P2P與匿名通信技術(shù)介紹

成都創(chuàng)新互聯(lián)公司2013年成立，先為勉縣等服務(wù)建站，勉縣等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為勉縣企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

 

P2P與匿名通信技術(shù)似乎密不可分，但是兩者到底是什么關(guān)系，相信很多人都似是而非。本文分別對P2P、匿名通信技術(shù)進(jìn)行了闡述和分類介紹，對兩者之間的關(guān)系進(jìn)行了澄清；梳理了當(dāng)前在用的一些P2P網(wǎng)絡(luò)和匿名通信產(chǎn)品。

一、P2P技術(shù)

（一）P2P介紹

P2P是一種分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源（處理能力、存儲能力、網(wǎng)絡(luò)連接能力、打印機(jī)等），這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，能被其它對等節(jié)點(diǎn)(Peer)直接訪問而無需經(jīng)過中間實體。在此網(wǎng)絡(luò)中的參與者既是資源（服務(wù)和內(nèi)容）提供者（Server），又是資源（服務(wù)和內(nèi)容）獲取者（Client）。P2P打破了傳統(tǒng)的Client/Server (C/S)模式，在網(wǎng)絡(luò)中的每個結(jié)點(diǎn)的地位都是對等的。每個結(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他結(jié)點(diǎn)提供服務(wù)，同時也享用其他結(jié)點(diǎn)提供的服務(wù)。P2P與C/S模式的對比如下圖所示:

 

圖1 C/S模式

圖2 P2P模式

（二）P2P網(wǎng)絡(luò)結(jié)構(gòu)

P2P系統(tǒng)一般要構(gòu)造一個非集中式的拓?fù)浣Y(jié)構(gòu)，在構(gòu)造過程中需要解決系統(tǒng)中所包含的大量結(jié)點(diǎn)如何命名、組織以及確定結(jié)點(diǎn)的加入/離開方式、出錯恢復(fù)等問題。

根據(jù)拓?fù)浣Y(jié)構(gòu)的關(guān)系可以將P2P研究分為4種形式：中心化拓?fù)洌–entralized Topology）；全分布式非結(jié)構(gòu)化拓?fù)洌―ecentralized Unstructured Topology）；全分布式結(jié)構(gòu)化拓?fù)洌―ecentralized Structured Topology，也稱作DHT網(wǎng)絡(luò)）和半分布式拓?fù)洌≒artially Decentralized Topology）。

1. 中心化拓?fù)?/p>

中心化拓?fù)渥畲蟮膬?yōu)點(diǎn)是維護(hù)簡單發(fā)現(xiàn)效率高。由于資源的發(fā)現(xiàn)依賴中心化的目錄系統(tǒng)，發(fā)現(xiàn)算法靈活高效并能夠?qū)崿F(xiàn)復(fù)雜查詢。最大的問題與傳統(tǒng)客戶機(jī)/服務(wù)器結(jié)構(gòu)類似，容易造成單點(diǎn)故障，訪問的“熱點(diǎn)”現(xiàn)象和法律等相關(guān)問題，這是第一代P2P網(wǎng)絡(luò)采用的結(jié)構(gòu)模式，經(jīng)典案例就是著名的MP3共享軟件Napster。

Napster是最早出現(xiàn)的P2P系統(tǒng)之一，并在短期內(nèi)迅速成長起來。Napster實質(zhì)上并非是純粹的P2P系統(tǒng)，它通過一個中央服務(wù)器保存所有Napster用戶上傳的音樂文件索引和存放位置的信息。當(dāng)某個用戶需要某個音樂文件時，首先連接到Napster服務(wù)器，在服務(wù)器進(jìn)行檢索，并由服務(wù)器返回存有該文件的用戶信息；再由請求者直接連到文件的所有者傳輸文件。

2. 全分布非結(jié)構(gòu)化

全分布非結(jié)構(gòu)化網(wǎng)絡(luò)在重疊網(wǎng)絡(luò)（overlay）采用了隨機(jī)圖的組織方式，結(jié)點(diǎn)度數(shù)服從"Power-law"規(guī)律，從而能夠較快發(fā)現(xiàn)目的結(jié)點(diǎn)，面對網(wǎng)絡(luò)的動態(tài)變化體現(xiàn)了較好的容錯能力，因此具有較好的可用性。同時可以支持復(fù)雜查詢，如帶有規(guī)則表達(dá)式的多關(guān)鍵詞查詢，模糊查詢等，最典型的案例是Gnutella。Gnutella是一個P2P文件共享系統(tǒng)，它和Napster最大的區(qū)別在于Gnutella是純粹的P2P系統(tǒng)，沒有索引服務(wù)器，它采用了基于完全隨機(jī)圖的洪泛（Flooding）發(fā)現(xiàn)和隨機(jī)轉(zhuǎn)發(fā)（Random Walker）機(jī)制。為了控制搜索消息的傳輸，通過TTL (Time To Live)的減值來實現(xiàn)。

3. 全分布式結(jié)構(gòu)化拓?fù)?/p>

在DHT技術(shù)中，網(wǎng)絡(luò)結(jié)點(diǎn)按照一定的方式分配一個唯一結(jié)點(diǎn)標(biāo)識符(Node ID) ，資源對象通過散列運(yùn)算產(chǎn)生一個唯一的資源標(biāo)識符(Object ID) ，且該資源將存儲在結(jié)點(diǎn)ID與之相等或者相近的結(jié)點(diǎn)上。需要查找該資源時，采用同樣的方法可定位到存儲該資源的結(jié)點(diǎn)。因此，Chord的主要貢獻(xiàn)是提出了一個分布式查找協(xié)議，該協(xié)議可將指定的關(guān)鍵字(Key) 映射到對應(yīng)的結(jié)點(diǎn)(Node) 。從算法來看，Chord是相容散列算法的變體。MIT的GRID和RON項目則提出了在分布式廣域網(wǎng)中實施查找資源的系統(tǒng)框架。

DHT類結(jié)構(gòu)最大的問題是DHT的維護(hù)機(jī)制較為復(fù)雜，尤其是結(jié)點(diǎn)頻繁加入退出造成的網(wǎng)絡(luò)波動（Churn）會極大增加DHT的維護(hù)代價。DHT所面臨的另外一個問題是DHT僅支持精確關(guān)鍵詞匹配查詢，無法支持內(nèi)容/語義等復(fù)雜查詢。

4. 半分布式結(jié)構(gòu)

（有的文獻(xiàn)稱作 Hybrid Structure）吸取了中心化結(jié)構(gòu)和全分布式非結(jié)構(gòu)化拓?fù)涞膬?yōu)點(diǎn)，選擇性能較高（處理、存儲、帶寬等方面性能）的結(jié)點(diǎn)作為超級點(diǎn)（英文文獻(xiàn)中多稱作：SuperNodes, Hubs)，在各個超級點(diǎn)上存儲了系統(tǒng)中其他部分結(jié)點(diǎn)的信息，發(fā)現(xiàn)算法僅在超級點(diǎn)之間轉(zhuǎn)發(fā)，超級點(diǎn)再將查詢請求轉(zhuǎn)發(fā)給適當(dāng)?shù)娜~子結(jié)點(diǎn)。半分布式結(jié)構(gòu)也是一個層次式結(jié)構(gòu)，超級點(diǎn)之間構(gòu)成一個高速轉(zhuǎn)發(fā)層，超級點(diǎn)和所負(fù)責(zé)的普通結(jié)點(diǎn)構(gòu)成若干層次。最典型的案例就是KaZaa。

 

（三）P2P與匿名性

P2P的核心思想是所有參與用戶之間直接共享資源。平常大家所說的P2P網(wǎng)絡(luò)沒有服務(wù)器，指的是沒有資源服務(wù)器（也可以說所有節(jié)點(diǎn)都是服務(wù)器），但是用于管理的服務(wù)器還是有的，像上述的中心化拓?fù)浜桶敕植际蕉加械湫偷墓芾矸?wù)器。此外，P2P使兩個點(diǎn)之間直接通信，鏈路上的監(jiān)聽者是可以知道通信雙方的身份的，發(fā)送方和接收方也知道彼此的身份，因此P2P網(wǎng)絡(luò)本身并不具備匿名性，如Tox、RetroShare、Scayl等。

二、匿名通信技術(shù)

（一）匿名通信介紹

匿名通信技術(shù)是指通過一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏，使竊聽者無從直接獲知或推知雙方的通信關(guān)系和通信的一方。根據(jù)所要隱藏的信息不同，可將匿名保護(hù)形式主要分成三種類型：發(fā)起者匿名，保護(hù)通信發(fā)起者的身份信息；接受者匿名，保護(hù)通信中接受者的身份信息；發(fā)起者/接受者的不可連接性則是通過某種技術(shù)使通信中的信息間接地到達(dá)對方，使發(fā)送者和接受者無法被關(guān)聯(lián)起來。當(dāng)通信具有發(fā)送者匿名或接受者匿名情況下，肯定有發(fā)送者/接受者的不可連續(xù)性，但具有發(fā)送者/接受者的不可連接性并不一定有發(fā)送者匿名或接收者匿名，比如有些情況下發(fā)送者和接收者相互知道對方身份，但他們之間的通信關(guān)系并不一定被其他成員知道，即有發(fā)送者/接收者不可連接。

（二）基于廣播/多播的匿名通信

基于廣播/多播的匿名通信的核心思想是：在系統(tǒng)運(yùn)行的每個周期，每個參與者包括發(fā)送者都向系統(tǒng)中每個成員廣播一個報文。通過在接收到的所有報文上施以運(yùn)算，每個參與成員能夠計算出所要廣播的消息內(nèi)容，而無法推斷出發(fā)送者的身份。 通過這種廣播方式，也可以很容易實現(xiàn)發(fā)送者匿名。如果發(fā)送者只希望將消息發(fā)送給某個特定成員，并且對其他成員屏蔽接收者的身份，即實現(xiàn)接收者匿名，可以通過非對稱加密的方式，用該成員的公鑰對報文進(jìn)行加密。

但是上述方式存在嚴(yán)重缺陷：一是廣播引起信道沖突；二是報文數(shù)量過多。每次報文發(fā)送中都需要每個成員的參與，將導(dǎo)致效率和健壯性方面的問題。因此，純粹基于廣播/多播的匿名通信得應(yīng)用并不多，DC-Nets為其典型應(yīng)用，其他的如K-AMT（K-ANoNymous Message TraNsmissionN）則在DC-Net基礎(chǔ)上進(jìn)行了優(yōu)化；Herbivore則將DC-Nets與Mix技術(shù)進(jìn)行了結(jié)合。

（三）基于單代理技術(shù)的匿名通信

代理服務(wù)器技術(shù)在普通網(wǎng)絡(luò)中有著大量的應(yīng)用，同樣可用于解決匿名中的實際問題。例如在客戶機(jī)和服務(wù)器之間加入一個代理，客戶機(jī)與服務(wù)器之間的全部通信經(jīng)過代理轉(zhuǎn)發(fā)，則服務(wù)器所能觀察到的將是代理而非客戶機(jī)。對服務(wù)器而言，客戶機(jī)達(dá)到了發(fā)送者匿名。Anon.penet.fi（也稱Penet）是第一個嚴(yán)格意義上提供匿名服務(wù)的實用系統(tǒng)，用于在電子郵件傳輸中提供發(fā)送者一名服務(wù)；ANoNymizer提供匿名的Web訪問服務(wù)；LPWA（LuceNt PersoNalized Web Assistant)是LuceNt推出的個性化Web助手，可提供發(fā)送者匿名。

雖然但代理技術(shù)簡單易用，但是信任、信息過于集中，一旦代理被攻陷，系統(tǒng)中所有信息都將暴露。

（四）基于Mix的匿名通信

Chaum Mix的基本思想是通過使用中間節(jié)點(diǎn)來變換和混雜來自多個用戶的消息，使竊聽者無法確定輸入消息和輸出消息的對應(yīng)關(guān)系，從而無法跟蹤某條消息的傳輸路徑，發(fā)現(xiàn)“誰跟誰通訊”的事實。一個MIX節(jié)點(diǎn)是指對消息進(jìn)行存儲轉(zhuǎn)發(fā)的一臺計算機(jī)，如圖1所示。它接收來自不同源的定長消息，并對消息進(jìn)行加密變換，然后轉(zhuǎn)發(fā)。如果消息通過網(wǎng)絡(luò)中由多個節(jié)點(diǎn)構(gòu)成的MIX路徑進(jìn)行傳輸，則只要其中一個MIX是可信的，就可以提供足夠的匿名保護(hù)。用戶在發(fā)送消息之前必須確定一條MIX路徑，并獲得該路徑上所有MIX節(jié)點(diǎn)的RSA公鑰，隨后構(gòu)造如下消息：

M₀=K₀(R₀,M)

M₁=K₁(R₁,M₀,A₀)

M₂=K₂(R₂,M₁,A₁)

....

M_n=K_n(R_n,M_n-1,A_n-1)

用戶最終構(gòu)造出消息M_n，M_n發(fā)送至第一個節(jié)點(diǎn)N，N節(jié)點(diǎn)用自己的私鑰解密得到M_n-1，然后發(fā)送給節(jié)點(diǎn)N-1，N-1節(jié)點(diǎn)用自己的私鑰解密數(shù)據(jù)得到M_n-2，以此類推，最后的節(jié)點(diǎn)M₀得到用戶發(fā)送的消息M。可以看出，在沒有掌握MIX節(jié)點(diǎn)密鑰的情況下，是無法跟蹤通信路徑的。同時，為了隱蔽輸入輸出消息的時序?qū)?yīng)關(guān)系，節(jié)點(diǎn)還維護(hù)了一個消息緩沖池，并僅在緩沖池滿時亂序輸出消息。

除了發(fā)送者可以匿名地向接受者發(fā)送消息之外，Chaum還提出了一個方案可以使接受者可以匿名地應(yīng)答。發(fā)送者首先選擇一條回路，然后采用前面的方法構(gòu)造一個匿名應(yīng)答地址消息，該消息的消息體部分是空的。然后把該消息放入其他消息的消息體中傳給接收者。接收者解密該消息后，按照消息體中的回路信息進(jìn)行應(yīng)答。

基于Mix的匿名，容易受到出口節(jié)點(diǎn)漏洞***，因為出口節(jié)點(diǎn)解密后將得到原始消息；此外，要滿足用戶的匿名需求，網(wǎng)絡(luò)需大量專用于提供匿名的主機(jī)，而且只有在大量用戶加入到匿名系統(tǒng)中的情況下用戶才能獲得隱私保護(hù)，這不僅增加了配置的話費(fèi)，而且也不實用。因此，從發(fā)布至今，幾乎每個商業(yè)隱私保護(hù)項目，如Freedom、SafeWeb都以失敗告終。

（五）基于P2P的匿名通信

在匿名通信中引入P2P技術(shù)，可以解決單代理系統(tǒng)信任、流量過于集中，Mix系統(tǒng)服務(wù)方投入過大、管理復(fù)雜的問題。其基本思想是：將信任和資源分布，而非集中，由于沒有任何集中的目標(biāo)，能更好地防止審計。基于P2P的匿名通信大多融合了Mix的思想，以達(dá)到匿名的目的，如Crowds、Hordes、JAP、Tarzan、MorphMix等；少數(shù)則采用了廣播/多播技術(shù)，如P5（Peer-to-Peer Personal Privacy Protocal）通過一個樹狀結(jié)構(gòu)，形成一個匿名廣播信道，每個參與者可以根據(jù)匿名和實時通信需求確定加入點(diǎn)。

三、匿名性消息服務(wù)

目前，網(wǎng)絡(luò)上常見的用于通信的消息服務(wù)如表1所示。其中Bitmessage、TorChat均提供了發(fā)送者和接收者匿名，兩者的匿名性均采用了Mix的思想，至于哪個匿名性更好，尚無定論。此外，Bitmessage要求進(jìn)行工作量證明，速度相對較慢。

表1 常見消息服務(wù)對比

	不可靠	P2P	開源	工作量證明	發(fā)送者匿名	接收者匿名	移動版本	應(yīng)用程序或者Web	附件支持	分布式	離線消息
Bitmessage	Yes	Yes	MIT	Yes	Yes	Yes	Beta, requires server	Application	220KB	Yes	Up to 28 days
Standard Email	No	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
Email + GPG	Yes	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
XMPP + OTR	Yes	No	GPL V2.1	No	No	No	Yes	Application	No OTR, not trustless	No	Yes
TorChat	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	No	Queued
Skype	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
Tox	Yes	Yes	GPL	No	No	No	Yes	Application	Yes	Yes	Queued
Scayl	No	Yes	No	No	No	No	Alpha	Application	Yes
I2P Bote	Yes	Yes	GPL V3	No	Yes	Yes	Yes	Application	Yes	Yes	Up to 100 days
CryptoCat	No	No	GPL	No	No	No	Yes	Both	No	No	No
IRC	No	No	Yes	No	No	No	Yes	Both	No	Yes	Depends
SMS	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
RetroShare	No	Yes		No	No	No			Yes
Freenet + Frost	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	Yes
Freenet + FMS	No	Yes		No	No	Yes	No	Application	No	Yes
Freenet + Freemail 0.2	No	Yes	GPL	No	No	No	No	Application	Yes	Yes
Freenet + FLIP	Yes	Yes		No	No	No	No	Application	No	Yes
EMP	Yes	Yes	BSD	No	Yes	No	Yes	Application	No	Yes	Up to 30 days

四、小結(jié)

P2P和匿名通信技術(shù)具有很多應(yīng)用場景，其中，P2P技術(shù)本身沒有匿名性的特性，而匿名通信技術(shù)需要P2P技術(shù)進(jìn)行去中心化，實現(xiàn)信任和風(fēng)險的分散，進(jìn)而提升匿名性。目前，Bitmessage和TorChat都是P2P和匿名通信技術(shù)融合的產(chǎn)物，能夠?qū)崿F(xiàn)發(fā)送方、接收方的匿名。

當(dāng)前名稱：P2P與匿名通信技術(shù)介紹
分享路徑：http://m.newbst.com/article16/jeihgg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、做網(wǎng)站、服務(wù)器托管、手機(jī)網(wǎng)站建設(shè)、微信公眾號、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)