瞥,记忆力超群的paul,还是记下了bitbite的网址,还有一系列繁琐的访问方法。
在浏览器打开bitbite的网站,你只能得到“服务器拒绝连接”的错误提示,要想访问这个隐藏在黑暗中的地下交易中心,你首先需要一个特殊的浏览器。
普通的浏览器支持的https协议,会通过一系列的密钥交换步骤,在浏览器和服务端建立一条可靠的,加密的链路,这样即使别人在你上网的路由器上安装了嗅探程序,也没办法得到你浏览网站过程中输入的任何内容。
这也是在输入任何用户名和密码之前,先看看浏览器上显示的协议一定要是https而不是http的原因所在,如果是http的话,只要在你和服务器之间的任何一台路由器上安装了嗅探程序,恭喜你,你的用户名和密码在嗅探器的主人面前,将不是秘密。
但是访问bitbite可不是简单的https那么简单,首先是跟基于ssl的普通https完全不一样的加密算法,高达4096位的椭圆曲线加密算法,让fbi的巨型计算机也会绝望,普通网站的https使用的是rsa算法,而据小道消息说,1024位的rsa密码已经被fbi破解了。
特殊的加密算法,以及独特的多次握手协议仅仅是一个开始,要想访问bitbite比这个要复杂太多了,你还必须控制至少三台以上、位于不同大陆的设备,同时发起一次访问,经过三个密钥的组合算法之后,通讯将会被分成三个不同的部分,只有将三个部分组合起来,才能破译出完整的内容,但是一旦协议的响应时间超过一个很短的间隔,服务器将随时断掉连接。
更可怕的是,这个建立连接的ack数据包,非常有可能不是来自你请求的地址,而是网络上任何一台可能的设备,甚至是移动设备,所以,要想连接上bitbite,还必须有自己的协议栈实现才行。
paul不是黑客,虽然他也是一个水准之上的双phd学位获得者,但是要让他自己搞定这一切,未免有些太难为人了。
好在大米国不缺乏这方面的人才,身为总统的首席科学代表,paul也有自己的班底,同样来自德州的bron就是一个职业的黑客,因为黑进了大米联储的系统而知名,不过由于手尾不够干净,被fbi抓住了把柄,这哥们通过七八张银行卡转到手的好几百万美刀还没来及享受呢,就被fbi请到局子里面给探员做培训去了。
paul知道这一切之后