、移动通信公司合作，实现传统的无线寻呼网、GSM移动电话的短消息互联，是国内最为流行功能最强的即时通信（IM）软件。腾讯QQ支持在线聊天、即时传送视频、语音和文件等多种多样的功能。同时，QQ还可以与移动通讯终端、IP电话网、无线寻呼等多种通讯方式相连，使QQ不仅仅是单纯意义的网络虚拟呼机，而是一种方便、实用、超高效的即时通信工具。QQ可能是现在在中国被使用次数最多的通讯工具。qq状态分为不在线，离线，忙碌，请勿打扰，离开，隐身，6在线，Q我吧。2012年12月4日，腾讯QQ正式开放了人数上限1000人的QQ群，QQ群军团又要扩军了。正在500人QQ群不能满足一些人讨论交流的时候，腾讯QQ群在今天又给我们带来了好消息。2012年12月20日腾讯QQ群1000人群升级为2000人群，从这天起腾讯QQ群正式开放2000人群了。无论互联网的冬天是否会真的到来，这只小企鹅都已不同往日。QQ用户普遍，人们也不再把QQ仅仅看作一个“孩子们的玩具”——这个聚集着大量潜在客户的平台，同时意味着可能兑换为现实资产的无形财富。1.3QQ的发展历程1998年11月公司成立，推出无线互联网寻呼解决方案。2000年4月QQ用户注册数达10万。2001年1月31日，NetValue宣布了亚洲五个国家和地区的互联网网站及实体的排名，包括中国香港、韩国、新加坡、台湾和中国大陆的数据，Tencent在中国排名第6。同年2月腾讯QQ在线用户成功突破100万大关，注册用户数已增至2000万。2003年8月推出的“QQ游戏”再度引领互联网娱乐体验。2004年6月16日腾讯公司在香港联交所主板公开上市（股票代号700）。10月22日，在刚刚结束的“2004中国商业网站100强”大型调查中，腾讯网得票率名列第一，领先于新浪、搜狐、网易等门户。QQ推出纪念十周年的活动，有上亿网友参与，同时在2月23日晚8时，同时在线人数突破5100万，达到了惊人的51398182人，注册用户达到9亿多，预计到2009年末，qq的注册用户会突破10亿，成为世界上唯一一个超过10亿用户的聊天工具。7（注：图片来自互联网）2010年11月3日晚，腾讯发布公告，在装有360软件的电脑上停止运行QQ软件，2010年11月10日下午，在工信部等三部委的积极干预下，腾讯与360已经兼容。2011年腾讯QQ同时在线用户数突破一亿四千万。2012年腾讯QQ同时在线用户数突破一亿七千万。8第二章、QQ的安全性2.1QQ的登录协议QQ登录协议用到的是对称加密算法为反馈随机交织填充的TEA（TinyEncryptionAlgorithm，一种分组加密算法）变形加密算法，下列简称QQTEA；用到的hash函数为MD5；QQ使用到的是TEA加密的一种变形。关于TEA的加密过程，请参考文献[4]，这里仅介绍其中的填充和反馈部分。其实QQ协议在国内已经分析的比较完善了，由于腾讯在QQ这个产品上承载了很多很多的业务，因此要将其全部分析完全，那工作量非常大，难度也非常的大，而且也没有必要。只需要分析它的密匙交换过程，获取密钥之后，在和解密的明文进行几次对比分析，就可以基本的理解它的原理了。最初，QQ通信协议并没有加密，而是采取直接明文的方式进行传输，到了后面才使用加密传输的，加密算法使用的是BLOWFISH算法，但是密钥的交换协议却变得越来越复杂，变得越来越平凡。因为现在的互联网用户比原来更加注重隐私安全，这么多用户使用的通信软件，如果用户之间的聊天信息或者是自身的个人隐私可以轻易的被第三方破译获取，那么肯定没人再会去使用，这样的软件也不可能这样做大做强。因此，随着时间的推移和技术的发展，以前设计的协议可能会被黑客或者是研究者发现一些弱点，图谋不轨的人如果再加以利用，将会对用户和腾讯企业造成不可避免的损失。所以，腾讯的工程师们将密钥交换中对密码的MD5计算加入了salt的概念，这个salt就是对应的QQ号码。填充算法：首先为了适用TEA算法，需要使得明文的字节数是8的倍数。同时在明文和最后填充了7个字节的0x00，在开头增加一个字节，其中低三位表示后面填充的字节数。最后填充结果为图1。9其中，填充长度=8-（（明文长度+2）%8）这表明，对于已知明文的长度，我们只需要使用测试密钥来解密前一组密文，通过对比填充长度来判断该测试密钥是否正确。通过试验表明，大约有87.5%密钥可以通过这一步判断为错误的密钥。伪随机数生成器（PRNG）是一个产生不可预测的序列的函数。由于计算机的确定性，因此研究伪随机数的安全性，往往是指在多项式时间内不可预测。在很多加密算法和安全协议中，都涉及到随机数的生成，因此一个安全的随机数生成器对于密码学来说是十分重要的。在文献[3]中，作者已经提出了一种针对QQ（2008）的离线字典攻击的方法，同样的方法对QQ（2010）也是有效的。根据我们前面对TEA变形的分析，可以看出，要验证一个口令是否正确，除了选取最后16个字节进行检验之外，还可以先对头8个字节进行解密检验。这是第一个分组是没有反馈的，并且第一个字节的低三位包含了已知的信息（随机填充的字节数）。事实上，明文中任何连续两个分组如果是已知的，都可以用来做解密的检验。QQ协议首选的是传输层的UDP，如果UDP不可登录，那么会再尝试使用TCP进行传输。UDP使用的端口号是8000，TCP使用的端口是443，应用的协议是基本一样的，只是在通过TCP进行传输的时候，前面两个字节为协议内容的长度（包括2个字节）。QQ协议中每个通信内容都带有一个协议头部，见下图：其中标识一个字节，版本号，命令字，序号都是2个字节，QQ号码有4个字节，接下来是数据部分（已加密），最后是一个尾部标识一个字节。10