短信如何想,它就如何发:破解这层“隐身衣” 别盯着那些看不见的代码看,也别想自己从源头把短信写出来。它就像个最严密的黑箱,输入端对你百依百顺,输出端却连句废话都不给。作为搞技术的,咱们得先承认,这东西最大的玄学就在于那层“应用层”的魔法。你点的“发送”,它处理的是个加密指令包;你看到的“到达”,它封装成个加密指令包。中间那层换不起的防火墙,正是SMTP的功劳。 大量人当作短信是个好办的“文字转文件”过程,实际上不然。它是一整套复杂的协议握手。当你点击发送,你的客户端不是直接把文本丢进邮箱,而是先发问了 SMTP 服务器:“嘿,我这儿有个文件,叫那个文本文件,用那个编码,发给那个邮箱,地址是那个邮箱地址,我这就发”。SMTP 听明白了,立马去查下你的账户密码,验证身份,然后启动干活。 这活儿实际上挺重量的。它负责把不可信的文本拉进一个临时缓冲区,这时候文本和文件实际上还是“裸奔”的。
然后它启动做最可怕的事——加密。 加密是短信的灵魂,没有它就啥都不是。
这种加密一般用的不是那种让电脑都避而不谈的 AES 128 位高门,而是更弱一点的 DES 要么 RC4。在这个阶段,文本被切碎了,变成了一个个 40 位或 64 位的块。RC4 是那种老掉牙的算法,目前理论上已经挺难破解了,但短信里还在用。算法会随机生成一个密钥,然后对每一块都进行字节置换、行置换、轮替换。
结局是,原本可读的“你好”变成了乱码,原本能执行的上传脚本也被加密成了毫无意义的字节串。
这时候,发送端的保险就到位了,接收端也看不到明文。 但还有最终一步,就是“解密”。解密也是个黑盒,发送端自己先搞定了。它拿到那堆乱码,按照同样的密钥和算法进行逆向操作,再转成文本,最终再重封。
这时候,文本就已经变成了那个加密指令包了,预备发往下一站。 当这个加密指令包掉进邮箱后,SMTP 的接收者(一般是服务器)就启动了同样的过程。它先查询密码,然后从“垃圾分拣箱”里抓出来,这时候它已经是不可信的文本了。
接着它加密。它可能用 DES 就连是那个略微好点的 AES 128,把文本切成块,再次打乱。
要是服务器配置比较老,可能连 RC4 都不认,直接扔进另一个加密队列。 最终,那个忒旧的 AES 128 又被加密了一层。目前,甭管哪位去服务器,看到的都是乱码。所有的解密、加密、加密、解密,就像是一个套娃游戏。你当作你在发信,实际上你发的是个加密指令包。发送端拿到了,自己解密发回给对方;接收端拿到了,自己解密发回给发送端。 这就解释了为啥大量 APP 发短信,你根本感觉不到它做了啥。出于对于用户来说,只有“点击发送”这几个字,没有“加密”、“解密”、“协议握手”这些概念。它看起来就像是在发个文件,实际上是在发个数据包。 这里有个细节挺有意思,有时候你会看到短信来之前,会有个“未发送”要么“草稿箱”的状态。
这实际上是出于,在加密阶段,要是算法参数不对,要么密钥没生成出来,服务器可能根本收不到那个包。它还在队列里转悠,等参数凑齐了,要么等到下次重发,再发送出去。
有时候你看着发信人列表空着,实际上是出于它一直在排队,要么那个加密指令包就在服务器实验室里被救回来了,只是没送到你的收件箱里。 再说说回复。当你收到短信,你也得做同样的事。你点击“回复”,它不是直接把消息扔回给你,而是签了个数字签名,把这个消息也打包了,要么重新加密了,然后发给发送端。
这时候,你看到的回复,实际上是你发出去的那条消息经过了一次“二次加密”。
故此,要是你发的是密信,别人给你回的是密信;要是你发的是明文,别人给你回的是明文。 这种机制挺智慧,但也挺隐蔽。它保护了隐私,也保护了服务器,毕竟加密就是给“不可信”的东西买的保险。短信之故此能穿越各种网络环境,靠的就是这层层层递进的加密,把数据从源头封死,再层层打包,确保它只能按照你的意图,沿着那条唯一的线路走。 最终,咱们得明白,短信的“原理”实际上是我们对它的认知。
随着技术的发展,目前的加密可能早就升级到了 AES-256,RC4 这种老古董早就被踢出主流了。但原理没变,依然基于那层的加密转译。你不需求知道它具体用了啥算法,你只需求知道它是如何把信息封起来、再拆开再封起来的。
这就是短信,它就是个完美的、永不失效的数据包传输器。
