P2P與匿名通信技術(shù)介紹-創(chuàng)新互聯(lián)

P2P與匿名通信技術(shù)介紹

創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn),為客戶提供超值的營銷型網(wǎng)站建設(shè)服務(wù),我們始終認(rèn)為:好的營銷型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶提供了網(wǎng)站制作、做網(wǎng)站服務(wù),以良好的商業(yè)信譽(yù),完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。

P2P與匿名通信技術(shù)似乎密不可分,但是兩者到底是什么關(guān)系,相信很多人都似是而非。本文分別對(duì)P2P、匿名通信技術(shù)進(jìn)行了闡述和分類介紹,對(duì)兩者之間的關(guān)系進(jìn)行了澄清;梳理了當(dāng)前在用的一些P2P網(wǎng)絡(luò)和匿名通信產(chǎn)品。

一、P2P技術(shù)

(一)P2P介紹

P2P是一種分布式網(wǎng)絡(luò),網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源(處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等),這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容,能被其它對(duì)等節(jié)點(diǎn)(Peer)直接訪問而無需經(jīng)過中間實(shí)體。在此網(wǎng)絡(luò)中的參與者既是資源(服務(wù)和內(nèi)容)提供者(Server),又是資源(服務(wù)和內(nèi)容)獲取者(Client)。P2P打破了傳統(tǒng)的Client/Server (C/S)模式,在網(wǎng)絡(luò)中的每個(gè)結(jié)點(diǎn)的地位都是對(duì)等的。每個(gè)結(jié)點(diǎn)既充當(dāng)服務(wù)器,為其他結(jié)點(diǎn)提供服務(wù),同時(shí)也享用其他結(jié)點(diǎn)提供的服務(wù)。P2P與C/S模式的對(duì)比如下圖所示:

P2P與匿名通信技術(shù)介紹


圖 1 C/S模式

P2P與匿名通信技術(shù)介紹

圖 2 P2P模式

(二)P2P網(wǎng)絡(luò)結(jié)構(gòu)

P2P系統(tǒng)一般要構(gòu)造一個(gè)非集中式的拓?fù)浣Y(jié)構(gòu),在構(gòu)造過程中需要解決系統(tǒng)中所包含的大量結(jié)點(diǎn)如何命名、組織以及確定結(jié)點(diǎn)的加入/離開方式、出錯(cuò)恢復(fù)等問題。

根據(jù)拓?fù)浣Y(jié)構(gòu)的關(guān)系可以將P2P研究分為4種形式:中心化拓?fù)洌–entralized Topology);全分布式非結(jié)構(gòu)化拓?fù)洌―ecentralized Unstructured Topology);全分布式結(jié)構(gòu)化拓?fù)洌―ecentralized Structured Topology,也稱作DHT網(wǎng)絡(luò))和半分布式拓?fù)洌≒artially Decentralized Topology)。

1. 中心化拓?fù)?/p>

中心化拓?fù)浯蟮膬?yōu)點(diǎn)是維護(hù)簡單發(fā)現(xiàn)效率高。由于資源的發(fā)現(xiàn)依賴中心化的目錄系統(tǒng),發(fā)現(xiàn)算法靈活高效并能夠?qū)崿F(xiàn)復(fù)雜查詢。大的問題與傳統(tǒng)客戶機(jī)/服務(wù)器結(jié)構(gòu)類似,容易造成單點(diǎn)故障,訪問的“熱點(diǎn)”現(xiàn)象和法律等相關(guān)問題,這是第一代P2P網(wǎng)絡(luò)采用的結(jié)構(gòu)模式,經(jīng)典案例就是著名的MP3共享軟件Napster。

Napster是最早出現(xiàn)的P2P系統(tǒng)之一,并在短期內(nèi)迅速成長起來。Napster實(shí)質(zhì)上并非是純粹的P2P系統(tǒng),它通過一個(gè)中央服務(wù)器保存所有Napster用戶上傳的音樂文件索引和存放位置的信息。當(dāng)某個(gè)用戶需要某個(gè)音樂文件時(shí),首先連接到Napster服務(wù)器,在服務(wù)器進(jìn)行檢索,并由服務(wù)器返回存有該文件的用戶信息;再由請(qǐng)求者直接連到文件的所有者傳輸文件。

2. 全分布非結(jié)構(gòu)化

全分布非結(jié)構(gòu)化網(wǎng)絡(luò)在重疊網(wǎng)絡(luò)(overlay)采用了隨機(jī)圖的組織方式,結(jié)點(diǎn)度數(shù)服從"Power-law"規(guī)律,從而能夠較快發(fā)現(xiàn)目的結(jié)點(diǎn),面對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)變化體現(xiàn)了較好的容錯(cuò)能力,因此具有較好的可用性。同時(shí)可以支持復(fù)雜查詢,如帶有規(guī)則表達(dá)式的多關(guān)鍵詞查詢,模糊查詢等,最典型的案例是Gnutella。Gnutella是一個(gè)P2P文件共享系統(tǒng),它和Napster大的區(qū)別在于Gnutella是純粹的P2P系統(tǒng),沒有索引服務(wù)器,它采用了基于完全隨機(jī)圖的洪泛(Flooding)發(fā)現(xiàn)和隨機(jī)轉(zhuǎn)發(fā)(Random Walker)機(jī)制。為了控制搜索消息的傳輸,通過TTL (Time To Live)的減值來實(shí)現(xiàn)。

3. 全分布式結(jié)構(gòu)化拓?fù)?/p>

在DHT技術(shù)中,網(wǎng)絡(luò)結(jié)點(diǎn)按照一定的方式分配一個(gè)唯一結(jié)點(diǎn)標(biāo)識(shí)符(Node ID) ,資源對(duì)象通過散列運(yùn)算產(chǎn)生一個(gè)唯一的資源標(biāo)識(shí)符(Object ID) ,且該資源將存儲(chǔ)在結(jié)點(diǎn)ID與之相等或者相近的結(jié)點(diǎn)上。需要查找該資源時(shí),采用同樣的方法可定位到存儲(chǔ)該資源的結(jié)點(diǎn)。因此,Chord的主要貢獻(xiàn)是提出了一個(gè)分布式查找協(xié)議,該協(xié)議可將指定的關(guān)鍵字(Key) 映射到對(duì)應(yīng)的結(jié)點(diǎn)(Node) 。從算法來看,Chord是相容散列算法的變體。MIT的GRID和RON項(xiàng)目則提出了在分布式廣域網(wǎng)中實(shí)施查找資源的系統(tǒng)框架。

DHT類結(jié)構(gòu)大的問題是DHT的維護(hù)機(jī)制較為復(fù)雜,尤其是結(jié)點(diǎn)頻繁加入退出造成的網(wǎng)絡(luò)波動(dòng)(Churn)會(huì)極大增加DHT的維護(hù)代價(jià)。DHT所面臨的另外一個(gè)問題是DHT僅支持精確關(guān)鍵詞匹配查詢,無法支持內(nèi)容/語義等復(fù)雜查詢。

4. 半分布式結(jié)構(gòu)

(有的文獻(xiàn)稱作 Hybrid Structure)吸取了中心化結(jié)構(gòu)和全分布式非結(jié)構(gòu)化拓?fù)涞膬?yōu)點(diǎn),選擇性能較高(處理、存儲(chǔ)、帶寬等方面性能)的結(jié)點(diǎn)作為超級(jí)點(diǎn)(英文文獻(xiàn)中多稱作:SuperNodes, Hubs),在各個(gè)超級(jí)點(diǎn)上存儲(chǔ)了系統(tǒng)中其他部分結(jié)點(diǎn)的信息,發(fā)現(xiàn)算法僅在超級(jí)點(diǎn)之間轉(zhuǎn)發(fā),超級(jí)點(diǎn)再將查詢請(qǐng)求轉(zhuǎn)發(fā)給適當(dāng)?shù)娜~子結(jié)點(diǎn)。半分布式結(jié)構(gòu)也是一個(gè)層次式結(jié)構(gòu),超級(jí)點(diǎn)之間構(gòu)成一個(gè)高速轉(zhuǎn)發(fā)層,超級(jí)點(diǎn)和所負(fù)責(zé)的普通結(jié)點(diǎn)構(gòu)成若干層次。最典型的案例就是KaZaa。

(三)P2P與匿名性

P2P的核心思想是所有參與用戶之間直接共享資源。平常大家所說的P2P網(wǎng)絡(luò)沒有服務(wù)器,指的是沒有資源服務(wù)器(也可以說所有節(jié)點(diǎn)都是服務(wù)器),但是用于管理的服務(wù)器還是有的,像上述的中心化拓?fù)浜桶敕植际蕉加械湫偷墓芾矸?wù)器。此外,P2P使兩個(gè)點(diǎn)之間直接通信,鏈路上的監(jiān)聽者是可以知道通信雙方的身份的,發(fā)送方和接收方也知道彼此的身份,因此P2P網(wǎng)絡(luò)本身并不具備匿名性,如Tox、RetroShare、Scayl等。

二、匿名通信技術(shù)

(一)匿名通信介紹

匿名通信技術(shù)是指通過一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏,使竊聽者無從直接獲知或推知雙方的通信關(guān)系和通信的一方。根據(jù)所要隱藏的信息不同,可將匿名保護(hù)形式主要分成三種類型:發(fā)起者匿名,保護(hù)通信發(fā)起者的身份信息;接受者匿名,保護(hù)通信中接受者的身份信息;發(fā)起者/接受者的不可連接性則是通過某種技術(shù)使通信中的信息間接地到達(dá)對(duì)方,使發(fā)送者和接受者無法被關(guān)聯(lián)起來。當(dāng)通信具有發(fā)送者匿名或接受者匿名情況下,肯定有發(fā)送者/接受者的不可連續(xù)性,但具有發(fā)送者/接受者的不可連接性并不一定有發(fā)送者匿名或接收者匿名,比如有些情況下發(fā)送者和接收者相互知道對(duì)方身份,但他們之間的通信關(guān)系并不一定被其他成員知道,即有發(fā)送者/接收者不可連接。

(二)基于廣播/多播的匿名通信

基于廣播/多播的匿名通信的核心思想是:在系統(tǒng)運(yùn)行的每個(gè)周期,每個(gè)參與者包括發(fā)送者都向系統(tǒng)中每個(gè)成員廣播一個(gè)報(bào)文。通過在接收到的所有報(bào)文上施以運(yùn)算,每個(gè)參與成員能夠計(jì)算出所要廣播的消息內(nèi)容,而無法推斷出發(fā)送者的身份。 通過這種廣播方式,也可以很容易實(shí)現(xiàn)發(fā)送者匿名。如果發(fā)送者只希望將消息發(fā)送給某個(gè)特定成員,并且對(duì)其他成員屏蔽接收者的身份,即實(shí)現(xiàn)接收者匿名,可以通過非對(duì)稱加密的方式,用該成員的公鑰對(duì)報(bào)文進(jìn)行加密。

但是上述方式存在嚴(yán)重缺陷:一是廣播引起信道沖突;二是報(bào)文數(shù)量過多。每次報(bào)文發(fā)送中都需要每個(gè)成員的參與,將導(dǎo)致效率和健壯性方面的問題。因此,純粹基于廣播/多播的匿名通信得應(yīng)用并不多,DC-Nets為其典型應(yīng)用,其他的如K-AMT(K-ANoNymous Message TraNsmissionN)則在DC-Net基礎(chǔ)上進(jìn)行了優(yōu)化;Herbivore則將DC-Nets與Mix技術(shù)進(jìn)行了結(jié)合。

(三)基于單代理技術(shù)的匿名通信

代理服務(wù)器技術(shù)在普通網(wǎng)絡(luò)中有著大量的應(yīng)用,同樣可用于解決匿名中的實(shí)際問題。例如在客戶機(jī)和服務(wù)器之間加入一個(gè)代理,客戶機(jī)與服務(wù)器之間的全部通信經(jīng)過代理轉(zhuǎn)發(fā),則服務(wù)器所能觀察到的將是代理而非客戶機(jī)。對(duì)服務(wù)器而言,客戶機(jī)達(dá)到了發(fā)送者匿名。Anon.penet.fi(也稱Penet)是第一個(gè)嚴(yán)格意義上提供匿名服務(wù)的實(shí)用系統(tǒng),用于在電子郵件傳輸中提供發(fā)送者一名服務(wù);ANoNymizer提供匿名的Web訪問服務(wù);LPWA(LuceNt PersoNalized Web Assistant)是LuceNt推出的個(gè)性化Web助手,可提供發(fā)送者匿名。

雖然但代理技術(shù)簡單易用,但是信任、信息過于集中,一旦代理被攻陷,系統(tǒng)中所有信息都將暴露。

(四)基于Mix的匿名通信

Chaum Mix的基本思想是通過使用中間節(jié)點(diǎn)來變換和混雜來自多個(gè)用戶的消息,使竊聽者無法確定輸入消息和輸出消息的對(duì)應(yīng)關(guān)系,從而無法跟蹤某條消息的傳輸路徑,發(fā)現(xiàn)“誰跟誰通訊”的事實(shí)。一個(gè)MIX節(jié)點(diǎn)是指對(duì)消息進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)的一臺(tái)計(jì)算機(jī),如圖1所示。它接收來自不同源的定長消息,并對(duì)消息進(jìn)行加密變換,然后轉(zhuǎn)發(fā)。如果消息通過網(wǎng)絡(luò)中由多個(gè)節(jié)點(diǎn)構(gòu)成的MIX路徑進(jìn)行傳輸,則只要其中一個(gè)MIX是可信的,就可以提供足夠的匿名保護(hù)。用戶在發(fā)送消息之前必須確定一條MIX路徑,并獲得該路徑上所有MIX節(jié)點(diǎn)的RSA公鑰,隨后構(gòu)造如下消息:

M0=K0(R0,M)

M1=K1(R1,M0,A0)

M2=K2(R2,M1,A1)

....

Mn=Kn(Rn,Mn-1,An-1)

用戶最終構(gòu)造出消息Mn,Mn發(fā)送至第一個(gè)節(jié)點(diǎn)N,N節(jié)點(diǎn)用自己的私鑰解密得到Mn-1,然后發(fā)送給節(jié)點(diǎn)N-1,N-1節(jié)點(diǎn)用自己的私鑰解密數(shù)據(jù)得到Mn-2,以此類推,最后的節(jié)點(diǎn)M0得到用戶發(fā)送的消息M。可以看出,在沒有掌握MIX節(jié)點(diǎn)密鑰的情況下,是無法跟蹤通信路徑的。同時(shí),為了隱蔽輸入輸出消息的時(shí)序?qū)?yīng)關(guān)系,節(jié)點(diǎn)還維護(hù)了一個(gè)消息緩沖池,并僅在緩沖池滿時(shí)亂序輸出消息。

除了發(fā)送者可以匿名地向接受者發(fā)送消息之外,Chaum還提出了一個(gè)方案可以使接受者可以匿名地應(yīng)答。發(fā)送者首先選擇一條回路,然后采用前面的方法構(gòu)造一個(gè)匿名應(yīng)答地址消息,該消息的消息體部分是空的。然后把該消息放入其他消息的消息體中傳給接收者。接收者解密該消息后,按照消息體中的回路信息進(jìn)行應(yīng)答。

基于Mix的匿名,容易受到出口節(jié)點(diǎn)漏洞***,因?yàn)槌隹诠?jié)點(diǎn)解密后將得到原始消息;此外,要滿足用戶的匿名需求,網(wǎng)絡(luò)需大量專用于提供匿名的主機(jī),而且只有在大量用戶加入到匿名系統(tǒng)中的情況下用戶才能獲得隱私保護(hù),這不僅增加了配置的話費(fèi),而且也不實(shí)用。因此,從發(fā)布至今,幾乎每個(gè)商業(yè)隱私保護(hù)項(xiàng)目,如Freedom、SafeWeb都以失敗告終。

(五)基于P2P的匿名通信

在匿名通信中引入P2P技術(shù),可以解決單代理系統(tǒng)信任、流量過于集中,Mix系統(tǒng)服務(wù)方投入過大、管理復(fù)雜的問題。其基本思想是:將信任和資源分布,而非集中,由于沒有任何集中的目標(biāo),能更好地防止審計(jì)?;赑2P的匿名通信大多融合了Mix的思想,以達(dá)到匿名的目的,如Crowds、Hordes、JAP、Tarzan、MorphMix等;少數(shù)則采用了廣播/多播技術(shù),如P5(Peer-to-Peer Personal Privacy Protocal)通過一個(gè)樹狀結(jié)構(gòu),形成一個(gè)匿名廣播信道,每個(gè)參與者可以根據(jù)匿名和實(shí)時(shí)通信需求確定加入點(diǎn)。

三、匿名性消息服務(wù)

目前,網(wǎng)絡(luò)上常見的用于通信的消息服務(wù)如表1所示。其中Bitmessage、TorChat均提供了發(fā)送者和接收者匿名,兩者的匿名性均采用了Mix的思想,至于哪個(gè)匿名性更好,尚無定論。此外,Bitmessage要求進(jìn)行工作量證明,速度相對(duì)較慢。

表 1 常見消息服務(wù)對(duì)比


不可靠

P2P

開源

工作量證明

發(fā)送者匿名

接收者匿名

移動(dòng)版本

應(yīng)用程序或者Web

附件支持

分布式

離線消息

Bitmessage

Yes

Yes

MIT

Yes

Yes

Yes

Beta, requires server

Application

220KB

Yes

Up to 28 days

Standard Email

No

No

Depends

No

No

No

Yes

Both

Yes

No

Yes

Email + GPG

Yes

No

Depends

No

No

No

Yes

Both

Yes

No

Yes

XMPP + OTR

Yes

No

GPL V2.1

No

No

No

Yes

Application

No OTR, not trustless

No

Yes

TorChat

Yes

Yes

GPL

No

Yes

Yes

No

Application

Yes

No

Queued

Skype

No

No

No

No

No

No

Yes

Application

Yes

No

Yes

Tox

Yes

Yes

GPL

No

No

No

Yes

Application

Yes

Yes

Queued

Scayl

No

Yes

No

No

No

No

Alpha

Application

Yes



I2P Bote

Yes

Yes

GPL V3

No

Yes

Yes

Yes

Application

Yes

Yes

Up to 100 days

CryptoCat

No

No

GPL

No

No

No

Yes

Both

No

No

No

IRC

No

No

Yes

No

No

No

Yes

Both

No

Yes

Depends

SMS

No

No

No

No

No

No

Yes

Application

Yes

No

Yes

RetroShare

No

Yes


No

No

No



Yes



Freenet + Frost

Yes

Yes

GPL

No

Yes

Yes

No

Application

Yes

Yes


Freenet + FMS

No

Yes


No

No

Yes

No

Application

No

Yes


Freenet + Freemail 0.2

No

Yes

GPL

No

No

No

No

Application

Yes

Yes


Freenet + FLIP

Yes

Yes


No

No

No

No

Application

No

Yes


EMP

Yes

Yes

BSD

No

Yes

No

Yes

Application

No

Yes

Up to 30 days

四、小結(jié)

P2P和匿名通信技術(shù)具有很多應(yīng)用場(chǎng)景,其中,P2P技術(shù)本身沒有匿名性的特性,而匿名通信技術(shù)需要P2P技術(shù)進(jìn)行去中心化,實(shí)現(xiàn)信任和風(fēng)險(xiǎn)的分散,進(jìn)而提升匿名性。目前,Bitmessage和TorChat都是P2P和匿名通信技術(shù)融合的產(chǎn)物,能夠?qū)崿F(xiàn)發(fā)送方、接收方的匿名。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題:P2P與匿名通信技術(shù)介紹-創(chuàng)新互聯(lián)
瀏覽路徑:http://www.muchs.cn/article30/dpoopo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站建設(shè)App設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)小程序開發(fā)、網(wǎng)站營銷、企業(yè)建站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)