20

この質問の目的は、P2P とネットワーキング、およびセキュリティ/暗号化の性質をよりよく理解しようとすることです。私はフロントエンドの Web 開発者ですが、ネットワーク スタックに関する知識は、HTTP リクエストよりも低くなるとあまり良くありません。

そうは言っても、トレントトラフィックがISPによってどのように「盗聴」され、コンテンツが識別されるかを理解しようとしています. この質問は私の無知をさらけ出すような気がしますが、それほど読みにくい HTTPS のような P2P プロトコルを使用することはできないのでしょうか?

特定のパケットが途中でネットワークへの宛先を識別しなければならないことを理解していますが、宛先に到着するまで誰もその目的を識別できないように、宛先のみを表示するようにトレント パケットを構成できませんでしたか? ISP が P2P トラフィックを見て、それに関するすべてを知ることができるのに、SSH は非常に安全であるというのは、明らかに修正不可能な状況であるのはなぜですか?

4

4 に答える 4

20

ここでのすべての回答は、質問の解釈が異なるか、暗号化の想定される目的が異なるようです。https と比較すると、認証と機密性を求めているというのが妥当な仮定のように思えます。「セキュリティ」のレベルを下げる試みをいくつか列挙します。質問に bittorrent のタグを付けたので、これは bittorrent 中心の回答です。

SSL

最も強力なシステムから始めて、SSL 経由で bittorrent を実行することができます (多くのクライアントではサポートされていませんが、完全に制御された展開では実行できます)。これにより、以下が得られます。

  1. 参加しているすべてのピアの認証
  2. swarm ルートで証明書に署名することにより、どのピアを swarm に入れるかを選択する機能。
  3. すべてのピア接続 + トラッカー接続の SSL 暗号化

トラッカーは、接続しているすべてのピアを認証できますが、ピア リスト (または 1 つのピア) が漏洩または推測された場合でも、ピア ツー ピア認証が行われ、不正アクセスがブロックされます。

Bittorrent over SSL が実装され、展開されました。

暗号化されたトレント

BitTorrent ( uTorrentクライアント内) では、ディスク レイヤーでトレントの対称暗号化のサポートを追加しました。

ここに画像の説明を入力

ビットトレント エンジンのすべては、暗号化されたブロックで動作します。データ整合性チェック (部分の sha-1 ハッシュ) は暗号化されたブロックに対して実行され、.torrent ファイルには暗号化されたデータのハッシュが含まれます。このような暗号化された torrent は、この機能をサポートしていないクライアントと下位互換性がありますが、データにアクセスすることはできません (群れを助けてシードするだけです)。

暗号化されていない形式で torrent をダウンロードするには、&key= 引数をマグネット リンクに追加します。uTorrent はディスク境界でデータを復号化および暗号化します (ディスク上のデータは平文のままにします)。キーなしでマグネット リンクを追加すると、暗号化されたデータが取得されます。

.torrent ファイル内のメタデータの一部を暗号化するなど、他にもいくつかの詳細が含まれています。ファイルのリストなど。

これにより、参加するピアを選択することはできません。必要なピアにアクセスを許可できますが、これは対称キーであるため、アクセスできる人は誰でも他の人を招待したり、キーを公開したりできます。マグネット リンクを見つけたときよりも強力な認証は得られません。

これにより、信頼できるピア間での機密性が確保され、信頼できないピアにシード処理を手伝ってもらうことができます。

bittorrent プロトコル暗号化

ビットトレント プロトコルの暗号化は、難読化と表現したほうがよいでしょう。その主な目的は、スウォームへのアクセスを認証または制御することではありません (情報ハッシュから暗号化キーを導出するため、秘密を保持できる場合は、そのプロパティを取得できます)。主な目的は、些細なパッシブ スヌーピングとトラフィックのシェーピングを回避することです。私の理解では、最近はビットトレント トラフィックとして識別されないようにすることはあまり効果的ではありません。また、巧妙でアクティブな攻撃に対する保護も弱いです。たとえば、DHT が有効になっている場合、またはトラッカー接続が暗号化されていない場合、キーである情報ハッシュについて簡単に知ることができます。

プライベート torrent (DHT とピア交換が無効になっている場合) の場合、トラッカーが HTTPS を実行していると仮定すると、明らかな穴はありません。ただし、私の経験では、https トラッカーが自己署名証明書を持ち、クライアントがトラッカーを認証しないことは珍しくありません。つまり、トラッカーの DNS エントリをポイズニングするだけで、スウォームに侵入できる可能性があります。

于 2015-04-26T22:24:16.403 に答える
1

Bittorrent トラフィック (具体的には、大量のデータを転送するために使用されるピア ピア プロトコル)は暗号化できますただし、これは、HTTP2 の日和見暗号化に似た (ただし同一ではない) 強力な機密性/認証保証を提供しない種類の暗号化です。

Client-Tracker 通信は、HTTPS で暗号化できます。

これらの 2 つのコンポーネントは、暗号化され、受動的なオブザーバーには内容が見えない、制限されているものの、機能する bittorrent スタックを提供します。

ISP は、サイドチャネル データ (パケット サイズ/トラフィック パターン、接続されたドメインなど) に基づいて、それを「おそらくビットトレント」として識別できるかもしれませんが、何が転送されているかを正確に知ることはできません。

于 2015-04-19T13:07:39.310 に答える