在前一章讲了以太坊p2p网络的节点发现协议（discv4），这一章主要讲以太坊的加密通信协议（rlpx）。
rlpx主要是为了实现两个节点之间使用加密通信，流程如下：

图片.png

握手
https://blog.csdn.net/fusan2004/article/details/81323332
http://www.cnblogs.com/southx/p/9334639.html
http://www.orchome.com/1051
https://blog.csdn.net/weixin_41814722/article/details/80680749
https://zhuanlan.zhihu.com/p/36799901
https://ethfans.org/bob/articles/864
http://justjjy.com/2018/05/06/shi-xian-yi-tai-yi-zhou-DevP2P-RLPX-DevP2PRLPX-wo-shou-xie-yi/
加密通信的第一步是加密握手，入口有两条主线

1. 被动，启动时，启动tcp服务端，监听节点握手请求，建立通信。
   节点进来，握手
   握手成功，建立通信

2. 主动，节点加入k桶后，启动tcp客户端，发送握手请求

   
   
   rlpx初始化类时序图.png

加密握手

主动连接：WriteAuth -> ReadAck -> WriteHello -> ReadHello
被动连接： ReadAuth -> WriteAck -> WriteHello -> ReadHello
第一阶段：秘钥共享
握手开始:
1.发起方(initiator)使用自己的私钥iPrv和对方的公钥rPub生成一个静态共享私密(token): token := iPrv*(rPub.X, rPub.Y) 可见token是由己方私钥和对方公钥扩展而成的椭圆曲线上的点做有限域标量乘积得到(与私钥产生公钥的过程类似).
2.发起方生成一个随机数initNonce,和token异或生成一个待签名信息: unsigned := initNonce ⊕ token
3.发起方用随机生成的私钥iRandPrv对待签名信息进行签名: signature := Sign(unsigned, iRandPrv) 4.发起方将initNonce、signature、iPub打包成authMsg发送给接收方

接收方收到握手请求后:
1.接收方(receiver)用自己的私钥rPrv和发起方的公钥iPub生成一个token: token := rPrv(iPub.X, iPub.Y) 由于公钥是由私钥产生的,有(iPub.X, iPub.Y) = iPrvG(x0, y0),而G(x0, y0)是ECDSA椭圆曲线给定的初始点 从而接收方生成的token与发起方一致,它的值都是iPrvrPrvG(x0, y0).
2.接收方用自己生成的token与发起方发送过来的initNonce异或得到签名前的信息unsigned,用unsigned和signature可以导出发送方的随机公钥iRandPub.
3.接收方生成自己的随机私钥rRandPrv和随机数respNonce,然后将随机公钥rRandPub和respNonce封装成respAuthMsg返回给发起方. 握手完成的最后,握手双方都会用各自得到的authMsg和respAuthMsg生成一组共享秘密(secrets),它其中包含了双方一致认同的AES密钥和MAC密钥等,这样此次信道上传输的信息都将用这组密钥来加密解密; 共享秘密生成的过程类似于之前token产生的过程,双方都使用自己本地的随机私钥和对方的随机公钥相乘得到一个相同的密钥,再用这个密钥进行一系列Keccak256加密后得到AES密钥和MAC密钥.

版权声明：本文为博主原创文章，转载请附上博文链接！
第二阶段：协议握手

代码入口：
org.ethereum.net.rlpx.discover.PeerConnectionTester
org.ethereum.net.client.PeerClient.PeerClient()

参数

最大活跃节点数：
maxActivePeers = 30
MAX_NEW_PEERS = 128

报文

AuthInitiateMessageV4 = signature || publicKey || nonce || version
signature = ephemeralKey.sign(xor(token, nonce))

paddedMessage = padEip8(AuthInitiateMessageV4 )
initiatePacket = encryptAuthEIP8 (paddedMessage )
ECIESCoder.encrypt(remotePublicKey, paddedMessage , prefix)

AuthResponseMessage = ephemeralPublicKey || nonce || isTokenUsed

p2pVersion, clientId,
capabilityList, peerPort, peerId