HAA*_*HAA 5 security bittorrent
假设我想获得 CentOS 的 ISO 映像。如果不是直接从镜像服务器下载 ISO 映像,我只是从同一服务器下载 .torrent 文件,然后使用 BitTorrent 客户端,那么映像是否有可能被故意损坏?
Dav*_*rtz 12
只要您从受信任的来源获取 torrent 文件,就不可能损坏图像。
Torrent 文件包含足够的信息来安全验证最终图像的每个块。当您的客户端收到图像文件的每个块时,它会根据 torrent 文件中的哈希集(或 Merkle 树)对其进行验证。无效的块被丢弃并从不同的来源再次获取。继续向您发送无效数据的来源被列入黑名单。
但是,可以通过创建大量提供损坏块的虚假客户端来使某人很难下载 torrent 文件。客户端将尽快丢弃每个损坏的块并将虚假客户端列入黑名单。但是,如果攻击者足够确定,这仍然会使下载 torrent 文件的速度变得不切实际。
请参阅有关Torrent 文件的 Wikipedia 文章,尤其是pieces或root hash键。