基于sql協(xié)議的p2p安全通信模型

1p2p安全域融合p2p網(wǎng)絡(luò)采用傳統(tǒng)的c-s模式。每個(gè)節(jié)點(diǎn)不僅是客戶端，還可以享受其他節(jié)點(diǎn)提供的服務(wù)，服務(wù)器作為其他節(jié)點(diǎn)提供服務(wù)。這種開放性的體系結(jié)構(gòu),對(duì)分布式存儲(chǔ)、分布式計(jì)算、分布式協(xié)作等應(yīng)用帶來諸多方便。因此,P2P被廣泛應(yīng)用于各種娛樂和商業(yè)環(huán)境中。然而,隨著網(wǎng)絡(luò)攻擊和冒名交易的增加,安全問題成為制約P2P網(wǎng)絡(luò)發(fā)展的重要因素。為了保證P2P系統(tǒng)中節(jié)點(diǎn)通信的安全性,研究人員提出了多種方案。文在P2P系統(tǒng)中引入一個(gè)可信賴的第三方,負(fù)責(zé)節(jié)點(diǎn)的注冊(cè)管理和監(jiān)視,該機(jī)制起到了一定的安全管理作用,但其需要中心服務(wù)器的支持,有悖于P2P無中心節(jié)點(diǎn)的初衷,同時(shí)無法避免單點(diǎn)故障。SUN的JXTA采用Javacard.Security安全服務(wù)程序包來給基于JXTA平臺(tái)的P2P應(yīng)用提高安全性。而Intel的P2PTL(Peer-to-PeerTrustedLibrary)專門提供了一些安全程序包來保證P2P應(yīng)用的安全,包括了認(rèn)證服務(wù)Identity,加密服務(wù)Store和密鑰管理服務(wù)Key的程序包。上述的幾種開發(fā)工具都只適合開發(fā)全新的P2P安全應(yīng)用,并不適合用來把已有的P2P模型改造成安全的P2P模型。本文旨在構(gòu)造一個(gè)通用的P2P網(wǎng)絡(luò)安全通信模型,采用分布式CA(CertificationAuthority)和SSL安全套接字協(xié)議來提供P2P網(wǎng)絡(luò)中節(jié)點(diǎn)身份認(rèn)證,數(shù)據(jù)傳輸保密和數(shù)據(jù)的完整性。模型采用層無關(guān)技術(shù)Layer-independence(即第n層的實(shí)現(xiàn)和修改不影響第n-1和第n+1層的實(shí)現(xiàn)),使得安全機(jī)制對(duì)所有P2P網(wǎng)絡(luò)應(yīng)用提供透明性服務(wù),并可以方便地插入到現(xiàn)有的P2P系統(tǒng)中。文章第2節(jié)對(duì)P2P網(wǎng)絡(luò)中的安全問題進(jìn)行詳盡的分析,第3節(jié)提出了P2P分布式CA和SSL的安全通信機(jī)制,第4節(jié)給出了仿真試驗(yàn)和結(jié)果分析,最后對(duì)全文進(jìn)行總結(jié)。2數(shù)據(jù)安全機(jī)制P2P網(wǎng)絡(luò)中各節(jié)點(diǎn)間的信息傳遞面臨的安全威脅主要有:身份被假冒,信息被竊取和信息被篡改等?！ど矸菡J(rèn)證和授權(quán)(CertificationAuthority)。P2P節(jié)點(diǎn)互不相識(shí),要使交易成功,首先要能確認(rèn)對(duì)方身份的合法性。防止假冒節(jié)點(diǎn)和未授權(quán)節(jié)點(diǎn)的訪問?！?shù)據(jù)保密性(Confidentiality)。P2P是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,節(jié)點(diǎn)間的信息若以明文的方式傳輸,有可能被非授權(quán)的第三方竊取,而導(dǎo)致信息泄漏?！?shù)據(jù)完整性(Integrity)。數(shù)據(jù)傳輸中信息的丟失,重復(fù)和亂序等都會(huì)導(dǎo)致信息數(shù)據(jù)不可用。因此,P2P中的信息傳輸要能做到確保完整性。針對(duì)上述的三個(gè)問題,本文基于SSL給出了如下解決方案:身份認(rèn)證。利用證書技術(shù)和可信的第三方CA(CertificationAuthority),交易的節(jié)點(diǎn)間進(jìn)行雙向認(rèn)證。為了驗(yàn)證證書持有者是其合法用戶(而不是冒名用戶),SSL要求證書持有者在握手時(shí)相互交換數(shù)字證書,通過驗(yàn)證來保證對(duì)方身份的合法性。保密性。節(jié)點(diǎn)間通過密碼算法和密鑰的協(xié)商,建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理,網(wǎng)絡(luò)中的非法竊聽者所獲取的信息都將是無意義的密文信息。完整性。SSL利用密碼算法和hash函數(shù),通過對(duì)傳輸信息特征值的。SSL協(xié)議的實(shí)現(xiàn)屬于SOCKET層,處于應(yīng)用層和傳輸層之間。SSL由兩個(gè)共同工作的協(xié)議組成:SSL記錄協(xié)議(SSLRecordProtocol)和SSL握手協(xié)議(SSLHandshakeProtocol)。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議(如TCP)之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持;SSL握手協(xié)議建立在SSL記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通信雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。3設(shè)計(jì)p2p安全通信的設(shè)計(jì)SSL中基于X.509數(shù)字證書的雙向認(rèn)證機(jī)制能夠?yàn)镻2P網(wǎng)絡(luò)中各節(jié)點(diǎn)之間的安全通信提供透明認(rèn)證。3.1p2p節(jié)點(diǎn)雙向認(rèn)證P2P網(wǎng)絡(luò)要求盡量避免中心節(jié)點(diǎn)的存在,而單個(gè)CA中心.勢必成為P2P網(wǎng)絡(luò)性能的瓶頸。更為重要的是,單個(gè)CA中心的崩潰將會(huì)造成整個(gè)P2P網(wǎng)絡(luò)無法獲得認(rèn)證,致使P2P網(wǎng)絡(luò)完全失去安全性。多個(gè)CA分布式協(xié)作的方式可以避免上述問題,具體到P2P網(wǎng)絡(luò)中,為了不增加額外的認(rèn)證服務(wù)器,我們采用超節(jié)點(diǎn)的思想,讓P2P網(wǎng)絡(luò)中計(jì)算能力強(qiáng),存儲(chǔ)容量大,高帶寬,低延遲的節(jié)點(diǎn)成為超節(jié)點(diǎn),充當(dāng)CA中心。超節(jié)點(diǎn)在實(shí)現(xiàn)自身P2P應(yīng)用的同時(shí),提供認(rèn)證服務(wù)。節(jié)點(diǎn)獲取證書時(shí),根據(jù)網(wǎng)絡(luò)連接情況,就近選取合適的CA,如圖1所示。P2P節(jié)點(diǎn)間的雙向認(rèn)證根據(jù)其所屬CA是否相同分為區(qū)域內(nèi)和區(qū)域間認(rèn)證,如圖2所示。區(qū)域內(nèi)部認(rèn)證:如果N1,N2之間進(jìn)行雙向認(rèn)證,可以通過本域的認(rèn)證服務(wù)器CA1進(jìn)行。區(qū)域間的認(rèn)證:如果N1要和另外一個(gè)區(qū)域的節(jié)點(diǎn)N3進(jìn)行安全通信,它們之間的認(rèn)證過程是N1向自己區(qū)域的CA1進(jìn)行通信,CA1判斷目的節(jié)點(diǎn)N3在另外一個(gè)區(qū)域,CA1向CA2請(qǐng)求為N1和N3之間分配一個(gè)會(huì)話密鑰。CA2產(chǎn)生好會(huì)話密鑰后,直接傳給N3,并且通過CA1轉(zhuǎn)發(fā)給N1,這樣N1和N3就可以進(jìn)行雙向認(rèn)證。3.2節(jié)點(diǎn)b時(shí)的認(rèn)證密鑰生成通信的節(jié)點(diǎn)雙方在握手連接前必須獲取對(duì)方的公鑰證書及CA的公鑰證書,而握手協(xié)議實(shí)現(xiàn)了P2P節(jié)點(diǎn)間的雙向身份鑒別、密鑰交換和保密會(huì)話。在達(dá)到安全通信之前,握手協(xié)議需進(jìn)行4次交互,節(jié)點(diǎn)A和節(jié)點(diǎn)B的握手過程如圖3所示。1)節(jié)點(diǎn)A與節(jié)點(diǎn)B建立握手連接,成功后向其發(fā)送會(huì)話序列號(hào)、加密說明及節(jié)點(diǎn)A隨機(jī)數(shù)NodeA.random。2)節(jié)點(diǎn)B收到節(jié)點(diǎn)A發(fā)來的信息,并將會(huì)話序列號(hào)、加密說明、節(jié)點(diǎn)B公鑰證書、節(jié)點(diǎn)B隨機(jī)數(shù)NodeB.random及節(jié)點(diǎn)B密鑰交換信息(用節(jié)點(diǎn)B私鑰(N,ssk)加密后的節(jié)點(diǎn)A隨機(jī)數(shù))X≡NodeA.randomssk(modN)發(fā)送給節(jié)點(diǎn)A。3)節(jié)點(diǎn)A用CA的公鑰驗(yàn)證節(jié)點(diǎn)B公鑰證書的合法性,再用節(jié)點(diǎn)B的公鑰(N,spk)驗(yàn)證節(jié)點(diǎn)B的身份。即若式(1)成立,則確認(rèn)節(jié)點(diǎn)B身份。然后,將改變加密規(guī)格說明、節(jié)點(diǎn)A公鑰證書和節(jié)點(diǎn)A密鑰交換信息,包括用節(jié)點(diǎn)A私鑰(N,csk)加密后的節(jié)點(diǎn)B隨機(jī)數(shù)Y≡NodeB.randomcsk(modN)和用節(jié)點(diǎn)B公鑰加密后的節(jié)點(diǎn)A隨機(jī)產(chǎn)生的前主密鑰B≡PreMasterKeyspk(modN)。4)節(jié)點(diǎn)B用同樣的方法驗(yàn)證節(jié)點(diǎn)A的公鑰證書的合法性及其身份,并用其私鑰(N,ssk)對(duì)B解密通過式(2),獲得前主密鑰PreMasterKey;同時(shí),將改變加密規(guī)格說明發(fā)送給節(jié)點(diǎn)A,表示同意用協(xié)商好的加密規(guī)格進(jìn)行通信。通過上述握手過程,通信雙方獲得了3個(gè)共享的隨機(jī)數(shù),即NodeA.random,NodeB.random和PreMasterKey。以它們作為參數(shù)可以動(dòng)態(tài)生成主密鑰,報(bào)文加密密鑰和報(bào)文認(rèn)證密鑰。至此,節(jié)點(diǎn)A和B完成雙向認(rèn)證,并協(xié)商一份共享的會(huì)話密鑰和相關(guān)的安全通信參數(shù),建立了安全連接,P2P應(yīng)用程序可以進(jìn)行安全通信。3.3密鑰交換協(xié)議p2則P的每個(gè)素因子是形如mF+1的素?cái)?shù),m>1;再者,如果F為大于R的奇數(shù),或F>,則P為素?cái)?shù)。4p2p安全通信模型為了評(píng)估本文提出的P2P安全通信模型,我們進(jìn)行了一系列的仿真試驗(yàn)。仿真的應(yīng)用場景是P2P網(wǎng)絡(luò)中文件共享。試驗(yàn)環(huán)境為5臺(tái)PC(CPU:PⅢ1G,RAM:256M,OS:Linux)通過100M以太網(wǎng)互聯(lián)。試驗(yàn)仿真了2000個(gè)節(jié)點(diǎn)的P2P網(wǎng)絡(luò),其中CA中心5個(gè),共享文件5000個(gè),隨機(jī)分配到所有節(jié)點(diǎn)上。節(jié)點(diǎn)對(duì)共享文件的請(qǐng)求是隨機(jī)的,每個(gè)用戶在仿真過程中平均完成至少20次交易。我們仿真了密鑰長度在64～2048位的證書密鑰和密鑰交換過程,比較了相應(yīng)情況下P2P的安全握手協(xié)議消耗的時(shí)間,結(jié)果如圖4所示。從圖4中可以看出,密鑰長度越長,將會(huì)導(dǎo)致握手時(shí)間延長,這是因?yàn)槊荑€的加密解密速度,以及CA證書在網(wǎng)絡(luò)中的傳送速度,將受密鑰長度的影響。密鑰越長,其被破解的可能性就越小,安全性也越高,但為之花費(fèi)的處理時(shí)間也越長。仿真試驗(yàn)中,當(dāng)采用常見的1024位密鑰時(shí),節(jié)點(diǎn)雙向認(rèn)證的握手時(shí)間在6.2秒。這時(shí)對(duì)P2P服務(wù)延遲的影響較小,而P2P網(wǎng)絡(luò)通信安全也獲得足夠的保證。結(jié)論本文對(duì)P2P網(wǎng)絡(luò)中存在的安全問題進(jìn)行了分析,提出了一個(gè)P2P安全通信模型。模型采用分