Encrypted / Crypted Пакетов

[IMak]

Итак Криптография - вопрос для знающих.
Хочу понять каким образом и в какой последовательности происходит шифрование / расшифрованния пакетов и все вопросы от суда вытекающие.
Я сейчас распишу то как я думаю оно происходит, а вы поправите исправите в чем ошибся.

Алгоритм шифрования как я уже понял тут RSA.

Первым делом когда запускается клиент он отсылает запрос на сервер и в ответ получает опкод SM_KEY(Вродебы). В этом пакете идет публичный ключ для общения клиента с сервером ( шифрования / расшифрованния ) .
Далее все остальные пакеты полностью шифруются от клиента к серверу с помощью алгоритма RSA и публичного ключа. ?

Если не так поправьте меня.

[CHIPSET]

Когда клиент соединяется с логин сервером,для него создаётся пара ключей RSA и высылается пакет SM_INIT,который содержит публичный RSA ключ и Blowfish ключ,которым будут шифроваться пакеты.Т.е. все пакеты шифруются Blowfish,а пакет CM_LOGIN,пришедший от клиента (тот,который с логином и паролем) - дополнительно RSA (данные внутри него).

[IMak]

Когда клиент соединяется с логин сервером,для него создаётся пара ключей RSA и высылается пакет SM_INIT,который содержит публичный RSA ключ и Blowfish ключ,которым будут шифроваться пакеты.Т.е. все пакеты шифруются Blowfish,а пакет CM_LOGIN,пришедший от клиента (тот,который с логином и паролем) - дополнительно RSA (данные внутри него).

Значит если я правильно понял то RSA шифрование используется только в 1 пакете при CM_LOGIN , все остальные Blowfish верно ?

[CHIPSET]

Ну вообщем-то да.Ещё некоторые дополнительные сведения можно найти в \gameserver\network\aion\AionConnection.java и \gameserver\network\Crypt.java (это всё касательно SM_KEY).

[VISTALL]

люди разбиритесь какую сторону разбираете, ибо тут встречаются 2 части аутх и гейм сервак а крипты на серваках разные

[IMak]

Ну вообщем-то да.Ещё некоторые дополнительные сведения можно найти в \gameserver\network\aion\AionConnection.java и \gameserver\network\Crypt.java (это всё касательно SM_KEY).

Чето я не пойсму если ключи идут в другом пакете (SM_INIT), что происходит в этом(SM_KEY)?

[CHIPSET]

Ок,разберём на части.Почти всё вышенаписанное про логин сервер.После получения от логин сервера пакета SM_PLAY_OK клиент соединяется с гейм сервером и получает пакет SM_KEY (незашифрованный),в котором передаётся ключ для последующей шифровки пакетов.Blowfish здесь похоже не используется.Шифрование пакетов гейм сервера наглядно показано в \gameserver\network\Crypt.java Шифр официального сервера видимо раскрыт не полностью,поэтому выглядит немного криво и названо "ложным ключом",что отчасти правда,т.к. при составлении ключа некоторые значения должны меняться,а здесь они постоянные,но это не страшно.