P2P應用的安全問題

1、P2P應用的安全問題0引言 P2P（Peer-To-Peer）技術是目前計算機網(wǎng)絡技術研究領域的熱點，作為一種新興技術，P2P技術能充分利用網(wǎng)絡帶寬以及對等利用和共享資源，它使用戶在網(wǎng)絡上的溝通變得更加容易和便捷，從而成長為當前互聯(lián)網(wǎng)發(fā)展的熱點。但是由于其自身結構的一些特點，使得P2P系統(tǒng)存在許多安全問題。 1P2P應用帶來的安全問題 P2P技術已經(jīng)廣泛應用于互聯(lián)網(wǎng)之中，它最大的優(yōu)勢在于提供一種便捷的信息獲取方式。但隨著P2P用戶的急劇增加，P2P應用已經(jīng)成為當今互聯(lián)網(wǎng)上的“殺手級應用”。 1.1知識產(chǎn)權問題 P2P網(wǎng)絡是一個高度自由、自治、共

2、享的網(wǎng)絡，其網(wǎng)絡結構中沒有一個統(tǒng)一管理的機制來對網(wǎng)絡中的各個用戶進行認證和授權管理。P2P網(wǎng)絡中分布的資源是分散的、無約束的，這在P2P共享的網(wǎng)絡機制下自然就加速了盜版資源的分發(fā)，侵犯了版權，也增加了知識產(chǎn)權保護的難度。 1.2帶寬消耗問題 P2P應用對現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡最大的威脅還是對帶寬的巨大消耗。據(jù)統(tǒng)計，目前P2P應用已經(jīng)占據(jù)了互聯(lián)網(wǎng)帶寬流量的60%到90%，占據(jù)了企業(yè)用戶帶寬的40%，這導致了運營商每年都在不斷進行網(wǎng)絡擴容，但由此所帶來的收益卻很少。 1.3內(nèi)容鑒別問題 由于P2P網(wǎng)絡所有資源都分散存儲在各個節(jié)點中，無法對內(nèi)容進行統(tǒng)一的管理、鑒別和過

3、濾。用戶搜索到的資源往往并不是自己所需的，哪怕是找到了，用戶也需要耗費大量時間進行篩選，才能找到自己真正需要的內(nèi)容來。如果網(wǎng)上都充斥著這些垃圾信息，則會降低網(wǎng)絡的可用性。 1.4信任問題 由于P2P系統(tǒng)網(wǎng)絡中沒有嚴格的認證中心，節(jié)點之間無法鑒別認證，缺少必要的信任關系，惡意節(jié)點可以通過網(wǎng)絡進行攻擊，因此網(wǎng)絡的信任機制也成為重要的安全問題，對目前網(wǎng)絡構成巨大威脅。 1.5可管理問題 由于P2P網(wǎng)絡沒有中心服務器來管理節(jié)點，因此其節(jié)點的加入和退出都比較頻繁，節(jié)點的出現(xiàn)具有不確定性，網(wǎng)絡中往往會出現(xiàn)惡意節(jié)點，它就會對網(wǎng)絡進行攻擊。同時，個人與公司的隱私與信息可

4、能會隨著開放的共享目錄而被泄露。 1.6黑客和病毒入侵問題 在P2P網(wǎng)絡中，資源都來源于各個分散的節(jié)點中，要對這些共享資源的安全性進行驗證是非常困難的，這就不可避免地給黑客和病毒入侵帶來機會，給網(wǎng)絡安全帶來隱患。而每個節(jié)點防御黑客和病毒攻擊的能力又不相同，只要有一個節(jié)點遭到攻擊，就會很快擴散到鄰近的節(jié)點，造成整個系統(tǒng)的擁塞甚至癱瘓。 2P2P網(wǎng)絡存在的安全威脅 從系統(tǒng)本身來看，由于P2P網(wǎng)絡結構的固有缺陷，使得P2P網(wǎng)絡也面臨很多的安全威脅。主要表現(xiàn)在ID分配、路由和應用等三個層面上，如圖1所示1。 2.1ID分配 在P2P網(wǎng)絡中，每

5、個節(jié)點都被分配一個ID，它決定了資源的存儲位置和控制權等。ID分配方面的攻擊主要有Sybil和IDmapping兩種。 2.2路由 路由攻擊指的是“攻擊者作為DHT查找系統(tǒng)的參與者，冒充正常節(jié)點把通過它的查找請求轉(zhuǎn)發(fā)至不正確或不存在的節(jié)點，同時向其他節(jié)點發(fā)送不正確的路由信息來破壞其他節(jié)點的路由表，從而導致系統(tǒng)節(jié)點進行不正確的路由操作。”1常見的路由攻擊有身份竊取攻擊、月蝕(Eclipse)攻擊、路由表毒害攻擊、錯誤的路由轉(zhuǎn)發(fā)和頻繁加入退出(Churn)等。 2.3應用層 P2P網(wǎng)絡應用層遭受攻擊的起因是惡意節(jié)點在網(wǎng)絡中作為資源的提供者對網(wǎng)絡進行破壞。存取

6、攻擊、索引攻擊、污染攻擊、不一致攻擊、拒絕服務攻擊DoS、引誘攻擊(Decoy)等即屬于這種類型。 3P2P網(wǎng)絡攻擊之間的關系 P2P網(wǎng)絡的各種攻擊并不是孤立存在的，其關系如圖2中箭頭所示1。 4P2P中的安全技術 4.1認證 認證是通過標識系統(tǒng)或用戶的身份而建立信任關系，從而鑒別保證對方的真實身份。認證的方法有多種，其中最重要的一種是基于證書的認證，即公鑰基礎設施（PKI）系統(tǒng)。所謂的證書也叫數(shù)字證書、身份證書，指的是一種用數(shù)字簽名和具有身份信息公鑰綁定的電子文檔。這種證書的作用就是讓公鑰和個人信息相關聯(lián)。在典型的PKI系統(tǒng)中，簽名來自認證中

7、心（CA），CA中心負責為用戶分配公私鑰對，對用戶身份驗證之后將私鑰分配給用戶，當節(jié)點A與節(jié)點B通信時將消息用自己的私鑰加密，B根據(jù)消息發(fā)送者聲稱的身份向CA中心驗證，CA將A的證書（身份和公鑰）用CA的私鑰加密發(fā)送給B，B用CA的公鑰解密得到A的公鑰和身份，用此公鑰解密發(fā)送者的消息，如果能夠解密出來則證實了發(fā)送者的身份A。P2P網(wǎng)絡由一系列的對等節(jié)點構成，每個節(jié)點在加入網(wǎng)絡時需要分配一個節(jié)點ID。這個ID代表節(jié)點的身份，同時也能反映節(jié)點自身的信息（如IP地址、端口號）。P2P網(wǎng)絡通常利用ID分配對節(jié)點進行認證。P2P節(jié)點認證主要包括三個方面：(1)對加入節(jié)點分配一個ID；(2)驗證節(jié)點ID的真實性；(3)限制每次加入節(jié)點能夠獲得ID的個數(shù)（即設置ID數(shù)上限，這主要是為防范Sybil攻擊）。 4.2密鑰管理 密鑰管理是信息保密技術中的關鍵環(huán)節(jié)，同時它也是整個加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的泄漏將直接導致明文內(nèi)容的泄漏，因此在整個保密系統(tǒng)中占有重要地位。密鑰管理包括“密鑰生成、密鑰儲存和保護、密鑰更新、密鑰分發(fā)、密鑰驗證、密鑰使用和密鑰銷毀等”。3所有的管理過程都是為了正確地解決密鑰從生成到使用全