v2fly/spec/vmess.md

VMess 设计

摘要

• 版本：1

TCP

数据请求

认证部分：

• 16 字节：基于时间的 hash(用户 ID)，见下文

指令部分：

• 1 字节：版本号，目前为 0x1
• 16 字节：请求数据 IV
• 16 字节：请求数据 Key
• 4 字节：认证信息 V
• 1 字节：指令
  • 0x00：保留
  • 0x01：TCP 请求
  • 0x02：UDP 请求
• 2 字节：目标端口
• 1 字节：目标类型
  • 0x01：IPv4
  • 0x02：域名
  • 0x03：IPv6
• 目标地址：
  • 4 字节：IPv4
  • 1 字节长度 + 域名
  • 16 字节：IPv6
• 4 字节：指令部分前面所有内容的 FNV1a hash

数据部分

• N 字节：请求数据

其中指令部分经过 AES-128-CFB 加密：

• Key：md5(用户 ID + 'c48619fe-8f02-49e0-b9e9-edf763e17e21')
• IV：md5(X + X + X + X)，X = []byte(UserHash 生成的时间) (8 字节, Big Endian)

数据部分使用 AES-128-CFB 加密，Key 和 IV 在请求数据中

数据应答

数据部分

• 4 字节：认证信息 V
• N 字节：应答数据

其中数据部分使用 AES-128-CFB 加密，IV 为 md5(请求数据 IV)，Key 为 md5(请求数据 Key)

UDP

UDP 数据包为对称设计，即请求和响应的格式一样

• 16 字节：基于时间的 hash(用户 ID)，见下文
• 4 字节：余下所有内容的 FNV1a hash
• 1 字节：版本号，目前为 0x1
• 2 字节：Token，用于区分数据包
• 1 字节：保留，暂为 0x00
• 2 字节：目标端口
• 1 字节：目标类型
  • 0x01：IPv4
  • 0x02：域名
  • 0x03：IPv6
• 目标地址：
  • 4 字节：IPv4
  • 1 字节长度 + 域名
  • 16 字节：IPv6
• N 字节：请求数据

其中除了 hash 之外的部分经过 AES-128-CFB 加密：

• Key：md5(用户 ID + '22f01806-5ef0-4e88-95ab-b57f1c7a4a40')
• IV：md5(X + X + X + X)，X = []byte(UserHash 生成的时间) (8 字节, Big Endian)

基于时间的用户 ID Hash

• H = MD5
• K = 用户 ID (16 字节)
• M = UTC 时间，精确到秒，取值为当前时间的前后 30 秒随机值(8 字节, Big Endian)
• Hash = HMAC(H, K, M)