Encryption 为什么可以';torrent流量不能加密吗?
这个问题的目的是,我只是想更好地理解P2P、网络和安全/加密的本质。我是一名前端web开发人员,如果我们的请求低于HTTP请求,我对网络堆栈的了解就不多了 话虽如此,我仍在试图了解互联网服务提供商是如何“嗅探”torrent流量的,以及识别出的内容。我觉得这个问题会暴露我的无知,但是有没有可能有一些像HTTPS这样的P2P协议不那么可读呢Encryption 为什么可以';torrent流量不能加密吗?,encryption,network-programming,p2p,bittorrent,network-security,Encryption,Network Programming,P2p,Bittorrent,Network Security,这个问题的目的是,我只是想更好地理解P2P、网络和安全/加密的本质。我是一名前端web开发人员,如果我们的请求低于HTTP请求,我对网络堆栈的了解就不多了 话虽如此,我仍在试图了解互联网服务提供商是如何“嗅探”torrent流量的,以及识别出的内容。我觉得这个问题会暴露我的无知,但是有没有可能有一些像HTTPS这样的P2P协议不那么可读呢 我知道一个给定的数据包必须在传输过程中向网络标识其目的地,但是torrent数据包不能被配置为只显示其目的地,这样在到达目的地之前,没有人能够在传输过程中标识
我知道一个给定的数据包必须在传输过程中向网络标识其目的地,但是torrent数据包不能被配置为只显示其目的地,这样在到达目的地之前,没有人能够在传输过程中标识其目的地?为什么ISP可以只查看P2P流量并了解其所有信息,而SSH却非常安全,这显然是一种无法纠正的情况?您考虑的问题是点对点加密之间的区别,在私有上下文中只有两个对等方,而在公共上下文中对等方的数量是无限的 只有在某个地方有一个引物——一个可供所有公共对等方使用的解密密钥——的情况下,任何公共对等方的解密才能生效。在保护不受ISP攻击的情况下,他们也可以访问该密钥,除非有一些排除协议只允许其他人共享密钥。这样做是不实际的 在点对点连接中,TLS密钥协商最终会创建由两个对等方共享的会话加密密钥。密钥是伪随机的,特定于会话。以这种方式在internet上共享的数据对于未参与密钥协商的客户端将不可用。可以对Torrent流量进行加密,并且可以使用VPN/SOCKS代理重定向流量,即在连接到对等方之前通过加密隧道通过另一个国家/地区。这就是说,即使您使用此类服务,也有很多通过旁道泄漏流量的方法(例如,DNS查找、不安全的跟踪器、受损节点),而且大多数人没有足够的知识来遵循所有适当的安全/匿名预防措施。此外,将自己限制为仅与同样强制加密的客户端通信将限制您可以连接到的对等方的数量。Bittorrent流量(特别是用于传输大量数据的对等方协议)。但这种加密并没有提供很强的保密性/身份验证保证,与HTTP2类似(但不完全相同) 客户端跟踪器通信可以使用HTTPS加密 这两个组件为您提供了一个工作的bittorrent堆栈,该堆栈经过加密,其内容对被动观察者不可见
ISP可能仍然能够根据侧通道数据(数据包大小/流量模式、联系的域等)将其识别为“可能的bittorrent”,但他们无法确切知道传输的内容。这里的每个答案似乎对该问题有不同的解释,或者更确切地说,加密的假设目的不同。由于您将其与https进行比较,因此似乎有一个合理的假设,即您正在寻找身份验证和机密性。我将列举一些降低“安全性”级别的尝试。这是一个以bittorrent为中心的答案,因为您用bittorrent标记了该问题 SSL 从最强大的系统开始,可以通过SSL运行bittorrent(许多客户端不支持它,但在完全受控的部署中可以实现)。这将为您提供: