3

我在想,基本上我们有所有元素可以使用开源软件创建一个 Bittorrent Sync 替代方案,除了通过秘密的链接机制......(我会使用 Sparkleshare 然后实现一个类似链接机制的 btsync 秘密作为“新的“Git 连接协议或在 localhost ssh 连接上的路径中,最后一个提供的优势是您可以通过共享秘密来允许访问您的计算机,这使得隧道等事情变得更加容易......)

那么它是如何工作的,和/或您将如何实现类似的系统(因为 btsync 是封闭软件)?

(如果您阅读了这篇文章并想实现它,请继续,想法是免费的)

4

2 回答 2

11

正如BitTorrent 所述(另请参见用户指南),密钥是随机生成的 20 字节或更多字节的密钥。简单的概率法则几乎无法猜测。秘方有四种:

  • (主)用于读/写访问的机密
  • 只读机密
  • 一次性机密(完全访问和只读)
  • 具有加密对等体的秘密支持只读加密访问

据我了解(并在2013 年 7 月有人试图对 BitTorrent Sync 协议进行逆向工程的线程中说明)后三种类型的机密可以从主机密派生。特别是,这包括用于加密文件以在对等点之间传输的密钥。对于对等点发现,秘密被散列,因此散列可用于找到具有匹配秘密的对等点,而必须公开秘密。

在进一步对 BitTorrent Sync 进行逆向工程之前,请记住该软件是封闭源代码,它包含从 bittorrent.com 自动更新的例程。这意味着公司可能会更改实施细节(并安装任意后门)。除非打开完整的客户端源代码,否则没有人能保证没有隐藏的方法将您的主机密发送给 NSA。

于 2013-12-21T20:35:11.953 回答
3

有关不同类型机密的一些详细信息:

  • 读写密钥(“主密钥”)当前以“A”开头,长度为 33 个字符。
  • 只读密钥以“B”开头,长度为 33 个字符。
  • 一次性机密(完整或只读),有效期为 24 小时,以“C”开头,长度为 33 个字符。
  • 具有加密支持的读写密钥以“D”开头,长度为 33 个字符。在撰写本文时,您无法从程序中生成其中一个,但您可以在生成新密钥时将第一个字符从“A”更改为“D”。旧版本的 btsync 将不接受此类机密。
  • 支持加密的共享的只读密钥以“E”开头,长度为 59 个字符。
  • 只读加密机密(即机器可以下载和共享文件但不能解密它们,因此它可以播种但不能读取它们)以“F”开头。这是只读密钥,但第一个字符从“E”更改为“F”并截断为 33 个字符。

(来源:http: //forum.bittorrent.com/topic/25823-generate-encrypted-read-only-secret-without-api-key/

于 2014-04-25T17:47:01.427 回答