P2P网络中用户认证问题与研究.pdfVIP

P2P 网络中用户认证问题的研究 罗楠菁，李腊元 武汉理工大学余家头校区计算机学院，武汉（430063 ） 摘 要:本文介绍了一种在P2P 网络中为了解决不同主机用户在共享资源过程中存在的潜在 安全问题而提出的一种本地用户认证与远程委托认证相互结合的解决方法,该方法可以有效 解决P2P 网络中存在的用户认证的安全问题,并且兼顾了用户在P2P 网络中获取资源的效率, 从而使P2P 网络具有更高的安全性. 关键词:P2P；用户认证；时间效率；空间效率 中图分类号:TP311 文献标识码:A 1. 引言 [1~3] 对等网络（P2P ） 技术是目前国际计算机网络技术领域研究的一个热点，该技术在 20 世纪70 年代就已出现，其典型代表是USENET 和FidoNet 两个分散、分布的信息交换系 统，真正的P2P 技术的大规模应用起源于文件交换软件Napster 。虽然“客户/服务器”模型是 目前互联网上占统治地位的计算模型，但从某种意义来说，P2P 技术可以说是一种向传统互 联网技术的回归，体现了互联网的本质，因为互联网最初的设计目标就是让网络上的计算机 互相之间可以直接通信而不需要中介。 简单地说，P2P 技术是一种用于不同PC 用户之间、不经过中继设备直接交换数据或服 务的技术，其网络通信方式如图 1 所示。它打破了传统的Client/Server 模式，在对等网络中， 每个节点的地位都是相同的，具备客户端和服务器双重特性，可以同时作为服务使用者和服 务提供者。由于P2P 技术的飞速发展，互联网的存储模式将由目前的“ 内容位于中心”模式转 变为“ 内容位于边缘”模式，改变Internet 现在的以大网站为中心的状态，重返“非中心化”， 将权力交还给用户。 网络服务器 普通用 普通用 普通用户 图1 P2P 网络通信方式 可是在P2P 网络日渐繁荣的同时，也带来了新的问题，即信任和安全问题。当用户通 过P2P 网络下载资源的时候，伴随着资源在网络中的传播病毒程序不良信息也随之在P2P -1- 网络中大行其道，用户计算机的安全受到了极大的影响，这就使我们不得不面对来自信任和 安全方面的严重挑战。 [4] 在信息安全领域中信任是通过综合以下三个标准要素来建立的 ： 认证。决定某些实体实际上是否就是它们自称的实体的过程。 授权。授予一个认证过的实体实施某些行为或访问某些资源的许可的过程。 加密。把易理解的信息（明文）转化为一种对未授权的个人和系统来说无法理解的形式 （密文）以保护明文信息的过程。解密是这一过程的逆过程。 P2P 网络中出现的信任问题需要从以上三个元素出发，产生适合P2P 网络的用户认证协 议和用户授权协议来解决(本文仅讨论用户认证协议) ，信任问题解决了P2P 网络的安全自然 就可以保证了。 2. 传统用户认证方法 1.通过可信机构发布认证证书和公钥发布给P2P 网络中各个主机结点,发布时机为该主 机结点第一次进入P2P 网络时。 2.A 主机和B 主机发起通信前先将自己的本地证书和对该证书的数字签名[5] 发送给B 主机,B 主机通过A 主机的公钥解密数字签名,若解密所得的认证证书与A 主机 所发送的认证证书相一致,则B 主机确认了A 主机的身份, 同理,A 主机也可以确认了B 主机 的身份。 3.双向确认完成则A 主机和B 主机开始通信。 上述基于数字签名的用户认证方式在C/S 模