P2P匿名通信系统的节点发现.docx

-1-

P2P匿名通信系统的节点发现

摘要：匿名通信技术是保护公民在线隐私与安全的利器。匿名通信系统正向着P2P架构发展，而其节点发现问题正逐渐成为阻碍匿名通信系统进一步发展的瓶颈，但遗憾的是，目前并没有很好的解决方案。针对这一问题，本文提出两种新的节点发现机制CND和ECND，分析其安全性，并进行了比较实验。较之现有的节点发现机制，两者均有提高，其中ECND的性能更佳。

关键词：匿名，匿名通信，P2P

1.引言

Internet已经经历了十余年的高速发展，并将在未来很长一段时间内持续这一发展。随着商业、办公及日常活动逐步转移到Internet上进行，人们越来越多地开始关注Internet的安全问题——企业不希望自己的商业机密泄露给竞争对手，政府机构需要封锁涉及国家安全的敏感消息，个人在维护言论自由的同时也希望自己的隐私不被侵犯。这些问题在Internet出现之前便一直存在，但Internet的开放特性带来了新的挑战。

围绕Internet的安全这一大的议题，研究人员提出了大量的技术从多种角度增强Internet的安全[1]。这些技术的目的是保护通信内容的安全，并且都很好地实现了它们的目的。但Internet安全并不局限于通信的内容，有时，通信关系（谁在和谁通信）同样需要保护。实现通信内容的保密的技术往往对于通信关系的保密无能为力。通信关系的保密问题即匿名通信（anonymouscommunication）问题，匿名通信被认为是一个困难的问题，因为Internet自诞生之日起就被设计成是开放的，Internet的基础协议需要通信双方（或单方）的身份标识来建立连接、传输数据，这些身份标识是不能隐藏或伪装的。

匿名通信的研究始于上世纪80年代，DavidChaum为解决电子邮件的流量分析问题提出了将电子邮件通过多层加密转发（mix-net）的概念[2]。时至今日，匿名通信已取得了长足的发展，但从本质上来说，mix-net依然是实现匿名通信的最为有效的技术。

为了将匿名通信技术投入实际应用，人们设计并实现了多种多样的匿名通信系统。随着应用的不断深入，一个过去很少被考虑的问题逐步浮现，即为了使用系统，需要首先发现系统中的部分或所有节点（即传统的mix，本文统一使用“节点”这一术语）。当系统的规模较小仅有少量节点时[3][4]，这并不构成一个问题；但当系统的规模越来越大，节点数目越来越多，特别是向着对等计算（Peer-to-Peer，P2P）的架构发展时，节点发现问题便凸现了出来，甚至成了系统进一步发展的瓶颈。

本文研究P2P匿名通信系统的节点发现问题。第二章开始首先定义匿名通信系统的节点发现问题，然后介绍当前P2P匿名通信系统所采用的节点发现机制，并指出它们存在的问题；第三章介绍本文设计的两种节点发现机制CND和ECND，并对其安全性进行分析；第四章是对CND和ECND的比较实验；第五章是本文的结论。

-2-

2.节点发现

2.1.节点发现的定义

假设本文之后所讨论的匿名通信系统具有如下的性质：

●系统由大量的（成千上万的）节点组成，节点间构建匿名的通信信道（channel），数据通过匿名信道的转发以达到匿名的目的。系统的用户首先需要了解系统中全部或部分节点的状态，然后选择一条包含若干节点的路径，最后构建由这些节点组成的匿名通信信道。

●系统中存在一定数量的内部的攻击者。内部的攻击者设置恶意节点，并想办法吸引用户使用他们的恶意节点。

●系统是P2P的结构，即系统的用户同时是系统的节点。

US

U

S

图1:系统示意图

图1是系统示意图。虚线框出了系统的所有节点，实线框出的节点是用户U发现的节点，用户选择其中的三个节点（绿色背景）构建匿名通信信道，通过构建的信道访问目标服务器S以达到匿名的目的。图中的黄色背景节点是恶意节点。

很明显，节点发现（nodediscovery，即用户了解节点状态的过程）、路径选择（pathselection，即用户选择信道所包含的节点的过程）和信道构建（channelconstruction）这三个过程可以相互分离。三者之间并无绝对的依赖关系。

本文在此仅关注P2P匿名通信系统的节点发现问题，将路径选择和信道构建问题留作下一步的工作。需指出的是，路径选择问题近期已产生了一些成果[5][6]，但尚在发展之中；信道构建问题历经二十余年的发展和完善，已经有了公认的较为完满的答案，在此本文选择Tor[7]的虚电路（virtualcircuit）作为信道