- 综合排序
- 最热优先
- 最新优先
- 来自专栏碲矿
微信协议-1
在微信的世界里,消息一头扎进服务器,下一秒它就穿上了 官方盔甲 ——这套盔甲叫 mmtls。比 TLS1.3 更懂微信,比 TLS1.3 更适合腾讯业务的节奏感。 今天,查克来讲讲这个 mmtls,是怎么在不知不觉间,把你的每条消息都打包上锁、贴签编号、全程护送——当然,还有一个小小前提:你不许偷看、不许乱用、不许插队。 mmtls 是什么? 一句话总结: 它是微信团队在 TLS1.3 草案基础上魔改出的私有加密通信协议,目标是:全链路加密,业务透明,平台统管,性能在线,隐私离线。 mmtls 出现后,整个 TCP 流(无论短连还是长连)都被塞进密封袋,贴上唯一指纹,不光是窃听者看不到,连你自己写代码都抓不到包头。 业务开发不需要理解加密细节,但平台却能全程监管每一位 终端用户。 从技术看是加密,从管理看是边界,从生态看是平台自洽。
1.2K10编辑于 2025-05-17 - 来自专栏微信终端开发团队的专栏
基于TLS1.3的微信安全通信协议mmtls介绍
鉴于上述原因,微信需要一套能够加密保护Client到Server之间所有网络通信数据、且加密通信保护必须对业务开发人员透明的安全通信协议,由此诞生了mmtls。 因此我们最终选择基于TLS1.3草案标准,设计实现我们自己的安全通信协议mmtls。 三、mmtls协议设计 3.1 总体架构 ? 其实“认证密钥协商+对称加密传输”这种混合加密结构,是绝大多数加密通信协议的通用结构,在mmtls/TLS中Handshake子协议负责密钥协商, Record子协议负责数据对称加密传输。 mmtls经过综合考虑,选择了使用AES-GCM这种AEAD类算法,作为协议的认证加密组件,而且AES-GCM也是TLS1.3要求必须实现的算法。 四、小结 mmtls是参考TLS1.3草案标准设计与实现的,使用ECDH来做密钥协商,ECDSA进行签名验证,AES-GCM作为对称加密算法来对业务数据包进行认证加密,使用HKDF进行密钥扩展,摘要算法为
7.7K111发布于 2018-01-29 - 来自专栏张绍文的专栏
基于 TLS 1.3的微信安全通信协议 mmtls 介绍(下)
上一篇:《基于 TLS 1.3的微信安全通信协议 mmtls 介绍(上)》 3.3 Record 协议 —- 使用对称加密密钥进行安全的通信 经过上面的 Handshake 过程,此时 Client mmtls 经过综合考虑,选择了使用 AES-GCM 这种 AEAD 类算法,作为协议的认证加密组件,而且 AES-GCM 也是 TLS1.3 要求必须实现的算法。 mmtls 最终使用的密钥是有 HKDF-Expand 扩展出来的。mmtls 把 info 参数分为:length,label,handshake_hash。 mmtls 根据微信特有的后台架构,提出了基于客户端和服务器端时间序列的防重放策略,mmtls 能够保证超过一段时间 T 的重放包被服务器直接解决,而在短时间 T 内的重放包需要业务框架层来协调支持防重放 四、小结 mmtls 是参考 TLS1.3 草案标准设计与实现的,使用 ECDH 来做密钥协商,ECDSA 进行签名验证,AES-GCM 作为对称加密算法来对业务数据包进行认证加密,使用 HKDF 进行密钥扩展
10.4K10发布于 2017-07-21 - 来自专栏张绍文的专栏
基于 TLS 1.3的微信安全通信协议 mmtls 介绍(上)
鉴于上述原因,微信需要一套能够加密保护 Client 到 Server 之间所有网络通信数据、且加密通信保护必须对业务开发人员透明的安全通信协议,由此诞生了 mmtls。 三、mmtls 协议设计 3.1 总体架构 [1500448368556_104_1500448369277.jpg] 业务层数据加上 mmtls 之后,由 mmtls 提供安全性,保护业务数据 图 1 描述的是把 mmtls 看成一个整体,它所处的位置。进入 mmtls 内部,它包含三个子协议:Record 协议、Handshake 协议、Alert 协议。这其实是和 TLS 类似的。 其实"认证密钥协商 对称加密传输"这种混合加密结构,是绝大多数加密通信协议的通用结构,在 mmtls/TLS 中 Handshake 子协议负责密钥协商, Record 子协议负责数据对称加密传输。 公钥加密组件计算效率往往远低于对称加密组件,直接使用公钥加密组件加密业务数据,这样的性能损耗任何 Server 都是无法承受的;而如果单独使用对称加密组件进行网络加密通信,在 Internet 这种不安全的信道下
23.5K03发布于 2017-07-20 - 来自专栏碲矿
十年架构一梦醒,微信消息系统现在长这样
网络协议与安全性 MMTLS 的应用。 在网络通信方面,微信采用了 MMTLS(Modified Mobile Transport Layer Security)协议,这是对标准 TLS 协议的修改版本,旨在适应移动通信的特点。 MMTLS 提供了加密通信的能力,确保消息在传输过程中的安全性。 然而,研究人员指出,MMTLS 在某些实现上存在安全隐患,例如使用确定性初始化向量(IV)和缺乏前向保密性(Forward Secrecy)。这些问题可能会影响消息的保密性和完整性,值得开发者关注。 通过引入多层架构、异步消息队列、MMTLS 协议以及基于序列号的消息确认机制,微信能够在保证消息实时送达的同时,确保消息的安全性和可靠性。
1.5K10编辑于 2025-04-18 微信私有协议加持:小程序网关实现99.9%业务成功率与400G+ DDoS防护
通过Socket优化、智能选路、协议包压缩精简(MMTLS)技术,构建虚拟可信通道。 端到端加密: 采用MMTLS协议(ECDH秘钥协商与PSK机制),对接口及数据进行100%二次封装加密,全程无明文传输,极大提高抓包破解门槛。 解决方案: 采用微信安全网关方案,利用微信自研加密协议保护数据,并利用微信IDC链路优化弱网访问。 量化结果: 网络访问成功率提升至 99.94%。该方案已扩展至客户旗下多个小程序使用。 技术领先性与生态优势 选择该方案的核心在于其底层技术架构与微信生态的深度绑定: 底层技术同源: 本产品是与微信团队联合开发,用户直接享受与微信同等级的安全加速能力(MMTLS协议、多IDC链路)。 全链路覆盖: 从终端(微信风控引擎、自研加密)到网关(BOT对抗、Web防护、腾讯云WAF),提供一站式API流量治理与业务高可用保障。
10600编辑于 2026-05-30腾讯小程序网关 (MPAS):基于微信底层链路的业务加速与全链路安全重构
核心资产裸奔: 涉及用户账号、身份及订单等高敏感信息,若缺乏严格的接口加密,极易遭受黑产抓包与数据爬取(如商品定价、秒杀单品数据等)。 构建微信多IDC加速链路: 采用Socket连接优化、智能选路、加密握手优化(MMTLS)及协议包压缩技术,实现就近接入与弱网加速,只要微信能打开,小程序就能使用。 部署微信独家私有加密协议: 放弃传统明文传输,采用微信SDK前端加密及数据二次封装加密。通过ECDH秘钥协商与虚拟可信通道,在不入侵业务原始数据的前提下完成数据层与网络层的完整性校验。 不同于常规CDN或第三方网关,该方案由腾讯云与微信团队联合开发,直接调用微信自研的私有加密协议与加速链路。 这使得企业无需承担高昂的底层研发成本(如自研MMTLS协议),即可实现防御维度的降维打击(针对黑灰产)与访问体验的物理级提效(针对终端用户),是重度依赖微信生态业务的确定性基建。
8710编辑于 2026-05-30小程序安全加速:解决网络与数据安全痛点,提升业务成功率至99.9%+
其核心采用微信自研私有加密协议(MMTLS),对前端数据进行二次封装加密,全程无明文传输。 方案采用微信官方自研的MMTLS协议和私有网络链路,确保了技术上的领先性和独占性。
7110编辑于 2026-05-30- 来自专栏FreeBuf
微信多平台低版本漏洞之MMTLS绕过PC也能抢红包
高能预警 ①所有平台版本微信无一幸免均存在MMTLS绕过(重放攻击 so easy) ②均存在低版本使用高版本功能从而绕过一些限制 ③跨版本功能操作 eg:PC微信,MAC微信,均可以实现抢红包附近人等其他操作 微信高并发资金交易系统设计方案——百亿红包背后的技术支撑; 微信红包后台系统可用性设计实践; 微信技术专栏丨八篇来自微信技术团队的深度干货; 基于TLS1.3的微信安全通信协议mmtls介绍。 通过上述结论我们可以有一下相关设想: 1.IPAD微信能否构造出非MMTLS登陆; 2.PC低版本能否使用IPAD的功能 如抢红包 发朋友圈等 (思路参照 如何愉快地在Mac上刷朋友圈)。 为了验证猜想我们首先需要弄懂数据包到底是怎么加密怎么解密的,好在大佬已经有分析和解码的教程了,对于非MMTLS数据打包是这样子,可以分析出低版本PC微信的版本号00 00 58 00,在看看哪里还需设备参数 经过构造绕过MMTLS登陆依旧使用原有数据包登陆,对数据包重放没有任何限制,同时也违背了MMTLS。
3.1K10发布于 2019-05-09 腾讯云小程序安全加速:基于微信私有协议提升业务成功率与防御黑灰产
传统自研加密或代码加固方案往往无法有效防御。 黑灰产侵袭: 零售、文旅等行业面临虚假注册、刷量、“薅羊毛”及黄牛抢票等威胁。 微信私有协议(MMTLS): 采用微信自研加密协议,自动加密包括接口在内的所有数据,全程无明文传输。通过 ECDH 秘钥协商与 PSK 机制,提升协议破解门槛。 选择腾讯安全的技术优势 协议级深度集成: 独家采用微信 MMTLS 私有加密协议,从传输层保障数据安全,无需企业自行实现复杂的加密逻辑。
11110编辑于 2026-05-30企业微信ipad协议的技术演进:从私有二进制到可扩展接口
typedefstruct{uint8_tmagic;//固定0xEEuint16_tversion;//协议版本号uint32_tlen;//后续payload长度uint8_tcipher[32];//ECDH共享密钥加密 }WxHandShake;随着合规要求收紧与企业集成需求的激增,企业微信在2021年前后将ipad协议逐步迁移至基于mmtls的"轻型接口层"。 在加密机制上,企业微信ipad协议采用了与公开API完全不同的策略。公开接口使用RSA+AES传输,而私有协议则基于ECDH密钥协商+ChaCha20流加密,服务器仅做中继转发,无法查看明文内容。 掌握其TLV容器、mmtls通道与OAuth2令牌的三角关系,是深入理解企业微信协议接口的技术根基。
20000编辑于 2026-02-26- 来自专栏Netkiller
数据加密字段加密
数据加密 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。 另外加密主要是防止被黑客脱库(盗走) 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库。 加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。 AES_ENCRYPT / AES_DECRYPT 这里介绍AES加密与解密简单用法 mysql> select AES_ENCRYPT('helloworld','key'); +------- 加密字段 加密数据入库 CREATE TABLE `encryption` ( `mobile` VARBINARY(16) NOT NULL, `key` VARCHAR(32) NOT NULL
7.3K50发布于 2018-03-05 - 来自专栏Netkiller
数据加密字段加密
数据加密 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。 另外加密主要是防止被黑客脱库(盗走) 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库。 加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密。 AES_ENCRYPT / AES_DECRYPT 这里介绍AES加密与解密简单用法 mysql> select AES_ENCRYPT('helloworld','key'); +------- 加密字段 加密数据入库 CREATE TABLE `encryption` ( `mobile` VARBINARY(16) NOT NULL, `key` VARCHAR(32) NOT NULL
6.9K50发布于 2018-03-05 - 来自专栏博客迁移同步
三、对称加密、非对称加密、混合加密
上一章节我们说到解决窃听的方法是加密,这里我们来说说加密 对称加密 两边用同一个密钥来加解密。 对称加密的有优缺点 对称加密的优点:加解密速度快 对称加密的缺点:会出现密钥分配问题;密钥容易复制,不便于安全保管 密钥分配问题 对称加密的存在密钥分配问题,A的密钥怎么才能安全的传输到B 非对称加密的优缺点 非对称加密的优点:不会出现密钥分配问题 非对称加密的缺点:加解密速度慢,仍有被窃听的隐患,原因和中间人攻击一样,后面会讲到。 既然对称加密和非对称加密都有缺点,那么我们能不能用一种方法结合一下他们的优点形成一套比较好的方案呢?答案是有的,那就是混合加密 混合加密 传输大量数据的时候使用对称加密,因为加解密速度快。 但是由于对称加密有秘钥分配问题,所以我们用非对称加密来加密这个对称密钥再传递给对方。 我们会认为接下来的方案应该是比较完美了吧?
2.4K11编辑于 2023-05-06 - 来自专栏全栈程序员必看
硬件加密芯片介绍 及 加密芯片选择(加密IC) 加密芯片原理
前端时间有研究多款加密芯片,加密算法实现,以及激活成功教程可能,也有一些个人的观点,仅供参考; 一,加密芯片的来源及工作流程: 市面上的加密芯片,基本都是基于某款单片机,使用I2C或SPI等通讯,使用复杂加密算法加密来实现的 ,流程大致如下: 主控芯片生成随机码 –> 主控芯片给加密芯片发送明文 –> 加密芯片通过加密算法对明文进行加密生成密文 –> 加密芯片返回密文给主控芯片 –> 主控芯片对密文进行解密生成解密值 –> ; 二,不同类型加密芯片主要区别: 1)加密算法实现不同:各种加密芯片都是厂家根据需求选择自己偏好的加密算法,进行更改适配,或者直接使用自己自定义的算法进行加密,常见算法介绍及比较详见附录1; 2)封装不同 (当然越便宜越好); 2)安全性:不同加密芯片,主要却别在于所选单片机不一样,加密芯片开发人员不一样,加密方式实现的差异;只要加密芯片实现方式上没有很大漏洞,以及加密算法不过于简单,所选加密芯片基本会有一定安全性 DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。
4.1K20编辑于 2022-09-12 - 来自专栏站长的编程笔记
【说站】企业级程序苏林加密系统 php加密的程序源码 sg11加密 xend加密 goto加密 Leave加密 enphp加密 NoName加密
本文编程笔记首发 苏林加密系统是一款专门为php加密的程序,支持sg11加密、xend加密、goto加密、Leave加密、enphp加密、NoName加密 可以发展用户,可以设置某加密价格,支持API 接口加密,对接官方支付、码支付和易支付。 v1.8.9(内测版) 新增API接口开通新增设置开通api接口价格新增qq互联登录新增sg11支持批量加密修复注册验证失败 BUG修复加密乱码报错BUG优化xend加密优化api接口提交优化sg11 加密 V1.8 1.更新资源网系统 2.更新ENPHP API 3.更新微擎加密API 付费资源 您需要注册或登录后通过购买才能查看!
2.7K20编辑于 2022-11-24 - 来自专栏飞扬的花生
Md5加密秘钥加密哈希加密
加密通用类: public class EncryptClass { ///
/// 返回MD5加密字符串 /// < } // 返回十六进制字符串 return sBuilder.ToString(); } #region 密钥加密解密 //方法 //加密方法 public static string Encrypt(string pToEncrypt, string sKey) pToEncrypt); //byte[] inputByteArray=Encoding.Unicode.GetBytes(pToEncrypt); //建立加密对象的密钥和偏移量 pToDecrypt.Substring(x * 2, 2), 16)); inputByteArray[x] = (byte)i; } //建立加密对象的密钥和偏移量 7K90发布于 2018-01-18 企业微信iPad协议演进:从私有二进制到可扩展接口
version; // 0x0102 uint32\_t len; // 后续 payload 长度 uint8\_t cipher[32]; // ECDH 共享密钥加密 } WxHandShake;随着合规要求收紧,企业微信在 2021 年将 iPad 协议迁移至基于 mmtls 的“轻型接口层”。 理解其 TLV 容器、mmtls 通道与 OAuth2 令牌的三角关系,是后续做消息同步与事件回调的根基。
39310编辑于 2025-10-11小程序网关(微信网关):优化网络成功率与数据安全的端到端解决方案
微信私有协议构建安全加速通道 解决方案采用微信自研的MMTLS加密协议,建立端到端私有链路。该通道具备智能选路、弱网加速、多节点就近接入能力,有效规避公网常见问题,保障链路稳定性。 方案通过二次封装加密所有接口数据,全程无明文传输,极大提高破解门槛。 腾讯云的技术整合与微信生态协同 本产品由腾讯云与微信团队联合开发,整合微信大数据风控引擎和腾讯云WAF防护。
8600编辑于 2026-05-30- 来自专栏epoos.com
AES加密和RSA加密
加密算法分为单向加密和双向加密。 单向加密包括MD5,SHA加密算法等等。单向加密算法是不可逆的,也就是无法将加密后的数据恢复成原始数据,除非采取碰撞攻击和穷举的方式。 双向加密包括对称加密和非对称加密。对称加密包括DES加密,AES加密等等,本文档介绍的主要是AES加密。而非对称加密包括RSA加密,ECC加密。 RSA加密 RSA加密算法是一种非对称加密算法。 AES加密 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的#对称加密#算法(微信小程序加密传输就是用这个加密算法的)。 对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 对于WEB开发来说,AES前端加密其实意义并不大,因为AES加密的过程就是将数据加盐之后以AES加密的方式进行加密。 但是由于RSA加密用的是非对称加密,这样如果对于大量的数据进行加密的时候就会很耗费性能 因此如果是对于大量的数据进行加密,就需要用到对称加密和非对称加密共同来完成了。
3.3K10编辑于 2022-06-06
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号