文件真实性认证协议的研究

【摘要】：随着Peer-to-Peer (P2P)技术的飞速发展,其影响越来越大,应用范围也越来越广。由于P2P系统的开放性和自治性,使得P2P系统的安全性成为一个具有挑战性的课题。在基于文件共享的P2P系统中,如何确保在匿名的条件下用户下载的文件是真实的副本就是其中一个重要的安全问题。当前国际上对P2P中分布式安全方面的研究异常活跃,很多知名大学和著名的跨国公司都成立了相应的研究小组致力于这方面的研究。 本文对P2P的研究背景和意义进行了介绍,通过与C/S模式的对比阐述了P2P模式的优势和应用,同时也指出了它在安全方面的需求问题。在研究已有匿名技术的基础上,对P2P网络结构特点及P2P网络匿名需求进行了分析研究。介绍了将认证与匿名相统一的协议Pseudo Random Trust。通过在发送者与接收者之间使用协商好的密钥来加密数据的方法,达到改进PT协议中防范中间人攻击的方案的目标。 论文还提出了一种基于投票的文件真实性认证协议。需要验证文件真实性的发起者以洋葱路由将投票请求发送给多个代理节点,再由代理节点泛洪(即选择若干个节点广播)投票、收集投票结果并通过回馈洋葱路由返回给发起者。发起者根据投票结果确定文件的真实性。实现了发起者匿名、投票者匿名和文件提供者匿名。最后从理论和实验两个方面来对该协议进行文件真实性认证分析,得出其成功率在95%以上。与已有文件真实性认证协议比较,提供了参与者匿名并大大减少了交互次数。