2.3.1账户名和密码认证方式

　　账户名和密码认证方式是比较常见的一种认证方式，同时也是比较简单的一种认证方式，由于账户名和密码认证方式的安全系数比较低。基于其上述特性使得账户名和密码认证方式适用于传统Telnet、FTP应用中，并不适合在安全系数要求比较高的场合使用。

　　2.3.2挑战和应答认证方式

　　在此中应答方式中，由认证方提出挑战，然后由被认证方给出应答，比较常见的认证机制有CHAP、MS-CHAP等等。此种方法相比账户名和密码认证方式安全系数要高。

　　2.3.3集中式认证方式

　　集中认证方式主要依靠被大家都信任的集中式安全服务器，通过该服务器可以实现节点之间的双向认证。目前技术成熟的集中式安全认证系统有Kerberos和RADIUS等。

　　2.3.4公钥签名认证方式

　　由于在这种认证过程中，每个节点都具有唯一的公私钥对。所以在认证过程中只需要对双方的密钥进行签名，并验证双方的签名。此种认证方式适用于SSL和IPSec等安全协议中实现透明的双向认证。

　　2.4可用性

　　所谓的可用性是指，节点之间传递的信息和资源只能被授权的户开放使用。为了确保信息的可用性，在传递过程中是由服务器上的存取控制列表ACL完成。在P2P网络中，可以根据节点的特性把相应的节点分入相应的组内。

　　3 P2P安全隧道

　　在目前的P2P网络技术中， P2P安全隧道显得十分重要，根据P2P技术的特点，可以把P2P安全隧道分为网络层、传输层及应用层安全隧道。

　　3.1网络层安全隧道

　　网络层安全隧道是近几年新出现的一种技术，也称为IPSec协议，在TCP/IP网络中扮演着不可取代的角色。虽然IPSec协议出现的时间并不长，但是现在已经被广泛的运用于各种VPN技术中。

　　3.2 IPSec协议

　　IPSec是P2P网络技术中比较重要的一种技术，其提出的目的就是把网络安全机制引入IPv4和IPv6中。同时IPsec也分为AH和ESP，AH技术是为了确保IP包的完整性，ESP是为了使信息的加密过程有效。

　　IPSec支持的认证方式也很多，比较常见的有共享密钥、数字签名及公钥加密等双向认证方式。IPSec支持的加密算法和安全散列算法也比较多，如DES、IDEA、BlowFish、 MD5和SHA-1等。

　　3.3 IKE

　　IKE与IPSec协议不同，IKE是一种混合型协议，IKE定义与ISAKMP密不可分，同时IKE也充分采用了OAKLEY的密钥交换模式以及SKEME的共享和密钥更新技术。IKE在认证过程中分为如下两步，首先使用Deffie-Hellman技术得到一个IKESA。其次便是用前面得到的IKESA建立IPsecSA，从而确保传递的信息的完整性和安全性。

　　3.4 SSL协议

　　SSL协议时P2P网络对等节点传递信息中常用的一种技术，SSL的原理是用公钥和传统加密技术建立一个安全的加密隧道。通常来说，SSL主要包括SSL记录协议和SSL握手协议。SSL记录协议是为了确保信息在传递过程中的格式正确，而SSL握手协议是为了得到合适的数据加密算法。SSL协议的认证过程如下，首先信息发送方把自己的X.509证书发送给信息接收方，接收方接收到证书后进行认证，认证完成之后生成一个秘密消息，再把得到的秘密消息传送给信息发送方，发送方在进行确认，上述过程完成之后，便可以进行信息交换。

　　4 P2P安全实现

　　目前比较常见的开发P2P的平台有C++，Java等，但是采用上述方法并不能把所有的P2P改造成安全的P2P应用，因为需要对程序的源代码做出大量的修改。为了解决上述问题，并保证P2P网络的安全性得到保障。P2P的安全实现方式比较常用的有，采用客户端和服务端SSL代理方式，把不安全的TCP连接嵌套入到由SSL客户端代理和SSL服务端代理建立的SSL安全隧道中。目前，可以实现上述功能的工具平台有Stunnel。随着大数据时代的到来，一个集中策略服务器显得很有必要，通过该策略服务器实现对所有参与通信的Peer节点的自动策略配置，从事保证P2P网络的安全。

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。