Bản dịch này được tạo bằng máy học và có thể không chính xác 100%. Xem phiên bản tiếng Anh

Đặc tả SAM V2

Giao thức Simple Anonymous Messaging phiên bản 2 cũ (đã ngừng sử dụng)

Updated: 2025-03 Accurate for: 0.9.20

Cảnh báo - Đã lỗi thời - Không được hỗ trợ - Sử dụng SAMv3

Dưới đây là phiên bản 2 của một giao thức client đơn giản để tương tác với I2P.

SAM V2 đã được giới thiệu trong phiên bản I2P 0.6.1.31. Những khác biệt quan trọng so với SAM V1 được đánh dấu bằng “***”. Các lựa chọn thay thế: SAM V1 , SAM V3 , BOB .

Thay đổi trong Phiên bản 2

SAM V2 đã được giới thiệu trong bản phát hành I2P 0.6.1.31. So với phiên bản 1, SAM v2 cung cấp cách thức quản lý nhiều socket trên cùng một I2P destination song song, tức là client không phải đợi dữ liệu được gửi thành công trên một socket trước khi gửi dữ liệu trên socket khác. Tất cả dữ liệu đều truyền qua cùng một client<–>SAM socket. Để sử dụng nhiều socket, xem SAM V3 .

Thay đổi trong I2P 0.9.14

Phiên bản được báo cáo vẫn là “2.0”.

  • DEST GENERATE hiện hỗ trợ tham số SIGNATURE_TYPE.
  • Tham số MIN trong HELLO VERSION hiện là tùy chọn.
  • Các tham số MIN và MAX trong HELLO VERSION hiện hỗ trợ các phiên bản một chữ số như “3”.

Giao thức Phiên bản 2

Ứng dụng client giao tiếp với SAM bridge, cầu nối xử lý toàn bộ chức năng I2P (sử dụng thư viện streaming cho các luồng ảo, hoặc I2CP trực tiếp cho các tin nhắn bất đồng bộ).

Tất cả giao tiếp giữa client<–>SAM bridge đều không được mã hóa và không xác thực qua một socket TCP duy nhất. Việc truy cập vào SAM bridge cần được bảo vệ thông qua tường lửa hoặc các biện pháp khác (có thể bridge có thể có ACL về những IP nào được phép kết nối).

Tất cả các thông điệp SAM này được gửi trên một dòng duy nhất bằng ASCII thuần túy, kết thúc bằng ký tự xuống dòng (\n). Định dạng được hiển thị bên dưới chỉ để dễ đọc, và trong khi hai từ đầu tiên trong mỗi thông điệp phải giữ nguyên thứ tự cụ thể của chúng, thì thứ tự của các cặp key=value có thể thay đổi (ví dụ “ONE TWO A=B C=D” hoặc “ONE TWO C=D A=B” đều là các cấu trúc hoàn toàn hợp lệ). Ngoài ra, giao thức này phân biệt chữ hoa chữ thường.

Các thông điệp SAM được diễn giải theo UTF-8. Các cặp Key=value phải được phân tách bằng một khoảng trắng duy nhất. Các giá trị có thể được đặt trong dấu ngoặc kép nếu chúng chứa khoảng trắng, ví dụ key=“long value text”. Không có cơ chế thoát ký tự.

Giao tiếp có thể diễn ra theo ba hình thức khác biệt:

Bắt tay Kết nối SAM

Không thể có giao tiếp SAM nào cho đến khi client và bridge đã thống nhất về phiên bản giao thức, điều này được thực hiện bằng cách client gửi HELLO và bridge gửi HELLO REPLY:

HELLO VERSION MIN=$min MAX=$max


*** HELLO REPLY RESULT=$result VERSION=2.0

Kể từ I2P 0.9.14, tham số MIN là tùy chọn. Tham số MAX phải được cung cấp và phải lớn hơn hoặc bằng “2” và nhỏ hơn “3” để sử dụng phiên bản 2.

Giá trị RESULT có thể là một trong các giá trị sau:

  • OK
  • NOVERSION

SAM Sessions

Một phiên SAM được tạo ra bởi client mở một socket tới SAM bridge, thực hiện handshake, và gửi thông điệp SESSION CREATE, và phiên sẽ kết thúc khi socket bị ngắt kết nối.

Mỗi I2P Destination chỉ có thể được sử dụng cho một phiên SAM tại một thời điểm, và chỉ có thể sử dụng một trong các dạng đó (các tin nhắn nhận được thông qua các dạng khác sẽ bị loại bỏ).

Tin nhắn SESSION CREATE được gửi bởi client đến bridge như sau:

SESSION CREATE
        STYLE={STREAM,DATAGRAM,RAW}
        DESTINATION={$name,TRANSIENT}
        [DIRECTION={BOTH,RECEIVE,CREATE}]
        [option=value]*

DESTINATION chỉ định destination nào sẽ được sử dụng để gửi và nhận tin nhắn/luồng dữ liệu. Nếu một $name được đưa ra, cầu nối SAM sẽ tìm kiếm trong bộ nhớ cục bộ của nó (tệp sam.keys) để tìm một destination liên kết (và khóa riêng). Nếu không tồn tại sự liên kết nào khớp với tên đó, nó sẽ tạo một cái mới. Nếu destination được chỉ định là TRANSIENT, nó luôn tạo một cái mới.

Lưu ý rằng DESTINATION là một định danh, không phải dữ liệu được mã hóa Base 64. Để chỉ định Destination, bạn phải sử dụng SAM V3 .

DIRECTION chỉ có thể được chỉ định cho các phiên STREAM, hướng dẫn cầu nối rằng client sẽ tạo hoặc nhận stream, hoặc cả hai. Nếu không được chỉ định, BOTH sẽ được giả định. Việc cố gắng tạo một stream đi ra khi DIRECTION=RECEIVE sẽ dẫn đến lỗi, và các stream đến khi DIRECTION=CREATE sẽ bị bỏ qua.

Các tùy chọn bổ sung được cung cấp sẽ được đưa vào cấu hình phiên I2P nếu không được SAM bridge diễn giải (ví dụ: “tunnels.depthInbound=0”). Các tùy chọn này được ghi lại bên dưới.

Cầu nối SAM đã được cấu hình sẵn với router mà nó sẽ giao tiếp qua I2P (tuy nhiên nếu cần thiết có thể có cách để ghi đè, ví dụ i2cp.tcp.host=localhost và i2cp.tcp.port=7654).

Sau khi nhận được thông điệp tạo phiên, cầu nối SAM sẽ trả lời bằng một thông điệp trạng thái phiên, như sau:

SESSION STATUS
        RESULT=$result
        DESTINATION={$name,TRANSIENT}
        [MESSAGE=...]

Giá trị RESULT có thể là một trong các giá trị sau:

  • OK
  • DUPLICATED_DEST
  • I2P_ERROR
  • INVALID_KEY

Nếu không thành công, MESSAGE nên chứa thông tin có thể đọc được để giải thích tại sao phiên làm việc không thể được tạo.

Lưu ý rằng không có cảnh báo nào được đưa ra nếu $name không được tìm thấy và một destination tạm thời được tạo thay thế. Lưu ý rằng destination base 64 tạm thời thực tế không được xuất ra trong phản hồi; nó là $name hoặc TRANSIENT như được cung cấp trong SESSION CREATE. Nếu bạn cần những tính năng này, bạn phải sử dụng SAM V3 .

SAM Virtual Streams

Các luồng ảo được đảm bảo gửi một cách đáng tin cậy và theo thứ tự, với thông báo thất bại và thành công ngay khi có thể.

Sau khi thiết lập phiên với STYLE=STREAM, cả client và SAM bridge đều có thể gửi các thông điệp khác nhau qua lại một cách bất đồng bộ để quản lý các stream, như được liệt kê dưới đây:

STREAM CONNECT
       ID=$id
       DESTINATION=$destination

Điều này thiết lập một kết nối ảo mới từ đích cục bộ đến peer được chỉ định, đánh dấu nó với ID duy nhất trong phạm vi session. ID duy nhất là một số nguyên base 10 ASCII từ 1 đến (2^31-1).

$destination là mã base 64 của Destination , có 516 hoặc nhiều hơn ký tự base 64 (387 hoặc nhiều hơn byte ở dạng nhị phân), tùy thuộc vào loại chữ ký.

SAM bridge phản hồi lại với thông báo trạng thái stream:

STREAM STATUS
       RESULT=$result
       ID=$id
       [MESSAGE=...]

Giá trị RESULT có thể là một trong những giá trị sau:

  • OK
  • CANT_REACH_PEER
  • I2P_ERROR
  • INVALID_KEY
  • TIMEOUT

Nếu RESULT là OK, đích được chỉ định đang hoạt động và đã cho phép kết nối; nếu không thể kết nối được (timeout, v.v.), RESULT sẽ chứa giá trị lỗi thích hợp (kèm theo MESSAGE có thể đọc được tùy chọn).

Ở phía nhận, cầu nối SAM đơn giản thông báo cho client như sau:

STREAM CONNECTED
       DESTINATION=$destination
       ID=$id

Điều này báo cho client biết rằng điểm đến đã cho đã tạo một kết nối ảo với họ. Luồng dữ liệu tiếp theo sẽ được đánh dấu bằng ID duy nhất đã cho, đó là một số nguyên ASCII cơ số 10 từ -1 đến -(2^31-1).

$destination là base 64 của Destination , có 516 hoặc nhiều hơn ký tự base 64 (387 hoặc nhiều hơn byte ở dạng nhị phân), tùy thuộc vào loại chữ ký.

Khi client muốn gửi dữ liệu trên kết nối ảo, họ thực hiện như sau:

STREAM SEND
       ID=$id
       SIZE=$numBytes\n[$numBytes of data]

Điều này yêu cầu cầu nối SAMv3 thêm dữ liệu được chỉ định vào bộ đệm đang được gửi đến peer qua kết nối ảo. Kích thước gửi $numBytes là số byte 8bit được bao gồm sau dòng mới, có thể từ 1 đến 32768 (32KB).

*** Cầu nối SAM ngay lập tức trả lời với:

*** STREAM SEND
***        ID=$id
***        RESULT=$result
***        STATE=$bufferState

*** trong đó $bufferState có thể là:

  • BUFFER_FULL - Bộ đệm của SAM có 32 KB hoặc nhiều hơn dữ liệu cần gửi, và các yêu cầu SEND tiếp theo sẽ thất bại
  • READY - Bộ đệm của SAM không đầy, và yêu cầu SEND tiếp theo được đảm bảo sẽ thành công

*** và $result là một trong:

  • OK - dữ liệu đã được đệm thành công
  • FAILED - bộ đệm đã đầy, không có dữ liệu nào được đệm

*** Nếu SAM bridge phản hồi với BUFFER_FULL, nó sẽ gửi một thông báo khác ngay khi buffer của nó có sẵn trở lại:

*** STREAM READY_TO_SEND ID=$id

*** Khi kết quả là OK, SAM bridge sau đó sẽ cố gắng hết sức để gửi tin nhắn một cách nhanh chóng và hiệu quả nhất có thể, có thể đệm nhiều tin nhắn SEND lại với nhau. Nếu có lỗi khi gửi dữ liệu, hoặc nếu phía từ xa đóng kết nối, SAM bridge sẽ thông báo cho client:

STREAM CLOSED
       RESULT=$result
       ID=$id
       [MESSAGE=...]

Giá trị RESULT có thể là một trong những giá trị sau:

  • OK
  • CANT_REACH_PEER
  • I2P_ERROR
  • PEER_NOT_FOUND
  • TIMEOUT

Nếu kết nối đã được đóng một cách sạch sẽ bởi peer khác, $result được đặt thành OK. Nếu $result không phải OK, MESSAGE có thể truyền tải một thông điệp mô tả, chẳng hạn như “peer unreachable”, v.v. Bất cứ khi nào client muốn đóng kết nối, họ gửi cho SAM bridge thông điệp close:

STREAM CLOSE
       ID=$id

Bridge sau đó dọn dẹp những gì cần thiết và loại bỏ ID đó - không thể gửi hoặc nhận thêm tin nhắn nào trên nó nữa.

Đối với phía bên kia của kết nối, bất cứ khi nào peer đã gửi một số dữ liệu và nó có sẵn cho client, cầu nối SAM sẽ nhanh chóng chuyển giao nó:

STREAM RECEIVED
       ID=$id
       SIZE=$numBytes\n[$numBytes of data]

*** Tuy nhiên, với SAM phiên bản 2.0, client trước tiên phải thông báo cho SAM bridge về lượng dữ liệu đến được phép cho toàn bộ phiên, bằng cách gửi một thông điệp:

*** STREAM RECEIVE
***        ID=$id
***        LIMIT=$limit\n

*** trong đó $limit có thể là:

  • NONE - cầu nối SAM sẽ tiếp tục lắng nghe và phân phối dữ liệu đến (cùng hành vi như trong phiên bản 1.0)
  • một số nguyên (nhỏ hơn 2^64) - số byte đã nhận sau đó cầu nối SAM sẽ dừng lắng nghe trên luồng đến. Bất cứ khi nào client sẵn sàng chấp nhận thêm byte từ luồng, nó phải gửi lại thông điệp như vậy với $limit lớn hơn.

*** Client phải gửi các thông điệp STREAM RECEIVE sau khi kết nối với peer đã được thiết lập, tức là sau khi client đã nhận được “STREAM CONNECTED” hoặc “STREAM STATUS RESULT=OK” từ SAM bridge.

Tất cả các stream đều được đóng ngầm định khi kết nối giữa SAM bridge và client bị ngắt.

SAM Repliable Datagrams

Mặc dù I2P không có địa chỉ FROM tự nhiên, để dễ sử dụng, một lớp bổ sung được cung cấp dưới dạng repliable datagrams - các thông điệp không có thứ tự và không đáng tin cậy lên đến 31744 byte bao gồm một địa chỉ FROM (để lại tối đa 1KB cho phần header). Địa chỉ FROM này được xác thực nội bộ bởi SAM (sử dụng signing key của đích đến để xác minh nguồn) và bao gồm khả năng ngăn chặn replay.

Kích thước tối thiểu là 1. Để có độ tin cậy giao hàng tốt nhất, kích thước tối đa được khuyến nghị là khoảng 11 KB.

Sau khi thiết lập phiên SAM với STYLE=DATAGRAM, client có thể gửi đến SAM bridge:

DATAGRAM SEND
         DESTINATION=$destination
         SIZE=$numBytes\n[$numBytes of data]

Khi một datagram đến, bridge sẽ chuyển nó đến client thông qua:

DATAGRAM RECEIVED
         DESTINATION=$destination
         SIZE=$numBytes\n[$numBytes of data]

$destination là base 64 của Destination , có 516 hoặc nhiều hơn ký tự base 64 (387 hoặc nhiều hơn byte ở dạng nhị phân), tùy thuộc vào loại chữ ký.

Cầu nối SAM không bao giờ tiết lộ cho client các header xác thực hoặc các trường khác, mà chỉ tiết lộ dữ liệu mà người gửi đã cung cấp. Điều này tiếp tục cho đến khi phiên được đóng (bởi client ngắt kết nối).

SAM Anonymous Datagrams

Tận dụng tối đa băng thông của I2P, SAM cho phép các client gửi và nhận datagram ẩn danh, để việc xác thực và thông tin phản hồi do chính client xử lý. Các datagram này không đáng tin cậy và không có thứ tự, và có thể lên tới 32768 byte.

Kích thước tối thiểu là 1. Để có độ tin cậy giao hàng tốt nhất, kích thước tối đa được khuyến nghị là khoảng 11 KB.

Sau khi thiết lập một phiên SAM với STYLE=RAW, client có thể gửi đến SAM bridge:

RAW SEND
    DESTINATION=$destination
    SIZE=$numBytes\n[$numBytes of data]

$destination là mã base 64 của Destination , có 516 hoặc nhiều hơn ký tự base 64 (387 hoặc nhiều hơn byte ở dạng nhị phân), tùy thuộc vào loại chữ ký.

Khi một datagram thô đến, bridge sẽ chuyển nó đến client thông qua:

RAW RECEIVED
    SIZE=$numBytes\n[$numBytes of data]

Chức năng Tiện ích SAM

Thông điệp sau có thể được client sử dụng để truy vấn SAM bridge để phân giải tên:

NAMING LOOKUP
       NAME=$name

được trả lời bởi

NAMING REPLY
       RESULT=$result
       NAME=$name
       [VALUE=$destination]
       [MESSAGE=$message]

Giá trị RESULT có thể là một trong các giá trị sau:

  • OK
  • INVALID_KEY
  • KEY_NOT_FOUND

Nếu NAME=ME, thì phản hồi sẽ chứa đích đến được sử dụng bởi phiên hiện tại (hữu ích nếu bạn đang sử dụng một phiên TRANSIENT). Nếu $result không phải là OK, MESSAGE có thể truyền tải một thông báo mô tả, chẳng hạn như “bad format”, v.v.

$destination là chuỗi base 64 của Destination , có độ dài 516 ký tự base 64 hoặc nhiều hơn (387 byte hoặc nhiều hơn ở dạng nhị phân), tùy thuộc vào loại chữ ký.

Các khóa base64 công khai và riêng tư có thể được tạo bằng thông điệp sau:

DEST GENERATE

được trả lời bởi

DEST REPLY
     PUB=$destination
     PRIV=$privkey

Kể từ I2P 0.9.14, một tham số tùy chọn SIGNATURE_TYPE được hỗ trợ. Giá trị SIGNATURE_TYPE có thể là bất kỳ tên nào (ví dụ: ECDSA_SHA256_P256, không phân biệt hoa thường) hoặc số (ví dụ: 1) được hỗ trợ bởi Key Certificates . Mặc định là DSA_SHA1.

$destination là chuỗi base 64 của Destination , có độ dài 516 ký tự base 64 trở lên (387 byte trở lên ở dạng nhị phân), tùy thuộc vào loại chữ ký.

$privkey là base 64 của việc nối chuỗi Destination theo sau bởi Private Key rồi theo sau bởi Signing Private Key , có độ dài 884 ký tự base 64 trở lên (663 byte trở lên ở dạng nhị phân), tùy thuộc vào loại chữ ký.

Giá trị RESULT

Đây là các giá trị có thể được mang bởi trường RESULT, cùng với ý nghĩa của chúng:

Giá trịÝ nghĩa
OKThao tác hoàn thành thành công
CANT_REACH_PEERPeer tồn tại, nhưng không thể kết nối được
DUPLICATED_DESTDestination đã chỉ định đang được sử dụng
I2P_ERRORLỗi I2P chung (ví dụ: mất kết nối I2CP, v.v.)
INVALID_KEYKhóa đã chỉ định không hợp lệ (định dạng sai, v.v.)
KEY_NOT_FOUNDHệ thống đặt tên không thể phân giải tên đã cho
PEER_NOT_FOUNDKhông thể tìm thấy peer trên mạng
TIMEOUTHết thời gian chờ khi chờ đợi một sự kiện (ví dụ: phản hồi từ peer)

Tùy chọn Tunnel, I2CP và Streaming

Các tùy chọn này có thể được truyền vào dưới dạng cặp name=value ở cuối dòng SAM SESSION CREATE.

Tất cả các phiên có thể bao gồm các tùy chọn I2CP như độ dài tunnel . Các phiên STREAM có thể bao gồm các tùy chọn thư viện Streaming . Xem các tài liệu tham khảo đó để biết tên tùy chọn và giá trị mặc định.

Ghi chú Base 64

Mã hóa Base 64 phải sử dụng bảng chữ cái Base 64 chuẩn I2P “A-Z, a-z, 0-9, -, ~”.

Triển khai Thư viện Client

Thư viện client có sẵn cho C, C++, C#, Perl và Python. Chúng nằm trong thư mục apps/sam/ trong I2P Source Package. Một số có thể cũ và chưa được cập nhật để hỗ trợ SAMv2.

Cài đặt SAM mặc định

Cổng SAM mặc định là 7656. SAM không được kích hoạt theo mặc định trong I2P Router; nó phải được khởi động thủ công hoặc được cấu hình để khởi động tự động trên trang cấu hình clients trong router console, hoặc trong tệp clients.config.

Was this page helpful?