tem*_*ame 19 encryption p2p bittorrent network-programming network-security
这个问题的目标是我只是想更好地理解P2P和网络以及安全/加密的本质.我是一名前端Web开发人员,如果我们低于HTTP请求,我对网络堆栈的了解并不是很好.
话虽如此,我试图了解互联网服务提供商和所识别的内容如何"嗅探"洪流流量.我觉得这个问题会暴露我的无知,但是不可能有某种类似HTTPS的P2P协议那么不可读吗?
我知道一个给定的数据包必须在整个过程中识别它到网络的目的地,但是不能将数据包配置为只显示它们的目的地,以便没有人能够确定它的目的,直到它到达目的地为止?为什么ISP显然是一个不可复制的情况,只能看看P2P流量并了解它的一切,但SSH是非常安全的?
Arv*_*vid 15
这里的每个答案似乎都对问题有不同的解释,或者更确切地说,是加密的不同假设目的.由于您将其与https进行比较,似乎一个合理的假设是您正在寻找身份验证和机密性.我将列举一些降低"安全性"水平的尝试.这是一个有点中心的答案,因为你用bittorrent标记了这个问题.
从最强大的系统开始,可以通过SSL运行bittorrent(许多客户端不支持它,但在完全受控的部署中可以完成).这给你:
跟踪器可以对连接到它的每个对等体进行身份验证,但即使对等列表(或一个对等体)被泄露或猜到,仍然存在对等身份验证,阻止任何未经授权的访问.
在BitTorrent(在uTorrent客户端),我们添加了对磁盘层上种子的对称加密的支持.bittorrent引擎中的所有内容都将在加密块上运行.数据完整性检查(sha-1哈希值)将在加密块上完成,而.torrent文件将具有加密数据的哈希值.像这样的加密torrent向后兼容不支持该功能的客户端,但是他们将无法访问数据(只需帮助群集并播种它).
要以未加密的形式下载torrent,您需要将&key =参数添加到磁链接,并且uTorrent在磁盘边界处解密和加密数据(将数据保留在磁盘上).任何人在没有钥匙的情况下添加磁铁链接,只会获得加密数据.
还有一些其他细节,比如加密.torrent文件中的一些元数据.如文件列表等
这不会让你选择哪些同伴加入.您可以授予对所需对等方的访问权限,但由于它是对称密钥,因此任何具有访问权限的人都可以邀请其他人或发布密钥.它没有给你任何比你找到磁链更强的认证.
它让您在受信任的同行中保密,并且让不受信任的同伴帮助您进行播种.
的BitTorrent协议加密可能是更好地描述为混淆.它的主要目的不是验证或控制对swarm的访问(它从info-hash派生加密密钥,所以如果你能保守秘密就可以获得该属性).主要目的是避免琐碎的被动窥探和流量整形.我的理解是,这些天避免被识别为比特流量的效果较差.它还提供针对复杂和主动攻击的弱保护.例如,如果启用了DHT,或者未加密跟踪器连接,则可以轻松了解信息哈希,这是关键.
在私有种子(DHT和对等交换被禁用)的情况下,假设跟踪器运行HTTPS,其中没有任何明显的漏洞.但是,我的经验是,https跟踪器拥有自签名证书并且客户端不对跟踪器进行身份验证的情况并不少见.这意味着中毒跟踪器的DNS条目可能足以进入群组.
| 归档时间: |
|
| 查看次数: |
13794 次 |
| 最近记录: |