0引言

P2P（Peer-To-Peer）技術是目前計算機網(wǎng)絡技術研究領域的熱點，作為一種新興技術，P2P技術能充分利用網(wǎng)絡帶寬以及對等利用和共享資源，它使用戶在網(wǎng)絡上的溝通變得更加容易和便捷，從而成長為當前互聯(lián)網(wǎng)發(fā)展的熱點。但是由于其自身結構的一些特點，使得P2P系統(tǒng)存在許多安全問題。

1P2P應用帶來的安全問題

P2P技術已經(jīng)廣泛應用于互聯(lián)網(wǎng)之中，它最大的優(yōu)勢在于提供一種便捷的信息獲取方式。但隨著P2P用戶的急劇增加，P2P應用已經(jīng)成為當今互聯(lián)網(wǎng)上的“殺手級應用”。

1.1知識產權問題

P2P網(wǎng)絡是一個高度自由、自治、共享的網(wǎng)絡，其網(wǎng)絡結構中沒有一個統(tǒng)一管理的機制來對網(wǎng)絡中的各個用戶進行認證和授權管理。P2P網(wǎng)絡中分布的資源是分散的、無約束的，這在P2P共享的網(wǎng)絡機制下自然就加速了盜版資源的分發(fā)，侵犯了版權，也增加了知識產權保護的難度。

1.2帶寬消耗問題

P2P應用對現(xiàn)有互聯(lián)網(wǎng)網(wǎng)絡最大的威脅還是對帶寬的巨大消耗。據(jù)統(tǒng)計，目前P2P應用已經(jīng)占據(jù)了互聯(lián)網(wǎng)帶寬流量的60%到90%，占據(jù)了企業(yè)用戶帶寬的40%，這導致了運營商每年都在不斷進行網(wǎng)絡擴容，但由此所帶來的收益卻很少。

1.3內容鑒別問題

由于P2P網(wǎng)絡所有資源都分散存儲在各個節(jié)點中，無法對內容進行統(tǒng)一的管理、鑒別和過濾。用戶搜索到的資源往往并不是自己所需的，哪怕是找到了，用戶也需要耗費大量時間進行篩選，才能找到自己真正需要的內容來。如果網(wǎng)上都充斥著這些垃圾信息，則會降低網(wǎng)絡的可用性。

1.4信任問題

由于P2P系統(tǒng)網(wǎng)絡中沒有嚴格的認證中心，節(jié)點之間無法鑒別認證，缺少必要的信任關系，惡意節(jié)點可以通過網(wǎng)絡進行攻擊，因此網(wǎng)絡的信任機制也成為重要的安全問題，對目前網(wǎng)絡構成巨大威脅。

1.5可管理問題

由于P2P網(wǎng)絡沒有中心服務器來管理節(jié)點，因此其節(jié)點的加入和退出都比較頻繁，節(jié)點的出現(xiàn)具有不確定性，網(wǎng)絡中往往會出現(xiàn)惡意節(jié)點，它就會對網(wǎng)絡進行攻擊。同時，個人與公司的隱私與信息可能會隨著開放的共享目錄而被泄露。

1.6黑客和病毒入侵問題

在P2P網(wǎng)絡中，資源都來源于各個分散的節(jié)點中，要對這些共享資源的安全性進行驗證是非常困難的，這就不可避免地給黑客和病毒入侵帶來機會，給網(wǎng)絡安全帶來隱患。而每個節(jié)點防御黑客和病毒攻擊的能力又不相同，只要有一個節(jié)點遭到攻擊，就會很快擴散到鄰近的節(jié)點，造成整個系統(tǒng)的擁塞甚至癱瘓。

2P2P網(wǎng)絡存在的安全威脅

從系統(tǒng)本身來看，由于P2P網(wǎng)絡結構的固有缺陷，使得P2P網(wǎng)絡也面臨很多的安全威脅。主要表現(xiàn)在ID分配、路由和應用等三個層面上，如圖1所示[1]。

2.1ID分配

在P2P網(wǎng)絡中，每個節(jié)點都被分配一個ID，它決定了資源的存儲位置和控制權等。ID分配方面的攻擊主要有Sybil和IDmapping兩種。

2.2路由

路由攻擊指的是“攻擊者作為DHT查找系統(tǒng)的參與者，冒充正常節(jié)點把通過它的查找請求轉發(fā)至不正確或不存在的節(jié)點，同時向其他節(jié)點發(fā)送不正確的路由信息來破壞其他節(jié)點的路由表，從而導致系統(tǒng)節(jié)點進行不正確的路由操作。”[1]常見的路由攻擊有身份竊取攻擊、月蝕(Eclipse)攻擊、路由表毒害攻擊、錯誤的路由轉發(fā)和頻繁加入退出(Churn)等。

2.3應用層

P2P網(wǎng)絡應用層遭受攻擊的起因是惡意節(jié)點在網(wǎng)絡中作為資源的提供者對網(wǎng)絡進行破壞。存取攻擊、索引攻擊、污染攻擊、不一致攻擊、拒絕服務攻擊DoS、引誘攻擊(Decoy)等即屬于這種類型。

3P2P網(wǎng)絡攻擊之間的關系

P2P網(wǎng)絡的各種攻擊并不是孤立存在的，其關系如圖2中箭頭所示[1]。

4P2P中的安全技術

4.1認證

認證是通過標識系統(tǒng)或用戶的身份而建立信任關系，從而鑒別保證對方的真實身份。認證的方法有多種，其中最重要的一種是基于證書的認證，即公鑰基礎設施（PKI）系統(tǒng)。所謂的證書也叫數(shù)字證書、身份證書，指的是一種用數(shù)字簽名和具有身份信息公鑰綁定的電子文檔。這種證書的作用就是讓公鑰和個人信息相關聯(lián)。在典型的PKI系統(tǒng)中，簽名來自認證中心（CA），CA中心負責為用戶分配公私鑰對，對用戶身份驗證之后將私鑰分配給用戶，當節(jié)點A與節(jié)點B通信時將消息用自己的私鑰加密，B根據(jù)消息發(fā)送者聲稱的身份向CA中心驗證，CA將A的證書（身份和公鑰）用CA的私鑰加密發(fā)送給B，B用CA的公鑰解密得到A的公鑰和身份，用此公鑰解密發(fā)送者的消息，如果能夠解密出來則證實了發(fā)送者的身份A。P2P網(wǎng)絡由一系列的對等節(jié)點構成，每個節(jié)點在加入網(wǎng)絡時需要分配一個節(jié)點ID。這個ID代表節(jié)點的身份，同時也能反映節(jié)點自身的信息（如IP地址、端口號）。P2P網(wǎng)絡通常利用ID分配對節(jié)點進行認證。P2P節(jié)點認證主要包括三個方面：(1)對加入節(jié)點分配一個ID；(2)驗證節(jié)點ID的真實性；(3)限制每次加入節(jié)點能夠獲得ID的個數(shù)（即設置ID數(shù)上限，這主要是為防范Sybil攻擊）。

4.2密鑰管理

密鑰管理是信息保密技術中的關鍵環(huán)節(jié)，同時它也是整個加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的泄漏將直接導致明文內容的泄漏，因此在整個保密系統(tǒng)中占有重要地位。密鑰管理包括“密鑰生成、密鑰儲存和保護、密鑰更新、密鑰分發(fā)、密鑰驗證、密鑰使用和密鑰銷毀等”。[3]所有的管理過程都是為了正確地解決密鑰從生成到使用全過程的安全性和實用性，另外還涉及密鑰的行政管理制度和管理人員的素質。在P2P網(wǎng)絡中根據(jù)不同的場景采用不同的密鑰管理方案。在一般的兩點間通信時可以采用點對點密鑰管理辦法，其中使用較多的是非對稱密鑰管理方法；在P2P多播通信中采用組密鑰管理辦法。