Pertanyaan Bagaimana enkripsi Bittorrent mencegah serangan man-in-the-middle?


Adakah yang bisa menjelaskan bagaimana enkripsi P2P mencegah serangan man-in-the-middle? Orang-orang merekomendasikan enkripsi untuk menghentikan ISP dari mencekik lalu lintas Bittorent Anda.

Ketika saya terhubung ke ssl amazon - saya mendapatkan sertifikat bertanda tangan yang mengatakan saya tidak terhubung ke orang yang saya pikir saya hubungkan. Tetapi dalam dunia P2P, saya tidak tahu siapa yang saya hubungi. Apa yang menghentikan ISP dari mendapatkan 'di tengah' untuk mendekripsi lalu lintas?

Dari artikel wikipedia:

MSE / PE menggunakan pertukaran kunci yang dikombinasikan dengan infohash torrent untuk membuat kunci enkripsi RC4. Pertukaran kunci membantu meminimalkan risiko pendengar pasif, dan infohash membantu menghindari serangan man-in-the-middle.

Tidak begitu yakin apa yang dimaksud dengan "infohash" dalam konteks ini?

Terlepas dari itu, saya yakin ini hanya bagian dari perlombaan senjata antara pengguna P2P dan ISP. Jika 'man-in-the-middle' adalah mungkin itu hanya menaikkan bar (dan daya komputasi yang diperlukan) untuk ISP.


4
2017-08-24 00:19


asal


Mengenkripsi paket tidak akan menghalangi kemampuan ISP untuk mencekik bandwidth Anda. Dan dengan paket-paket yang datang dari banyak teman sebaya, ISP harus duduk dan menyusun kembali paket-paket secara manual dan berharap bahwa mereka membentuk semacam konten yang berarti. - nilamo
@nilamo ISP dapat mencekik SEMUA bandwidth Anda, ya. pertanyaannya adalah tentang ISP mendeteksi protokol bittorent dan throttling bittorent saja. - TesterTurnedDeveloper


Jawaban:


Pada dasarnya, enkripsi memiliki itu sehingga sementara Anda tidak tahu persis siapa Anda terhubung, Anda yakin Anda terhubung ke pengguna lain untuk itu torrent tertentu.

Infohash adalah hash SHA1 yang dihitung untuk torrent spesifik Anda; pada dasarnya ID unik untuk torrent Anda. Dengan menjadikan ini sebagai faktor dalam pertukaran kunci Anda dengan pengguna lain, ISP Anda harus mengetahui hash dari torrent tersebut untuk mulai mengidentifikasi koneksi terenkripsi Anda sebagai koneksi yang digunakan untuk torrent dan P2P pada umumnya. Ini adalah bagian dari kata sandi rahasia bersama yang akan diketahui oleh pengguna torrent, tetapi ISP Anda tidak akan tahu.

Ini jauh lebih sulit tanpa mengetahui hash itu, karena koneksi Anda hanya akan terlihat seperti saluran terenkripsi lain antara dua pihak, membuatnya cukup tahan terhadap ISP Anda mengendus tanda-tanda P2P.


6
2017-08-24 02:05



Terima kasih, RoyalKnight. Jawaban Anda membawa saya ke artikel ini tentang enkripsi: rdist.root.org/2008/02/18/bittorrent-peer-list-encryption Jadi ISP bisa mengintip di file torrent dan mendapatkan kunci yang sama. Dari artikel: "Jika ISP dapat membaca infohash dari koneksi pelacak rekan, maka mereka juga dapat mendekripsi daftar rekan. Ini dikurangi oleh beberapa pelacak yang mendukung koneksi SSL.". Hal-hal menarik! - TesterTurnedDeveloper


Saya percaya bahwa ini berarti bahwa informasi sedang dienkripsi menggunakan kunci dari pertukaran kunci, kemudian setiap paket berisi hash dari data yang dienkripsi.

Hash ini memungkinkan setiap ujung untuk memverifikasi bahwa data tersebut datang langsung, karena jika serangan mitm terjadi maka kunci yang berbeda akan digunakan. Ini akan menyebabkan data terenkripsi menjadi berbeda, sehingga nilai hash akan berubah, dan titik akhir akan dapat mendeteksi penyerang.


3
2017-08-24 01:56