与P2P技术相关的信息安全问题
时间:2008-04-28 来源: 作者:
安全联盟(SA)决定了通信双方所采用的IPSec安全协议、单向散列、加密算法和密钥等安全参数,SA总是成对出现,是通信双方协商的结果。
ESP可工作于传输模式和隧道模式。传输模式对传输层报文加密,用于主机与主机之间的安全通信;而隧道模式对整个IP数据报加密,用于网关与网关之间的安全通信。IPSec支持共享密钥、数字签名和公钥加密三种身份认证,均可用于P2P节点之间的双向认证。
5.4 传输层安全隧道[10]
美国网景(Netscape)公司制定的安全套接层(SSL,Secure Socket Layer)协议,采用RSA(遵守X.509标准)、私有密钥及加密技术在介于TCP层和应用层之间的传输层建立一条安全隧道,用于浏览器和Web服务器之间的安全通信。SSL主要包括记录协议和握手协议,记录协议具体实现压缩/解压、加密/解密、计算MAC等;握手协议要求通信双方首先协商密钥加密算法、数据加密算法及摘要算法,然后进行身份验证,最后使用协商好的密钥交换算法产生一个只有双方知道的密钥。虽然SSL缺省只进行服务器端认证,但可以利用SSL对等安全连接中基于X.509标准的双向认证机制实现P2P的传输层安全隧道。
5.5 应用层安全隧道[10]
可以利用S-HTTP(Secure Hyper Text Transfer Protocol)、PKI(Public Key Infrastructure)和GSS-API(General Secure Service Application Programming Interface)等技术实现P2P的应用层安全隧道。但这些技术在接口技术、加密算法、身份认证和密钥交换等问题存在较大差异,对每个P2P节点的应用程序要进行单独的修改,缺乏互操作性。
6、P2P安全技术的研究重点
尽管P2P网络的安全技术在近年来得到了迅速的发展,但仍然存在一些问题。这些问题对于P2P能否得到更广泛的应用至关重要,需要进一步的深入研究。
6.1 网络拓扑分析[8]
随着P2P网络内部节点数不断增多,系统的运行情况和组织方式逐渐成为影响网络发展的主导因素。因此有必要对P2P网络的整体拓扑结构和网络行为进行深入的了解、分析,并根据网络的变化,分析发展趋势,对网络效率和运行情况做出评价。
目前通常采用的是基于TCP/IP(Transmission Control Protocol/Internet Protocol)协议的主动测量方式,通过连续性、周期性地向目标网络发送ICMP数据,观察网络的丢包率、RTT(Round Trip Time)值、路径的平均跳数等性能参数来研究网络的运行情况。同时在分析大量测试数据的基础上,生成P2P系统的拓扑连接图。通过P2P方式建立有效的网络拓扑图具有如下价值。
(1)直观的了解系统中各个节点的逻辑连接关系,负载情况,可以为对等节点间的负载平衡,拥塞避免等提供第一手资料;
(2)发现并抵御恶意攻击,及时处理级连故障(Cascading Failure);
(3)为积极防御提供数据依据;
(4)以此构建仿真环境,提供网络信息安全试验平台。
值得注意是由于对P2P网络进行拓扑发现实时性要求较高,所以探测频率往往很大,但必须保证不要对目标网络造成较大的额外负荷。
6.2 加入控制(Admission Control)[8]
当某个节点试图加入P2P传输时,系统很难知道加入的节点是否是恶意节点,是否被攻击者控制等。这样,攻击者可以尝试向系统中插入大量被其控制的节点,以进行通信流分析。而对加入系统的节点进行身份认证又与匿名性这一目标相违背。其次是P2P系统的动态性很强,许多节点在网络中的时间并不长,它们频繁地加入和离开系统。当一个节点加入系统时,它需要为系统中其他节点形成匿名路径,这可能会带来一些安全问题。当一个节点离开系统时,该节点所在匿名路径上的那些用户必须等待新的匿名路径的形成。节点加入和离开系统的另一个问题是节点必须知道网络中的其他一些节点。而P2P系统不断变化的匿名集又给这一问题增添了困难。最后,P2P系统中各个节点的性能有差异,尤其是在一个开放的环境中。这导致了一些问题,例如,一个性能差的节点会降低其所在匿名路径的效率,即使匿名路径上其他节点的性能很好。性能差异还可能有利于攻击者进行时间分析,因为攻击者可以从一条路径上的不同的延迟获得一些相关的信息等。
0
