微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

解析 v3 Onion 域名:提取公钥、校验和与版本信息

碧海醫心
发布: 2025-11-18 13:02:12
原创
523人浏览过

解析 v3 Onion 域名:提取公钥、校验和与版本信息

本教程详细介绍了如何解析 tor v3 onion 域名,以程序化方式提取其核心组成部分:公钥、校验和与版本号。我们将依据 tor 官方规范,通过 php 语言实现 base32 解码,并精确地从解码后的二进制数据中定位并提取这些关键信息。文章还将提供完整的示例代码和校验和验证方法,确保解析的准确性和可靠性。

引言:理解 v3 Onion 域名结构

Tor v3 Onion 域名是 Tor 隐藏服务在网络中的标识符,它们以 .onion 结尾,并提供了一种加密且匿名的访问方式。理解其内部结构对于进行安全分析、服务识别或构建相关工具至关重要。Tor 项目的官方规范 rend-spec-v3.txt(特别是 4.3.6 节)详细定义了 v3 Onion 域名的编码方式。

根据规范,一个 v3 Onion 域名由以下部分构成,并经过 Base32 编码:

onion_address = base32(PUBKEY | CHECKSUM | VERSION) + ".onion"

其中:

  • PUBKEY: 隐藏服务的 32 字节 Ed25519 主公钥。
  • VERSION: 一个字节的版本字段,默认值为 \x03(即十进制 3)。
  • CHECKSUM: 一个 2 字节的校验和,其计算方式为 H(".onion checksum" | PUBKEY | VERSION)[:2],其中 H 表示 SHA3-256 哈希函数,".onion checksum" 是一个常量字符串,[:2] 表示取哈希结果的前两个字节。

这意味着,当我们对一个 v3 Onion 域名(去除 .onion 后缀)进行 Base32 解码后,会得到一个 35 字节的二进制字符串,其结构为:[32 字节公钥] [2 字节校验和] [1 字节版本号]。

解析流程概述

解析 v3 Onion 域名的主要步骤如下:

  1. 移除 .onion 后缀:从完整的 Onion 域名中去除末尾的 .onion 字符串。
  2. Base32 解码:对剩余的 Base32 编码字符串进行解码,得到原始的二进制数据。
  3. 提取组件:根据规范中定义的字节偏移量,从解码后的二进制数据中精确提取公钥、校验和和版本号。
  4. 校验和验证(可选但推荐):根据提取出的公钥和版本号,重新计算校验和,并与提取的校验和进行比对,以验证 Onion 域名的完整性和有效性。

PHP 实现:逐步解析 v3 Onion 域名

我们将使用 PHP 语言来演示如何实现上述解析过程。

步骤一:准备 Base32 解码器

PHP 标准库中没有内置 Base32 解码函数,因此我们需要一个自定义的实现。以下是一个简洁的 Base32 解码类:

NameGPT名称生成器
NameGPT名称生成器

免费AI公司名称生成器,AI在线生成企业名称,注册公司名称起名大全。

NameGPT名称生成器 0
查看详情 NameGPT名称生成器 
<?php

class Base32
{
    private static $alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567';

    /**
     * 对 Base32 编码的字符串进行解码。
     * @param string $input Base32 编码字符串。
     * @return string 解码后的二进制字符串。
     */
    public static function decode(string $input): string
    {
        $input = strtoupper($input); // Base32 不区分大小写,通常转为大写处理
        $output = '';
        $buffer = 0;
        $bits = 0;

        for ($i = 0; $i < strlen($input); $i++) {
            $char = $input[$i];
            $val = strpos(self::$alphabet, $char);

            if ($val === false) {
                // 遇到无效字符,根据需求可以抛出异常或跳过
                // 对于 Tor Onion 域名,通常期望输入是有效的 Base32 字符串
                continue;
            }

            $buffer = ($buffer << 5) | $val; // 将当前 5 位值移入缓冲区
            $bits += 5; // 累计缓冲区中的位数

            // 当缓冲区中的位数达到或超过 8 位时,提取一个字节
            while ($bits >= 8) {
                $bits -= 8;
                $output .= chr(($buffer >> $bits) & 0xFF); // 提取最高 8 位作为字节
            }
        }
        return $output;
    }
}

?>
登录后复制

步骤二:移除后缀并解码

现在,我们可以使用上述 Base32 类来处理一个示例的 v3 Onion 域名。

<?php

// 假设 Base32 类已定义或包含在同一文件中
// require_once 'Base32.php';

$onionUrl = "pg6mmjiyjmcrsslvykfwnntlaru7p5svn6y2ymmju6nubxndf4pscryd.onion";

// 1. 移除 .onion 后缀
$base32EncodedString = str_replace(".onion", "", $onionUrl);

// 2. Base32 解码
$decodedBinaryData = Base32::decode($base32EncodedString);

// 验证解码后的长度是否符合预期 (32 + 2 + 1 = 35 字节)
if (strlen($decodedBinaryData) !== 35) {
    die("错误:解码后的数据长度不符合 v3 Onion 域名规范。\n");
}

echo "Base32 解码后的二进制数据 (Hex): " . bin2hex($decodedBinaryData) . "\n";

?>
登录后复制

步骤三:提取公钥、校验和与版本

根据 v3 Onion 域名的结构 [32 字节公钥] [2 字节校验和] [1 字节版本号],我们可以使用 substr 函数来精确提取这些组件。

<?php

// ... (接上一步骤的代码)

// 3. 提取公钥、校验和与版本
$publicKeyBytes = substr($decodedBinaryData, 0, 32); // 前 32 字节是公钥
$checksumBytes = substr($decodedBinaryData, 32, 2);  // 紧接着的 2 字节是校验和
$versionByte = substr($decodedBinaryData, 34, 1);    // 最后一个字节是版本号

echo "--------------------------------------------------\n";
echo "提取结果:\n";
echo "公钥 (32 字节 Hex): " . bin2hex($publicKeyBytes) . "\n";
echo "校验和 (2 字节 Hex): " . bin2hex($checksumBytes) . "\n";
echo "版本号 (1 字节 Hex): " . bin2hex($versionByte) . " (十进制: " . ord($versionByte) . ")\n";
echo "--------------------------------------------------\n";

?>
登录后复制

通过上述代码,我们成功地从一个 v3 Onion 域名中提取了其核心组成部分。

校验和验证

为了确保解析出的数据是有效的,并且 Onion 域名本身没有被篡改,我们可以重新计算校验和并与提取出的校验和进行比对。

根据规范:CHECKSUM = H(".onion checksum" | PUBKEY | VERSION)[:2]。这里 H 是 SHA3-256 哈希函数。PHP 7.1 及以上版本支持 SHA3 系列哈希算法。

<?php

// ... (接上一步骤的代码)

// 4. 校验和验证
$constantString = ".onion checksum";
$dataToHash = $constantString . $publicKeyBytes . $versionByte;

// 计算 SHA3-256 哈希
// 注意:PHP 7.1+ 才支持 'sha3-256'
if (in_array('sha3-256', hash_algos())) {
    $calculatedHash = hash('sha3-256', $dataToHash, true); // true 返回原始二进制数据
    $calculatedChecksum = substr($calculatedHash, 0, 2); // 取前两个字节作为校验和

    echo "重新计算的校验和 (2 字节 Hex): " . bin2hex($calculatedChecksum) . "\n";

    if ($calculatedChecksum === $checksumBytes) {
        echo "校验和验证成功:提取的校验和与计算结果一致。\n";
    } else {
        echo "校验和验证失败:提取的校验和与计算结果不一致!该 Onion 域名可能无效或已被篡改。\n";
    }
} else {
    echo "警告:当前 PHP 版本不支持 SHA3-256 哈希算法,无法进行校验和验证。\n";
}

?>
登录后复制

完整 PHP 示例代码

将上述所有步骤整合到一个完整的 PHP 脚本中:

<?php

class Base32
{
    private static $alphabet = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ234567';

    public static function decode(string $input): string
    {
        $input = strtoupper($input);
        $output = '';
        $buffer = 0;
        $bits = 0;

        for ($i = 0; $i < strlen($input); $i++) {
            $char = $input[$i];
            $val = strpos(self::$alphabet, $char);

            if ($val === false) {
                // 遇到无效字符,根据需求处理
                continue;
            }

            $buffer = ($buffer << 5) | $val;
            $bits += 5;

            while ($bits >= 8) {
                $bits -= 8;
                $output .= chr(($buffer >> $bits) & 0xFF);
            }
        }
        return $output;
    }
}

/**
 * 解析 v3 Onion 域名并提取其组件。
 * @param string $onionUrl 完整的 v3 Onion 域名。
 * @return array|null 包含 'publicKey', 'checksum', 'version' 的数组,或解析失败返回 null。
 */
function parseV3OnionDomain(string $onionUrl): ?array
{
    // 1. 移除 .onion 后缀
    if (!str_ends_with($onionUrl, ".onion")) {
        echo "错误:域名不以 '.onion' 结尾。\n";
        return null;
    }
    $base32EncodedString = str_replace(".onion", "", $onionUrl);

    // 2. Base32 解码
    $decodedBinaryData = Base32::decode($base32EncodedString);

    // 验证解码后的长度是否符合预期 (35 字节)
    if (strlen($decodedBinaryData) !== 35) {
        echo "错误:解码后的数据长度不符合 v3 Onion 域名规范 (预期 35 字节,实际 " . strlen($decodedBinaryData) . " 字节)。\n";
        return null;
    }

    // 3. 提取公钥、校验和与版本
    $publicKeyBytes = substr($decodedBinaryData, 0, 32); // 前 32 字节
    $checksumBytes = substr($decodedBinaryData, 32, 2);  // 紧接着的 2 字节
    $versionByte = substr($decodedBinaryData, 34, 1);    // 最后一个字节

    $result = [
        'publicKey' => bin2hex($publicKeyBytes),
        'checksum' => bin2hex($checksumBytes),
        'version' => ord($versionByte), // 将字节转换为十进制整数
        'rawPublicKey' => $publicKeyBytes,
        'rawChecksum' => $checksumBytes,
        'rawVersion' => $versionByte,
    ];

    // 4. 校验和验证
    if (in_array('sha3-256', hash_algos())) {
        $constantString = ".onion checksum";
        $dataToHash = $constantString . $publicKeyBytes . $versionByte;
        $calculatedHash = hash('sha3-256', $dataToHash, true);
        $calculatedChecksum = substr($calculatedHash, 0, 2);

        $result['checksumVerified'] = ($calculatedChecksum === $checksumBytes);
        $result['calculatedChecksum'] = bin2hex($calculatedChecksum);
    } else {
        $result['checksumVerified'] = false;
        $result['calculatedChecksum'] = 'N/A (SHA3-256 not supported)';
    }

    return $result;
}

// 示例使用
$testOnionUrl = "pg6mmjiyjmcrsslvykfwnntlaru7p5svn6y2ymmju6nubxndf4pscryd.onion";
$parsedData = parseV3OnionDomain($testOnionUrl);

if ($parsedData) {
    echo "--------------------------------------------------\n";
    echo "解析 v3 Onion 域名: " . $testOnionUrl . "\n";
    echo "--------------------------------------------------\n";
    echo "公钥 (Hex): " . $parsedData['publicKey'] . "\n";
    echo "提取的校验和 (Hex): " . $parsedData['checksum'] . "\n";
    echo "版本号 (十进制): " . $parsedData['version'] . "\n";
    echo "计算的校验和 (Hex): " . $parsedData['calculatedChecksum'] . "\n";
    echo "校验和验证结果: " . ($parsedData['checksumVerified'] ? "成功" : "失败") . "\n";
    echo "--------------------------------------------------\n";
}

// 另一个示例
$anotherOnionUrl = "sp3k262uwy4r2k3ycr5awluarykdpag6a7y33jxop4cs2lu5uz5sseqd.onion";
$parsedData2 = parseV3OnionDomain($anotherOnionUrl);
if ($parsedData2) {
    echo "\n--- 另一个示例 ---\n";
    echo "解析 v3 Onion 域名: " . $anotherOnionUrl . "\n";
    echo "公钥 (Hex): " . $parsedData2['publicKey'] . "\n";
    echo "提取的校验和 (Hex): " . $parsedData2['checksum'] . "\n";
    echo "版本号 (十进制): " . $parsedData2['version'] . "\n";
    echo "校验和验证结果: " . ($parsedData2['checksumVerified'] ? "成功" : "失败") . "\n";
}

?>
登录后复制

注意事项

  • Base32 解码器的可靠性:确保使用的 Base32 解码器实现是准确且符合 RFC 4648 规范的,尤其是在处理不同字符集和填充规则时。本教程提供的实现适用于 Tor v3 Onion 域名,因为它们通常不包含填充字符。

以上就是解析 v3 Onion 域名:提取公钥、校验和与版本信息的详细内容,更多请关注php中文网其它相关文章!

相关标签:
php go 编码 字节 工具 ssl ai 标准库 php 常量 标识符 字符串 算法

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:PHP中数值范围按指定步长和等分数进行精确分割的教程 下一篇:没有了
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
PHP中带时区日期字符串的解析与转换 本文详细介绍了在PHP中如何准确解析包含时区信息的日期字符串,并进行时区转换。通过使用DateTime对象,可以避免strtotime在处理此类字符串时可能出现的偏差,实现日期时间的精确初始化、时区设定以及格式化输出,确保日期时间处理的健壮性与准确性。
2025-11-18 12:06:30
596
Laravel Eloquent 访问器与关系方法命名冲突及解决方案 本文深入探讨了LaravelEloquent模型中访问器(Accessor)与关系方法(RelationshipMethod)之间可能发生的命名冲突问题。当访问器与关系方法共享相同名称时,会导致意外行为。文章提供了明确的解决方案,即通过重命名访问器来避免冲突,并详细阐述了如何正确构建和使用访问器以获取关联模型的属性。此外,还涵盖了Eloquent模型设计的最佳实践,包括$fillable属性的正确使用、关系方法的简洁定义以及性能优化(如预加载)的重要性。
2025-11-18 12:05:01
354
PHP MySQLi数据库查询教程:安全高效地检索指定列数据 本教程详细介绍了如何使用PHP和MySQLi扩展安全高效地从数据库中查询指定列的数据。我们将重点讲解如何利用预处理语句(PreparedStatements)来防范SQL注入攻击,并演示如何根据特定条件检索并获取所需字段的值,确保数据操作的稳定性和安全性。
2025-11-18 12:04:21
342
跨多MySQL实例数据合并策略:从客户端到FEDERATED引擎 本文探讨了在单个MySQL查询中连接多个数据库实例的需求与可行性。明确指出单个MySQL连接无法同时管理多个实例,并提供了多种实现跨实例数据合并的策略。这些策略包括客户端应用层合并、利用Vitess或ProxySQL等数据库代理,以及MySQL自带的FEDERATED存储引擎,旨在帮助开发者根据实际场景选择最适合的解决方案。
2025-11-18 12:04:01
575
Laravel/Lumen 控制器构造函数与中间件的执行时序及依赖初始化策略 本文深入探讨Laravel和Lumen框架中控制器构造函数与中间件的执行时序问题,特别是在尝试于中间件之后初始化依赖时遇到的挑战。我们将阐明middleware()方法在构造函数中的作用,并提供多种可靠的策略,如惰性加载、依赖注入和在动作方法中解析服务,以确保依赖项能在正确的上下文(例如,语言配置已由中间件设置)下被正确初始化。
2025-11-18 12:02:02
298
WooCommerce动态显示兄弟分类和直接子分类列表 本文提供一个自定义函数,用于在WooCommerce产品分类页面动态展示当前分类的兄弟分类以及这些兄弟分类的直接子分类。该函数能够根据当前页面自动调整显示的分类列表,适用于多层级分类结构,并提供详细的代码示例和解释。
2025-11-18 11:58:21
447
PHP中复杂数据结构在HTML表单中的传递与处理:JSON序列化与反序列化实践 本文旨在解决PHP开发中,将复杂数组数据通过HTML隐藏域传递,并在提交后正确解析回数组的问题。核心方法是利用json_encode()将PHP数组序列化为JSON字符串,并通过htmlspecialchars()进行HTML实体转义后存入表单值。提交后,再使用json_decode()将接收到的JSON字符串反序列化回PHP数组,确保数据的完整性和可用性。
2025-11-18 11:56:14
821
PHP DateTime 处理未来日期错误:深入解析与解决方案 本文旨在解决PHP中使用DateTime类处理未来日期时可能出现的年份解析错误问题。通过分析问题原因,并结合createFromFormat()函数,提供了一种可靠的日期格式化和解析方法,确保未来日期的正确处理,避免程序逻辑错误。
2025-11-18 11:53:37
294
PHP获取系统时间怎么同步_PHP获取并同步系统时间的详细教程 首先确保服务器时间准确,再通过PHP函数获取;使用date()输出格式化时间并用date_default_timezone_set()设置时区;在Linux中安装NTP服务,配置ntp.conf并重启服务以同步时间;可通过exec()调用curl命令从外部API获取时间头信息;最后推荐使用WorldTimeAPI等在线接口,结合file_get_contents()和JSON解析获取标准时间。
2025-11-18 11:53:22
963
使用 HTML Purifier 处理 MathML 的方法 本文探讨了在PHPHTMLPurifier中处理MathML内容的挑战和可能的解决方案。由于HTMLPurifier自身对MathML没有原生支持,因此需要额外的配置和处理。本文将分析直接添加MathML标签到允许列表的局限性,并提供利用自定义扩展或参考现有但不维护的补丁的思路,帮助开发者在保证安全性的前提下,集成MathML支持。
2025-11-18 11:51:01
436
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部