0引言

P2P（Peer-To-Peer）技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究領(lǐng)域的熱點(diǎn)，作為一種新興技術(shù)，P2P技術(shù)能充分利用網(wǎng)絡(luò)帶寬以及對(duì)等利用和共享資源，它使用戶在網(wǎng)絡(luò)上的溝通變得更加容易和便捷，從而成長為當(dāng)前互聯(lián)網(wǎng)發(fā)展的熱點(diǎn)。但是由于其自身結(jié)構(gòu)的一些特點(diǎn)，使得P2P系統(tǒng)存在許多安全問題。

1P2P應(yīng)用帶來的安全問題

P2P技術(shù)已經(jīng)廣泛應(yīng)用于互聯(lián)網(wǎng)之中，它最大的優(yōu)勢在于提供一種便捷的信息獲取方式。但隨著P2P用戶的急劇增加，P2P應(yīng)用已經(jīng)成為當(dāng)今互聯(lián)網(wǎng)上的“殺手級(jí)應(yīng)用”。

1.1知識(shí)產(chǎn)權(quán)問題

P2P網(wǎng)絡(luò)是一個(gè)高度自由、自治、共享的網(wǎng)絡(luò)，其網(wǎng)絡(luò)結(jié)構(gòu)中沒有一個(gè)統(tǒng)一管理的機(jī)制來對(duì)網(wǎng)絡(luò)中的各個(gè)用戶進(jìn)行認(rèn)證和授權(quán)管理。P2P網(wǎng)絡(luò)中分布的資源是分散的、無約束的，這在P2P共享的網(wǎng)絡(luò)機(jī)制下自然就加速了盜版資源的分發(fā)，侵犯了版權(quán)，也增加了知識(shí)產(chǎn)權(quán)保護(hù)的難度。

1.2帶寬消耗問題

P2P應(yīng)用對(duì)現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡(luò)最大的威脅還是對(duì)帶寬的巨大消耗。據(jù)統(tǒng)計(jì)，目前P2P應(yīng)用已經(jīng)占據(jù)了互聯(lián)網(wǎng)帶寬流量的60%到90%，占據(jù)了企業(yè)用戶帶寬的40%，這導(dǎo)致了運(yùn)營商每年都在不斷進(jìn)行網(wǎng)絡(luò)擴(kuò)容，但由此所帶來的收益卻很少。

1.3內(nèi)容鑒別問題

由于P2P網(wǎng)絡(luò)所有資源都分散存儲(chǔ)在各個(gè)節(jié)點(diǎn)中，無法對(duì)內(nèi)容進(jìn)行統(tǒng)一的管理、鑒別和過濾。用戶搜索到的資源往往并不是自己所需的，哪怕是找到了，用戶也需要耗費(fèi)大量時(shí)間進(jìn)行篩選，才能找到自己真正需要的內(nèi)容來。如果網(wǎng)上都充斥著這些垃圾信息，則會(huì)降低網(wǎng)絡(luò)的可用性。

1.4信任問題

由于P2P系統(tǒng)網(wǎng)絡(luò)中沒有嚴(yán)格的認(rèn)證中心，節(jié)點(diǎn)之間無法鑒別認(rèn)證，缺少必要的信任關(guān)系，惡意節(jié)點(diǎn)可以通過網(wǎng)絡(luò)進(jìn)行攻擊，因此網(wǎng)絡(luò)的信任機(jī)制也成為重要的安全問題，對(duì)目前網(wǎng)絡(luò)構(gòu)成巨大威脅。

1.5可管理問題

由于P2P網(wǎng)絡(luò)沒有中心服務(wù)器來管理節(jié)點(diǎn)，因此其節(jié)點(diǎn)的加入和退出都比較頻繁，節(jié)點(diǎn)的出現(xiàn)具有不確定性，網(wǎng)絡(luò)中往往會(huì)出現(xiàn)惡意節(jié)點(diǎn)，它就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。同時(shí)，個(gè)人與公司的隱私與信息可能會(huì)隨著開放的共享目錄而被泄露。

1.6黑客和病毒入侵問題

在P2P網(wǎng)絡(luò)中，資源都來源于各個(gè)分散的節(jié)點(diǎn)中，要對(duì)這些共享資源的安全性進(jìn)行驗(yàn)證是非常困難的，這就不可避免地給黑客和病毒入侵帶來機(jī)會(huì)，給網(wǎng)絡(luò)安全帶來隱患。而每個(gè)節(jié)點(diǎn)防御黑客和病毒攻擊的能力又不相同，只要有一個(gè)節(jié)點(diǎn)遭到攻擊，就會(huì)很快擴(kuò)散到鄰近的節(jié)點(diǎn)，造成整個(gè)系統(tǒng)的擁塞甚至癱瘓。

2P2P網(wǎng)絡(luò)存在的安全威脅

從系統(tǒng)本身來看，由于P2P網(wǎng)絡(luò)結(jié)構(gòu)的固有缺陷，使得P2P網(wǎng)絡(luò)也面臨很多的安全威脅。主要表現(xiàn)在ID分配、路由和應(yīng)用等三個(gè)層面上，如圖1所示[1]。

2.1ID分配

在P2P網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都被分配一個(gè)ID，它決定了資源的存儲(chǔ)位置和控制權(quán)等。ID分配方面的攻擊主要有Sybil和IDmapping兩種。

2.2路由

路由攻擊指的是“攻擊者作為DHT查找系統(tǒng)的參與者，冒充正常節(jié)點(diǎn)把通過它的查找請求轉(zhuǎn)發(fā)至不正確或不存在的節(jié)點(diǎn)，同時(shí)向其他節(jié)點(diǎn)發(fā)送不正確的路由信息來破壞其他節(jié)點(diǎn)的路由表，從而導(dǎo)致系統(tǒng)節(jié)點(diǎn)進(jìn)行不正確的路由操作。”[1]常見的路由攻擊有身份竊取攻擊、月蝕(Eclipse)攻擊、路由表毒害攻擊、錯(cuò)誤的路由轉(zhuǎn)發(fā)和頻繁加入退出(Churn)等。

2.3應(yīng)用層

P2P網(wǎng)絡(luò)應(yīng)用層遭受攻擊的起因是惡意節(jié)點(diǎn)在網(wǎng)絡(luò)中作為資源的提供者對(duì)網(wǎng)絡(luò)進(jìn)行破壞。存取攻擊、索引攻擊、污染攻擊、不一致攻擊、拒絕服務(wù)攻擊DoS、引誘攻擊(Decoy)等即屬于這種類型。

3P2P網(wǎng)絡(luò)攻擊之間的關(guān)系

P2P網(wǎng)絡(luò)的各種攻擊并不是孤立存在的，其關(guān)系如圖2中箭頭所示[1]。

4P2P中的安全技術(shù)

4.1認(rèn)證

認(rèn)證是通過標(biāo)識(shí)系統(tǒng)或用戶的身份而建立信任關(guān)系，從而鑒別保證對(duì)方的真實(shí)身份。認(rèn)證的方法有多種，其中最重要的一種是基于證書的認(rèn)證，即公鑰基礎(chǔ)設(shè)施（PKI）系統(tǒng)。所謂的證書也叫數(shù)字證書、身份證書，指的是一種用數(shù)字簽名和具有身份信息公鑰綁定的電子文檔。這種證書的作用就是讓公鑰和個(gè)人信息相關(guān)聯(lián)。在典型的PKI系統(tǒng)中，簽名來自認(rèn)證中心（CA），CA中心負(fù)責(zé)為用戶分配公私鑰對(duì)，對(duì)用戶身份驗(yàn)證之后將私鑰分配給用戶，當(dāng)節(jié)點(diǎn)A與節(jié)點(diǎn)B通信時(shí)將消息用自己的私鑰加密，B根據(jù)消息發(fā)送者聲稱的身份向CA中心驗(yàn)證，CA將A的證書（身份和公鑰）用CA的私鑰加密發(fā)送給B，B用CA的公鑰解密得到A的公鑰和身份，用此公鑰解密發(fā)送者的消息，如果能夠解密出來則證實(shí)了發(fā)送者的身份A。P2P網(wǎng)絡(luò)由一系列的對(duì)等節(jié)點(diǎn)構(gòu)成，每個(gè)節(jié)點(diǎn)在加入網(wǎng)絡(luò)時(shí)需要分配一個(gè)節(jié)點(diǎn)ID。這個(gè)ID代表節(jié)點(diǎn)的身份，同時(shí)也能反映節(jié)點(diǎn)自身的信息（如IP地址、端口號(hào)）。P2P網(wǎng)絡(luò)通常利用ID分配對(duì)節(jié)點(diǎn)進(jìn)行認(rèn)證。P2P節(jié)點(diǎn)認(rèn)證主要包括三個(gè)方面：(1)對(duì)加入節(jié)點(diǎn)分配一個(gè)ID；(2)驗(yàn)證節(jié)點(diǎn)ID的真實(shí)性；(3)限制每次加入節(jié)點(diǎn)能夠獲得ID的個(gè)數(shù)（即設(shè)置ID數(shù)上限，這主要是為防范Sybil攻擊）。

4.2密鑰管理

密鑰管理是信息保密技術(shù)中的關(guān)鍵環(huán)節(jié)，同時(shí)它也是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的泄漏將直接導(dǎo)致明文內(nèi)容的泄漏，因此在整個(gè)保密系統(tǒng)中占有重要地位。密鑰管理包括“密鑰生成、密鑰儲(chǔ)存和保護(hù)、密鑰更新、密鑰分發(fā)、密鑰驗(yàn)證、密鑰使用和密鑰銷毀等”。[3]所有的管理過程都是為了正確地解決密鑰從生成到使用全過程的安全性和實(shí)用性，另外還涉及密鑰的行政管理制度和管理人員的素質(zhì)。在P2P網(wǎng)絡(luò)中根據(jù)不同的場景采用不同的密鑰管理方案。在一般的兩點(diǎn)間通信時(shí)可以采用點(diǎn)對(duì)點(diǎn)密鑰管理辦法，其中使用較多的是非對(duì)稱密鑰管理方法；在P2P多播通信中采用組密鑰管理辦法。