摘要:随着我国经济和科学技术的不断发展,P2P网络技术应用越来越广泛,特别是在商业经营活动中,P2P技术所扮演的角色越来越重要,由于P2P技术在商业中被广泛采用,上述原因使得P2P技术的安全性显得十分重要,网络安全对于商业P2P应用生存至关重要,为了确保网络安全,必须对P2P网路中对等节点之间的传输过程建立安全隧道,从而保障商业数据的安全性。接下来该文将对P2P网络中对等节点间的安全通信做出浅显的探讨,并对P2P安全通信种的常用的隧道机制和P2P实现工具做出了简要的介绍和分析。
关键词:P2P;安全通信;认证;安全隧道;SSL;IPSec
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)28-6620-02
1 概述
P2P网络技术的核心在于不同网络节点间的资源共享,在P2P网络技术中可以被用来资源共享的有文件、存储空间及计算能力。和其他网络技术相比,P2P网络技术在实际操作中比较灵活,同时成本也较低,基于上述原因,P2P网络技术被广泛应用于商业经营活动中。P2P网络技术最重要的特点便是开放性,P2P网络技术开放性的特带你在带来方便的同时,也伴随着一些缺点,比较突出的便是,由于其开放性使得P2P网络技术的安全性得不到很好的保障。由于商业经营活动的特点,对P2P在商业活动中的安全性要求比较高。从结构特点上看,P2P网络属于一种分布式网络体系结构,同时也可以看成是位于传统TCP/IP网络之上的一种覆盖网络。基于P2P网络的上述特点,特意采用一些比较传统的网络安全措施如防火墙、VPN以及RADIUS等确保P2P网络的安全性。接下来笔者将结合多年的工作经验,对P2P网络中对等节点安全通信做出浅显的探讨。
2 P2P安全通信要求
正是由于P2P网络技术的开放性和灵活性,使得P2P网络技术比较适合运用在商业、企业分布式网络应用中,在实际应用中也取得了很好的效果。由于商业应用的特殊性,P2P网络中的机密性、认证、完整性和可用性等安全问题一直是P2P网络在商业运用中急需解决的问题。
2.1机密性
通常所说的P2P机密性是指P2P网络中两个对等节点安全通信的安全性,为了保障信息的安全性,在两个对等节点之间进行信息传递时必须进行加密。在目前P2P网络技术中比较常用的加密技术有对称加密技术,比如RC5、DES、IDEA、AES等等。同时也可以采用非对称加密技术对节点之间传递的信息进行加密,比较常见的非对称加密技术有RSA公钥加密算法。和非对称加密技术相比,对称加密技术的加密速度比较快,同时加密过程比较易于操作等优势,但是采用对称加密技术时,所用到的秘密密钥在分发过程中的安全问题不能够绝对得到保障。与之相比的是,RSA公钥加密算法虽然在加密过程中效率没有对称加密技术高,同时对计算能力也有着较高的要求,但是RSA公钥加密算法可以很好的保障秘密密钥在分发过程中的安全问题。基于非对称加密技术和对称加密技术的特点,使得其适用情况各不相同。一般而言,RSA公钥加密算法技术适用于秘密密钥交换过程,对称加密技术技术适合应用在真正的数据加密情况。
2.2完整性
在P2P网络中不仅要确保数据传输过程中的安全性,也要确保数据传输过程中的完整性,为了确保数据在P2P网络传输过程中保持完整性,目前比较常用的方法是确保安全散列计算过程的准确性。比前技术比较成熟,应用比较广泛的安全散列算法有MD5和SHA-1。所谓的安全散列算法实质上是一种特殊的函数,这里提到的函数与常见的函数有着较大的差别。这里指的函数指单向安全哈希函数,这种函数可以处理的信息容量比较大,对于任何长度的信息都可以进行安全散列,并得到唯一的固定长度的散列值,在信息传递过程中,得到的固定长度的散列值也一并被传输。当信息被接收者接收到之后,接收者采取同样的方法把接收到的安全哈希函数的信息进行安全散列,并得到一个新的散列值。然后把接受者散列得到的散列值和随着信息传递过来的散列值进行比较,若两者的数值相同,则说明数据在传递过程中没有被篡改,若经过比较两个数值不同,则说明信息在传递过程中被篡改,则需要使用共享密钥或接收方公钥对这个散列值进行加密或签名。
2.3认证
认证时防止信息传递时被人攻击的有效方法之一,所谓的认证是就是确认信息发送者和接收者是不是真正的信息发送者和接收者。为了确保认证的有效性,在实际运用时采用双向认证机制,比较常见的双向认证方式有:
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
