制作一个经过修改的客户端来分发恶意软件而不是应该发送的实际文件似乎是微不足道的。BitTorrent 如何防御这种情况?
小智 6
在 bittorent 中,正在传输的数据被分解成“碎片”。大小是可变的,并且可以由 Torrrent 创建者调整。Torrent 中的每个“片段”都包含其中包含的数据的 SHA1 哈希值。当 Torrent 客户端下载一个“片段”时,它会检查 SHA1 哈希值以查看是否存在任何损坏或篡改。任何 SHA1 哈希不匹配都会导致 Torrent 客户端转储该片段。一些客户端/接口(想到 RuTorrent)会显示“浪费”了多少数据的统计信息——这是 Torrent 客户端发现包含 SHA1 哈希不匹配的片段中包含的数据量。
因此,很难播种包含恶意文件的种子。您将不得不进行 SHA1 哈希冲突,并修改周围的内容,以便在用恶意片段替换非恶意片段后检查每个片段和 torrent 元数据的校验和。
旁注:目前,SHA1 已被视为已被削弱(请参阅http://threatpost.com/microsoft-warns-customers-away-from-sha-1-and-rc4/102902)到谷歌( Chrome)和其他一些公司开始转向其他算法。
| 归档时间: |
|
| 查看次数: |
157 次 |
| 最近记录: |