P2P安全問題和安全機制

摘要本文分析了和P2P技術(shù)相關(guān)的信息安全問題，包括P2P技術(shù)能增強網(wǎng)絡(luò)的抗毀性和隱私保護這些令人鼓舞的好處，由其自身的技術(shù)缺陷所帶來的主要安全威脅，如路由攻擊、防火墻穿越等。針對這些安全問題，介紹了如何構(gòu)建P2P網(wǎng)絡(luò)的安全防御體系。最后對P2P安全的一些研究方向做了簡單的介紹。

關(guān)鍵詞P2P安全防御體系

中圖分類號:TP393文獻標識碼:A

1 P2P簡介

P2P是一種分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源(處理能力、存儲能力、網(wǎng)絡(luò)連接能力、打印機等)，這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，能被其他對等節(jié)點(Peer)直接訪問而無需經(jīng)過中間實體。在此網(wǎng)絡(luò)中的參與者既是資源(服務(wù)和內(nèi)容)的提供者(Server)，又是資源(服務(wù)和內(nèi)容)的獲取者(Client)。

2 P2P技術(shù)帶來的安全上的好處

2.1 隱私保護與匿名通信

在P2P網(wǎng)絡(luò)中，由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié)，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。此外，目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的方法，從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中。在一些傳統(tǒng)的匿名通信系統(tǒng)中，實現(xiàn)這一機制依賴于某些中繼服務(wù)器節(jié)點。而在P2P中，所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能，因而大大提高了匿名通信的靈活性和可靠性，能夠為用戶提供更好的隱私保護。

2.2 健壯服務(wù)與網(wǎng)絡(luò)抗毀

P2P采用了完全分布式架構(gòu)，網(wǎng)絡(luò)中的節(jié)點既可以獲取其他節(jié)點的資源或服務(wù)、同時又是資源或服務(wù)的提供者，不依賴于少數(shù)集中控制節(jié)點，具有比傳統(tǒng)的Client/Server網(wǎng)絡(luò)更好的健壯性和抗毀性，成為構(gòu)建高健壯性網(wǎng)絡(luò)的有效方式。

3 P2P技術(shù)存在的安全缺陷

3.1 一個惡意的服務(wù)器可以接受主服務(wù)器的文檔副本，然后向用戶發(fā)送修改過的信息。它還可以在接受了主服務(wù)器的副本后拒絕服務(wù)，造成“服務(wù)否認”。更為隱蔽的攻擊是不分配給副本足夠的資源。

3.2 現(xiàn)行的大多數(shù)P2P系統(tǒng)并沒有在節(jié)點間建立信任關(guān)系，只是采取一定的機制防止惡意行為。

3.3 雖然JXTA和P2P信任庫也提供傳統(tǒng)的密碼機制(如加密、數(shù)字簽名和散列等)，文檔的合法作者可以通過在其文檔中添加一個加密簽名進行完整性檢測，但由于大多數(shù)瀏覽器并不能檢測文檔簽名，所以這種機制用于P2P網(wǎng)絡(luò)是不切實際的。即使瀏覽器可以進行簽名檢測，客戶機也不能正確區(qū)分一個被移除了簽名的盜版文檔和一個正版的

未簽名的文檔。

3.4 節(jié)點在P2P網(wǎng)絡(luò)中獲取資源或是尋找其他節(jié)點之前，首先要發(fā)出查詢報文以定位資源和獲取鄰居節(jié)點位置。查詢算法為了獲得較高的可靠性，一般采用廣播方式進行查詢，這種方式的安全隱患是如果有惡意節(jié)點偽裝成受害節(jié)點發(fā)送大量不同的查詢報文，將會大量消耗網(wǎng)絡(luò)帶寬。

4 P2P網(wǎng)絡(luò)安全的防御體系建設(shè)

P2P的安全通信主要涉及到4個方面:P2P內(nèi)容安全、P2P網(wǎng)絡(luò)安全、P2P節(jié)點自身安全和P2P中對等節(jié)點之間的通信安全。目前采用的主要技術(shù)有:

4.1 對等誠信

P2P技術(shù)能否發(fā)揮更大的作用，取決于它能否在網(wǎng)絡(luò)節(jié)點之間建立起信任關(guān)系?？紤]到集中式的節(jié)點信任管理既復(fù)雜又不一定可靠，P2P網(wǎng)絡(luò)中應(yīng)該考慮對等誠信模型。

4.2 數(shù)字版權(quán)保護管理DRM(Digital Rights Management)

數(shù)字版權(quán)管理是指采用包括信息安全技術(shù)手段在內(nèi)的系統(tǒng)解決方案，在保證合法的、具有權(quán)限的用戶對數(shù)字媒體內(nèi)容(如數(shù)字圖像、音頻、視頻等)正常使用的同時，保護數(shù)字媒體創(chuàng)作者和擁有者的版權(quán)，并根據(jù)版權(quán)信息獲得合法收益，而且在版權(quán)受到侵害時能夠鑒別數(shù)字信息的版權(quán)歸屬及版權(quán)信息的真?zhèn)巍?/p>

4.3 網(wǎng)絡(luò)層安全隧道

IPSec(Internet Security)主要包括安全聯(lián)盟SA、鑒別首部AH、封裝安全載荷ESP、密鑰管理IKE及認證和加密算法。IPSec提供了基于IP通信的網(wǎng)絡(luò)層安全，它對上層協(xié)議是完全透明的?？衫肐PSec的端到端傳輸模式來架構(gòu)P2P的網(wǎng)絡(luò)層安全隧道。

4.4 傳輸層安全隧道

安全套接層(SSL，Secure Socket Layer)協(xié)議主要包括記錄協(xié)議和握手協(xié)議，記錄協(xié)議具體實現(xiàn)壓縮/解壓、加密/解密、計算MAC等;握手協(xié)議要求通信雙方首先協(xié)商密鑰加密算法、數(shù)據(jù)加密算法及摘要算法，然后進行身份驗證，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的密鑰。雖然SSL缺省只進行服務(wù)器端認證，但可以利用SSL對等安全連接中基于X.509標準的雙向認證機制實現(xiàn)P2P的傳輸層安全隧道。

P2P作為一種嶄新的傳輸模式，不僅能提供隱私保護與匿名通信，還能提高網(wǎng)絡(luò)的健壯性和抗毀性。然而，P2P技術(shù)也由于其自身存在的一些缺陷，如缺乏相互信任機制和內(nèi)容鑒別、查詢泛洪等，面臨著相當嚴重的安全威脅，P2P技術(shù)仍然存在一系列安全問題需要進一步的研究。