3

私は基本的に、シークレットを介したリンクメカニズムを除いて、オープンソースソフトウェアで Bittorrent Sync の代替を作成するためのすべての要素がそこにあると考えていました... new" Git 接続プロトコルまたは localhost ssh 接続のパスで、最後のものは、シークレットを共有するだけでコンピューターへのアクセスを許可できるという利点を提供します。これにより、トンネリングなどがはるかに簡単になります...)

では、それはどのように機能するのでしょうか。また、同様のシステムをどのように実装しますか (btsync はクローズド ソフトウェアであるため)。

(これを読んでこれを実装したいと思ったら、アイデアは自由です)

4

2 に答える 2

11

BitTorrent で述べられているように(ユーザー ガイドも参照)、シークレットはランダムに生成された 20 バイト以上のキーです。確率の単純な法則により、推測することは事実上不可能になります。シークレットには次の 4 種類があります。

  • 読み取り/書き込みアクセスの (マスター) シークレット
  • 読み取り専用シークレット
  • 1 回限りのシークレット (フル アクセスと読み取り専用の両方)
  • 暗号化された読み取り専用アクセスの暗号化されたピアをサポートするシークレット

私が理解している限り (そして、誰かが 2013 年 7 月に BitTorrent Sync プロトコルのリバース エンジニアリングを試みたこのスレッドで述べられています)、後者の 3 種類のシークレットはマスター シークレットから派生させることができます。特に、これには、ピア間で転送するためのファイルの暗号化のためのキーが含まれます。ピア検出では、シークレットがハッシュされるため、ハッシュを使用して、シークレットを公開することなく、一致するシークレットを持つピアを見つけることができます。

BitTorrent Sync をさらにリバース エンジニアリングする前に、ソフトウェアがクローズド ソースであり、bittorrent.com から自動的に更新するルーチンが含まれていることに注意してください。これは、同社が実装の詳細を変更する可能性があることを意味します (また、任意のバックドアもインストールします)。完全なクライアント ソース コードが公開されていない限り、マスター シークレットを NSA に送信する隠しメソッドが存在しないことを保証することはできません。

于 2013-12-21T20:35:11.953 に答える
3

さまざまな種類のシークレットに関する詳細:

  • 読み取り/書き込みシークレット (「マスター シークレット」) は現在、「 A で始まり、長さは 33 文字です。
  • 読み取り専用シークレットは「B」で始まり、33文字です。
  • 24 時間有効なワンタイムシークレット (完全または読み取り専用) は、「C」で始まり、長さは 33 文字です。
  • 暗号化をサポートする読み取り/書き込みシークレットは、 「D」で始まり、33 文字の長さです。この投稿の時点では、プログラムからこれらのいずれかを生成することはできませんが、新しいシークレットを生成するときに最初の文字を「A」から「D」に変更するだけです. 古いバージョンの btsync は、そのようなシークレットを受け入れません。
  • 暗号化をサポートする共有の読み取り専用シークレットは、 「E」で始まり、59 文字です。
  • 読み取り専用の暗号化されたシークレット(つまり、マシンはファイルをダウンロードして共有できますが、復号化はできないため、シードはできますが読み取ることはできません) は"F"で始まります。これは読み取り専用のシークレットですが、最初の文字が「E」から「F」に変更され、33 文字に切り詰められています。

(ソース: http://forum.bittorrent.com/topic/25823-generate-encrypted-read-only-secret-without-api-key/ )

于 2014-04-25T17:47:01.427 に答える