CentOS용 ISO 이미지를 얻고 싶다고 가정해 보겠습니다. 미러 서버에서 ISO 이미지를 직접 다운로드하는 대신 동일한 서버에서 .torrent 파일을 다운로드한 다음 BitTorrent 클라이언트를 사용하는 경우 이미지가 의도적으로 손상될 가능성이 있습니까?
답변1
신뢰할 수 있는 소스에서 토렌트 파일을 얻는 한 이미지가 손상될 수 없습니다.
토렌트 파일에는 최종 이미지의 각 청크를 안전하게 검증할 수 있는 충분한 정보가 포함되어 있습니다. 클라이언트는 이미지 파일의 각 청크를 수신하면서 토렌트 파일의 해시 세트(또는 Merkle 트리)와 비교하여 유효성을 검사합니다. 유효하지 않은 청크는 폐기되고 다른 소스에서 다시 가져옵니다. 잘못된 데이터를 계속해서 보내는 소스는 블랙리스트에 등록됩니다.
그러나 손상된 청크를 제공하는 가짜 클라이언트를 대량 생성하여 누군가가 토렌트 파일을 다운로드하는 것을 매우 어렵게 만드는 것은 가능합니다. 클라이언트는 손상된 각 청크를 버리고 가능한 한 빨리 가짜 클라이언트를 블랙리스트에 추가합니다. 그러나 공격자가 충분히 판단한 경우 토렌트 파일 다운로드 속도가 비실용적으로 느려질 수 있습니다.
에 대한 Wikipedia 기사를 참조하세요.토렌트 파일, 특히 pieces또는 root hash키를 사용하세요.
답변2
토렌트의 장점은 512바이트 청크가 손상될 수 있다는 점이지만 소스가 다른 소스이기 때문에 하나의 잘못된 512바이트 청크가 600MB의 파일 전체를 손상시키지는 않습니다. 오히려 잘못된 512바이트의 잘못된 MD5 합계는 폐기되고 대체 라우팅 피어에서 소싱됩니다. 이를 통해 토렌트의 고유한 장점인 대용량 파일을 정확하게 다운로드할 수 있습니다.
즉, 실제로 원본 토렌트 서버 목록(특히 HTTPS를 통해)에서 항상 1:1의 신뢰 값을 갖게 됩니다.
물론 다운로드한 파일의 실제 정확성을 확인하려면 항상 MD5 또는 SHA1(또는 기타 해시)을 확인해야 합니다.
Tails Linux(tails.boum.org) 권장 사항에 따르면 동일한 파일을 반복적으로 다운로드하여 동일한 MD5/SHA1 해시를 생성할 수 있는지 확인하고 다운로드한 서버를 신뢰해야 합니다. 토렌트 액션 파일.