设计文档的最终版权属于XPEC Corp.所有

摘要

本文档规定了应用层安全传输协议/Tiny Application Layer Security/малого уровня приложений безопасности，以下简称МУПБ。其目的在于为游戏客户端/服务器通讯提供隐私保护与数据完整性和真实性验证。正确实施此协议，将阻止通讯过程中的窃听，篡改与伪造。此协议的主要设计原理来自Transport Layer Security，是其定制的特别简化版。它是一个有状态协议。

МУПБ的主要设计目的在于为端对端通信提供私密与数据完整性保护。具体来说：

甲，基于加密的安全性：МУПБ用于建立端对端的安全连接。

乙，互操作性：МУПБ能够以不同语言实现，而互相通信。

丙，可承受的性能损失：协议的实现不应以超过10%的比率当显著影响ActionScript客户端的显示速度以及Java服务器的包吞吐率。

在通讯开始时，首先运行握手协议/Hand Shake。它总是先于其它全部通信之前运行：客户端和服务器首先宣布自己的存在，并且交换32 Byte随机数。然后服务器指定通讯使用的加密方法，哈希函数（目前是固定的），并且将自己的ECC Public Key 发送给客户端。客户端则使用伪随机数发生器生成密钥前体，称为pre master secret/“秘密前体”。接着以服务器的ECC Public Key将之加密发给服务器。之后，通信双方通过一个特定的算法将secret转化为对称加密参数。继而进入对称加密的通讯过程。

协议的组成部分包括（1）若干核心连接状态量，（2）ECC与ГОСТ加解密算法，（3）1个HMAC-ГОСТ函数与1个基于HMAC-ГОСТ的伪随机数发生器/Псевдо-генератор случайных，（4）将“秘密前体”转换为“主要秘密”，进而生出对称加密秘钥的算法，和（5）两组子协议。之后将逐章节论述。