第讲PP安全探讨.pptVIP

P2P安全探讨 章节内容 6.1 匿名 6.2 声誉和信任 6.3 文件污染 6.4 路由安全 6.5 安全前沿研究 6.1 匿名 “匿名”的根源可以追溯到“安全散列函数”，包括发送者匿名、接收者匿名、文件标识匿名、关系匿名等 P2P系统天然可用于匿名 Anonymity Author anonymity: 分享资源的作者的身份不能够被有心人知道，即身份和分享的资源不能够有关连性。 Publisher anonymity: Publisher的身份不能够和提供的资源有所关连性。 Reader (Requester) anonymity: 同个网络中的资源任何人都可以读取，但读取者的信息不能够被公开或得知。 Server anonymity: 服务器的信息不能够和提供的资源有任何的关连性。 Document anonymity: 服务器也不知道储存的内容。 Query anonymity: 服务器知道请求资源的ID，但是不能够有第三者去确认此ID的正确性。 匿名的方法 匿名代理：用户通过匿名代理发送消息，但匿名代理安全性以及本身是系统瓶颈，易受攻击 混合中继网mix-net：用户通过一组“混合中继”mix relays结点连接到服务器，核心中继结点是安全隐患（Tor) 随机中继：Freenet，Tarzan(理论上完备细致，但实现极其困难)等 混合中继网－onion routing 常用的匿名传输代理服务器Tor是基于洋葱路由（Onion Routing) 用户在本机运行一个洋葱代理服务器（onion proxy），这个代理周期性地与其他Tor交流，从而在Tor网络中构成虚拟环路（virtual circuit）。同时对于客户端，洋葱代理服务器又作为SOCKS接口。一些应用程序就可以将Tor作为代理服务器，网络通讯就可以通过Tor的虚拟环路来进行。 Tor是在7层协议栈中的应用层进行加密（也就是按照‘onion’的模式）而它之所以被称为onion是因为它的结构就跟洋葱相同，你只能看出它的外表而想要看到核心就必须把它层层的剥开。 每个router间的传输都经过symmetric key来加密，形成有层次的结构。它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。 洋葱路由– Onion routing （ A real-time MIX network ） 一个通用可用于如Internet开放式网络上的匿名通信体系　general purpose infrastructure for anonymous communications over a public network (e.g., Internet) 通过适当的代理支持多类应用如：HTTP，FTP，SMTP… supports several types of applications (HTTP, FTP, SMTP, rlogin, telnet, …) through the use of application specific proxies 应用数据通过动态建立的匿名连接传输 anonymous connections through onion routers are built dynamically to carry application data 具有分布式、容错、安全等特性 distributed, fault tolerant, and secure 洋葱路由－－网络设置和操作 在邻居路由器间保持长期的socket连接（links) long-term socket connections between “neighboring” onion routers are established ? links 一个连接link上的两邻居采用两个DES加密key，每个方向一个确保通信安全 neighbors on a link setup two DES keys using the Station-to-Station protocol (one key in each direction) 多个匿名连接可以复用在一个连接link上，这时每个匿名连接分配一个ACI标识（局部性的标识）。 消息类似ACM传输，分成48bytes定长信元。信元用DES加密。传输中来自不同连接的信元mix复用，但保持连接有序。 Overview of architecture Onions消息包 onion是多层数据结构，它encapsulate了OR网络中的匿名连接 it encapsulates the route of the anonymous connection within