本教程详细介绍了如何解析 tor v3 onion 域名,以程序化方式提取其核心组成部分:公钥、校验和与版本号。我们将依据 tor 官方规范,通过 php 语言实现 base32 解码,并精确地从解码后的二进制数据中定位并提取这些关键信息。文章还将提供完整的示例代码和校验和验证方法,确保解析的准确性和可靠性。
引言:理解 v3 Onion 域名结构
Tor v3 Onion 域名是 Tor 隐藏服务在网络中的标识符,它们以 .onion 结尾,并提供了一种加密且匿名的访问方式。理解其内部结构对于进行安全分析、服务识别或构建相关工具至关重要。Tor 项目的官方规范 rend-spec-v3.txt(特别是 4.3.6 节)详细定义了 v3 Onion 域名的编码方式。
根据规范,一个 v3 Onion 域名由以下部分构成,并经过 Base32 编码:
onion_address = base32(PUBKEY | CHECKSUM | VERSION) + “.onion”
其中:
PUBKEY: 隐藏服务的 32 字节 Ed25519 主公钥。VERSION: 一个字节的版本字段,默认值为 x03(即十进制 3)。CHECKSUM: 一个 2 字节的校验和,其计算方式为 H(“.onion checksum” | PUBKEY | VERSION)[:2],其中 H 表示 SHA3-256 哈希函数,”.onion checksum” 是一个常量字符串,[:2] 表示取哈希结果的前两个字节。
这意味着,当我们对一个 v3 Onion 域名(去除 .onion 后缀)进行 Base32 解码后,会得到一个 35 字节的二进制字符串,其结构为:[32 字节公钥] [2 字节校验和] [1 字节版本号]。
解析流程概述
解析 v3 Onion 域名的主要步骤如下:
移除 .onion 后缀:从完整的 Onion 域名中去除末尾的 .onion 字符串。Base32 解码:对剩余的 Base32 编码字符串进行解码,得到原始的二进制数据。提取组件:根据规范中定义的字节偏移量,从解码后的二进制数据中精确提取公钥、校验和和版本号。校验和验证(可选但推荐):根据提取出的公钥和版本号,重新计算校验和,并与提取的校验和进行比对,以验证 Onion 域名的完整性和有效性。
PHP 实现:逐步解析 v3 Onion 域名
我们将使用 PHP 语言来演示如何实现上述解析过程。
步骤一:准备 Base32 解码器
PHP 标准库中没有内置 Base32 解码函数,因此我们需要一个自定义的实现。以下是一个简洁的 Base32 解码类:
<?phpclass Base32{ private static $alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'; /** * 对 Base32 编码的字符串进行解码。 * @param string $input Base32 编码字符串。 * @return string 解码后的二进制字符串。 */ public static function decode(string $input): string { $input = strtoupper($input); // Base32 不区分大小写,通常转为大写处理 $output = ''; $buffer = 0; $bits = 0; for ($i = 0; $i < strlen($input); $i++) { $char = $input[$i]; $val = strpos(self::$alphabet, $char); if ($val === false) { // 遇到无效字符,根据需求可以抛出异常或跳过 // 对于 Tor Onion 域名,通常期望输入是有效的 Base32 字符串 continue; } $buffer = ($buffer <= 8) { $bits -= 8; $output .= chr(($buffer >> $bits) & 0xFF); // 提取最高 8 位作为字节 } } return $output; }}?>
步骤二:移除后缀并解码
现在,我们可以使用上述 Base32 类来处理一个示例的 v3 Onion 域名。
步骤三:提取公钥、校验和与版本
根据 v3 Onion 域名的结构 [32 字节公钥] [2 字节校验和] [1 字节版本号],我们可以使用 substr 函数来精确提取这些组件。
通过上述代码,我们成功地从一个 v3 Onion 域名中提取了其核心组成部分。
校验和验证
为了确保解析出的数据是有效的,并且 Onion 域名本身没有被篡改,我们可以重新计算校验和并与提取出的校验和进行比对。
根据规范:CHECKSUM = H(“.onion checksum” | PUBKEY | VERSION)[:2]。这里 H 是 SHA3-256 哈希函数。PHP 7.1 及以上版本支持 SHA3 系列哈希算法。
完整 PHP 示例代码
将上述所有步骤整合到一个完整的 PHP 脚本中:
<?phpclass Base32{ private static $alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567'; public static function decode(string $input): string { $input = strtoupper($input); $output = ''; $buffer = 0; $bits = 0; for ($i = 0; $i < strlen($input); $i++) { $char = $input[$i]; $val = strpos(self::$alphabet, $char); if ($val === false) { // 遇到无效字符,根据需求处理 continue; } $buffer = ($buffer <= 8) { $bits -= 8; $output .= chr(($buffer >> $bits) & 0xFF); } } return $output; }}/** * 解析 v3 Onion 域名并提取其组件。 * @param string $onionUrl 完整的 v3 Onion 域名。 * @return array|null 包含 'publicKey', 'checksum', 'version' 的数组,或解析失败返回 null。 */function parseV3OnionDomain(string $onionUrl): ?array{ // 1. 移除 .onion 后缀 if (!str_ends_with($onionUrl, ".onion")) { echo "错误:域名不以 '.onion' 结尾。n"; return null; } $base32EncodedString = str_replace(".onion", "", $onionUrl); // 2. Base32 解码 $decodedBinaryData = Base32::decode($base32EncodedString); // 验证解码后的长度是否符合预期 (35 字节) if (strlen($decodedBinaryData) !== 35) { echo "错误:解码后的数据长度不符合 v3 Onion 域名规范 (预期 35 字节,实际 " . strlen($decodedBinaryData) . " 字节)。n"; return null; } // 3. 提取公钥、校验和与版本 $publicKeyBytes = substr($decodedBinaryData, 0, 32); // 前 32 字节 $checksumBytes = substr($decodedBinaryData, 32, 2); // 紧接着的 2 字节 $versionByte = substr($decodedBinaryData, 34, 1); // 最后一个字节 $result = [ 'publicKey' => bin2hex($publicKeyBytes), 'checksum' => bin2hex($checksumBytes), 'version' => ord($versionByte), // 将字节转换为十进制整数 'rawPublicKey' => $publicKeyBytes, 'rawChecksum' => $checksumBytes, 'rawVersion' => $versionByte, ]; // 4. 校验和验证 if (in_array('sha3-256', hash_algos())) { $constantString = ".onion checksum"; $dataToHash = $constantString . $publicKeyBytes . $versionByte; $calculatedHash = hash('sha3-256', $dataToHash, true); $calculatedChecksum = substr($calculatedHash, 0, 2); $result['checksumVerified'] = ($calculatedChecksum === $checksumBytes); $result['calculatedChecksum'] = bin2hex($calculatedChecksum); } else { $result['checksumVerified'] = false; $result['calculatedChecksum'] = 'N/A (SHA3-256 not supported)'; } return $result;}// 示例使用$testOnionUrl = "pg6mmjiyjmcrsslvykfwnntlaru7p5svn6y2ymmju6nubxndf4pscryd.onion";$parsedData = parseV3OnionDomain($testOnionUrl);if ($parsedData) { echo "--------------------------------------------------n"; echo "解析 v3 Onion 域名: " . $testOnionUrl . "n"; echo "--------------------------------------------------n"; echo "公钥 (Hex): " . $parsedData['publicKey'] . "n"; echo "提取的校验和 (Hex): " . $parsedData['checksum'] . "n"; echo "版本号 (十进制): " . $parsedData['version'] . "n"; echo "计算的校验和 (Hex): " . $parsedData['calculatedChecksum'] . "n"; echo "校验和验证结果: " . ($parsedData['checksumVerified'] ? "成功" : "失败") . "n"; echo "--------------------------------------------------n";}// 另一个示例$anotherOnionUrl = "sp3k262uwy4r2k3ycr5awluarykdpag6a7y33jxop4cs2lu5uz5sseqd.onion";$parsedData2 = parseV3OnionDomain($anotherOnionUrl);if ($parsedData2) { echo "n--- 另一个示例 ---n"; echo "解析 v3 Onion 域名: " . $anotherOnionUrl . "n"; echo "公钥 (Hex): " . $parsedData2['publicKey'] . "n"; echo "提取的校验和 (Hex): " . $parsedData2['checksum'] . "n"; echo "版本号 (十进制): " . $parsedData2['version'] . "n"; echo "校验和验证结果: " . ($parsedData2['checksumVerified'] ? "成功" : "失败") . "n";}?>
注意事项
Base32 解码器的可靠性:确保使用的 Base32 解码器实现是准确且符合 RFC 4648 规范的,尤其是在处理不同字符集和填充规则时。本教程提供的实现适用于 Tor v3 Onion 域名,因为它们通常不包含填充字符。
以上就是解析 v3 Onion 域名:提取公钥、校验和与版本信息的详细内容,更多请关注php中文网其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1336073.html
微信扫一扫 
支付宝扫一扫 
