P2P安全問題和安全機制

摘要本文分析了和P2P技術相關的信息安全問題，包括P2P技術能增強網絡的抗毀性和隱私保護這些令人鼓舞的好處，由其自身的技術缺陷所帶來的主要安全威脅，如路由攻擊、防火墻穿越等。針對這些安全問題，介紹了如何構建P2P網絡的安全防御體系。最后對P2P安全的一些研究方向做了簡單的介紹。

關鍵詞P2P安全防御體系

中圖分類號:TP393文獻標識碼:A

1 P2P簡介

P2P是一種分布式網絡，網絡的參與者共享他們所擁有的一部分硬件資源(處理能力、存儲能力、網絡連接能力、打印機等)，這些共享資源需要由網絡提供服務和內容，能被其他對等節點(Peer)直接訪問而無需經過中間實體。在此網絡中的參與者既是資源(服務和內容)的提供者(Server)，又是資源(服務和內容)的獲取者(Client)。

2 P2P技術帶來的安全上的好處

2.1 隱私保護與匿名通信

在P2P網絡中，由于信息的傳輸分散在各節點之間進行而無需經過某個集中環節，用戶的隱私信息被竊聽和泄漏的可能性大大縮小。此外，目前解決Internet隱私問題主要采用中繼轉發的方法，從而將通信的參與者隱藏在眾多的網絡實體之中。在一些傳統的匿名通信系統中，實現這一機制依賴于某些中繼服務器節點。而在P2P中，所有參與者都可以提供中繼轉發的功能，因而大大提高了匿名通信的靈活性和可靠性，能夠為用戶提供更好的隱私保護。

2.2 健壯服務與網絡抗毀

P2P采用了完全分布式架構，網絡中的節點既可以獲取其他節點的資源或服務、同時又是資源或服務的提供者，不依賴于少數集中控制節點，具有比傳統的Client/Server網絡更好的健壯性和抗毀性，成為構建高健壯性網絡的有效方式。

3 P2P技術存在的安全缺陷

3.1 一個惡意的服務器可以接受主服務器的文檔副本，然后向用戶發送修改過的信息。它還可以在接受了主服務器的副本后拒絕服務，造成“服務否認”。更為隱蔽的攻擊是不分配給副本足夠的資源。

3.2 現行的大多數P2P系統并沒有在節點間建立信任關系，只是采取一定的機制防止惡意行為。

3.3 雖然JXTA和P2P信任庫也提供傳統的密碼機制(如加密、數字簽名和散列等)，文檔的合法作者可以通過在其文檔中添加一個加密簽名進行完整性檢測，但由于大多數瀏覽器并不能檢測文檔簽名，所以這種機制用于P2P網絡是不切實際的。即使瀏覽器可以進行簽名檢測，客戶機也不能正確區分一個被移除了簽名的盜版文檔和一個正版的

未簽名的文檔。

3.4 節點在P2P網絡中獲取資源或是尋找其他節點之前，首先要發出查詢報文以定位資源和獲取鄰居節點位置。查詢算法為了獲得較高的可靠性，一般采用廣播方式進行查詢，這種方式的安全隱患是如果有惡意節點偽裝成受害節點發送大量不同的查詢報文，將會大量消耗網絡帶寬。

4 P2P網絡安全的防御體系建設

P2P的安全通信主要涉及到4個方面:P2P內容安全、P2P網絡安全、P2P節點自身安全和P2P中對等節點之間的通信安全。目前采用的主要技術有:

4.1 對等誠信

P2P技術能否發揮更大的作用，取決于它能否在網絡節點之間建立起信任關系。考慮到集中式的節點信任管理既復雜又不一定可靠，P2P網絡中應該考慮對等誠信模型。

4.2 數字版權保護管理DRM(Digital Rights Management)

數字版權管理是指采用包括信息安全技術手段在內的系統解決方案，在保證合法的、具有權限的用戶對數字媒體內容(如數字圖像、音頻、視頻等)正常使用的同時，保護數字媒體創作者和擁有者的版權，并根據版權信息獲得合法收益，而且在版權受到侵害時能夠鑒別數字信息的版權歸屬及版權信息的真偽。

4.3 網絡層安全隧道

IPSec(Internet Security)主要包括安全聯盟SA、鑒別首部AH、封裝安全載荷ESP、密鑰管理IKE及認證和加密算法。IPSec提供了基于IP通信的網絡層安全，它對上層協議是完全透明的。可利用IPSec的端到端傳輸模式來架構P2P的網絡層安全隧道。

4.4 傳輸層安全隧道

安全套接層(SSL，Secure Socket Layer)協議主要包括記錄協議和握手協議，記錄協議具體實現壓縮/解壓、加密/解密、計算MAC等;握手協議要求通信雙方首先協商密鑰加密算法、數據加密算法及摘要算法，然后進行身份驗證，最后使用協商好的密鑰交換算法產生一個只有雙方知道的密鑰。雖然SSL缺省只進行服務器端認證，但可以利用SSL對等安全連接中基于X.509標準的雙向認證機制實現P2P的傳輸層安全隧道。

P2P作為一種嶄新的傳輸模式，不僅能提供隱私保護與匿名通信，還能提高網絡的健壯性和抗毀性。然而，P2P技術也由于其自身存在的一些缺陷，如缺乏相互信任機制和內容鑒別、查詢泛洪等，面臨著相當嚴重的安全威脅，P2P技術仍然存在一系列安全問題需要進一步的研究。