Tes*_*per 4 encryption bittorrent
谁能解释 p2p 加密如何防止中间人攻击?人们建议使用加密来阻止 ISP 限制您的 Bittorent 流量。
当我连接到 ssl amazon 时 - 我收到了一个签名证书,上面写着我确定连接到我认为我要连接的人。但在 p2p 的世界里,我不知道我在连接谁.. 什么阻止 ISP 进入“中间”来解密流量?
来自维基百科文章:
MSE/PE 使用密钥交换结合 torrent 的 infohash 来建立 RC4 加密密钥。密钥交换有助于将被动侦听器的风险降至最低,而信息哈希有助于避免中间人攻击。
不确定在这种情况下“infohash”是什么意思?
无论如何,我确信这只是 p2p 用户和 ISP 之间军备竞赛的一部分。如果“中间人”是可能的,它只是提高了 ISP 的标准(和所需的计算能力)。
从本质上讲,加密具有它,因此虽然您不确切知道您连接到谁,但您可以确保您已连接到该特定 torrent 的另一个用户。
infohash 是为您的特定 torrent 计算的 SHA1 哈希值;本质上是您的 torrent 的唯一 ID。通过将此作为您与其他用户的密钥交换的一个因素,您的 ISP 将必须知道该种子的哈希值,才能开始将您的加密连接识别为通常用于种子和 P2P 的连接。它是 Torrent 用户知道的共享秘密密码的一部分,但您的 ISP 不知道。
不知道哈希值会困难得多,因为您的连接看起来就像两方之间的任何其他加密通道,这使得它对您的 ISP 四处寻找 P2P 迹象具有很强的抵抗力。