欢迎来到天天文库
浏览记录
ID:18423481
大小:634.00 KB
页数:11页
时间:2018-09-17
《外文文献译文(样例)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、苏州大学本科生毕业设计(外文文献译文)MSE全文页面设置:上2cm,下2cm,左2.5cm,右1.5cm。带装订线左0.5cm。格式请参照毕业论文。务必文章中前后格式保持一致。协议攻击1引言2004年,CacheLogic公司(现名Velocix)根据一项六个月的调查指出,BitTorrent(以下简称BT)流量约占Internet总流量的33%[1]。尽量各项调查得出的结论之间存在一定差异,但不可否认的是,BT的应用已经越来越广泛。BT的大规模应用给网络性能带来了一定的负面影响。因此,一些ISP已经开始对BT进行限速。
2、为了应对这一情况,BT客户端的开发者设计了MSE协议,其主要目的是对数据流提供混淆功能,其次提供一定的保密和认证功能[2]。BT客户端的开发者并没有基于已知的公有协议(例如IPSec),而是完全重新设计了MSE协议。本文描述了MSE协议的大量漏洞,利用这些漏洞可以完全恢复出密钥和导致种子指纹的泄露。我们把这种攻击应用到不同平台下的各种客户端。结果显示,MSE协议具有大量漏洞,且协议本身有许多细节之处仍待完善。2BitTorrent协议BitTorrent协议的设计目的是在网络上高效地传输大型文件。当需要分发大型文件时,将
3、之分解为文件块,并由多个节点提供下载,以减轻网络中单个节点的成本和负载。当使用BitTorrent协议下载文件时,几乎将同时开始上传文件块。BT网络由四个部分组成:下载者、做种者、Web服务器和Tracker服务器。在使用BT协议共享某个文件之前,必须先创建一个种子文件。这个种子文件包含了需要下载的共享文件中各个文件块的信息,包括Tracker信息、共享的文件块总数、所有文件块的哈希值等基本信息。当下载完成后,可以利用这些哈希值来验证文件的完整性。此外,文件中还包含一个用其它部分的元数据计算得到的哈希值InfoHash。
4、InfoHash值可以用来确定某个特定的种子文件。除了将种子文件分发给用户下载外,还必须将文件信息报告给Tracker服务器。Tracker服务器的工作是跟踪记录所有做种者的信息,并保持下载者之间的相互通信。当用户使用BT协议下载文件时,首先从Web服务器上下载种子文件。文件可以通过多种方式下载,一般为HTTP或HTTPS。下载完成后,BT客户端联系Tracker服务器并获取正在为此文件做种的节点列表。获得节点列表后,客户端将每次连接一个节点来下载它提供的某个文件块。在一个(或多个)文件块下载完成后,客户端可以使用11苏
5、州大学本科生毕业设计(外文文献译文)种子文件中的相关信息来验证文件的完整性。与传统下载方式相比,使用BT协议下载能获得更高速率的原因是它从多个节点下载文件。传统Web下载通过单个TCP连接从单个服务器下载文件,而BT网络中的所有节点只是通过多个TCP连接上传很小的文件块。另外,HTTP采用顺序方式下载文件,而BT则下载随机序列的文件块。图1BitTorrent运行过程1.1Torrent握手我们简要地描述一下BitTorrent协议的握手过程[3]。它是MSE的上层协议。握手是客户端之间传输的第一个消息,用来确定两个客户
6、端之间确实正在共享相同的文件。握手消息有(49+PStr)字节长度,依次由以下域组成:–PStrLen:1字节。表示PStr域的长度。–PStr:PStrLen个字节。表示协议标识符,对BT协议来说,为字符串“BitTorrentprotocol”且PStrLen=19。–Reserved:8字节。初始值为全零,用来修改协议行为。–InfoHash:20字节。元文件中info部分的SHA1哈希值,是种子文件的唯一标识。–PeerID:20字节。客户端唯一的字符串标识。实际应用中,用两个字节表示客户端软件,四个字节表示其版
7、本,其余为随机值。如果正在做种的客户端收到一个含有不同InfoHash值的握手信息,则将放弃此连接。2MSE协议MSE协议的主要目的是在BT11苏州大学本科生毕业设计(外文文献译文)协议的下层完成封装,对数据流提供混淆功能,以此来防止窃听者识别出正在使用的协议。最近,一些ISP开始监控用户数据流,在某些情况下甚至对使用BT客户端的用户进行限速已经成为了人们热议的话题。除了数据混淆之外,MSE协议的第二个目的是在一定程度上为相互通信的节点提供保密和认证功能。显然,这将使用加密原语。–:基数。在MSE协议中,,生成,其中76
8、8位安全素数。–,:Diffie-Hellman指数,MSE协议推荐使用160位随机值。–:协商后的Diffie-Hellman密钥。。–:0-512字节的随机填充值。–:哈希函数SHA-1,输出值为20字节。含字母的字符串用’’表示。–:弱共享密钥。对于BT协议,Skey=InfoHash,20字节。–:RC4加密
此文档下载收益归作者所有