Вопрос: Как BitTorrent гарантирует, что сеялки не изменяют файл, который они распространяют?


Похоже, было бы тривиально сделать измененный клиент, который распространяет вредоносное ПО вместо фактического файла, который должен был быть отправлен. Как BitTorrent защищает от этого?


2
2017-12-11 00:47


Источник




Ответы:


В битторанте передаваемые данные разбиваются на «кусочки». Размер варьируется и настраивается создателем torrrent. Каждый «кусок» в торренте содержит хэш SHA1 данных, содержащихся внутри. Когда торрент-клиент загружает «кусок», он проверяет хэш SHA1, чтобы увидеть, есть ли какая-либо коррупция или фальсификация. Любые несоответствия хэшей SHA1 заставляют торрент-клиента сбрасывать кусок. Некоторые клиенты / интерфейсы (RuTorrent приходят на ум) показывают статистику о том, сколько данных было «потрачено впустую» - это количество данных, содержащихся в кусках, которые, как обнаружил torrent-клиент, содержит несоответствия хеша SHA1.

В результате довольно сложно вырезать торрент с вредоносными файлами. Вам нужно будет делать SHA1-хэш-коллизии и изменять вещи вокруг так, чтобы каждый и контрольная сумма метаданных торрента проверяется после замены вредоносных объектов вредоносными элементами.

Примечание: В настоящий момент SHA1 считается ослабленным (см. http://threatpost.com/microsoft-warns-customers-away-from-sha-1-and-rc4/102902) до того момента, когда Google (Chrome) и некоторые другие компании начинают переходить на другие алгоритмы.


6
2017-12-11 01:42



Не говоря уже о том, что ни один человек не даст вам все. Так что даже если вы «испортили злым», что-то злонамеренное, все это на самом деле будет повреждено и не будет чем-то - Ramhound
Кроме того, это не поможет, если исходный файл, посеянный, является вредоносным. - Ganesh R.
если вам не нужен вредоносный файл. - Sirex