P2P與匿名通信技術(shù)介紹

創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗，為客戶提供超值的營銷型網(wǎng)站建設(shè)服務(wù)，我們始終認為：好的營銷型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個人等客戶提供了網(wǎng)站制作、做網(wǎng)站服務(wù)，以良好的商業(yè)信譽，完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。

P2P與匿名通信技術(shù)似乎密不可分，但是兩者到底是什么關(guān)系，相信很多人都似是而非。本文分別對P2P、匿名通信技術(shù)進行了闡述和分類介紹，對兩者之間的關(guān)系進行了澄清；梳理了當前在用的一些P2P網(wǎng)絡(luò)和匿名通信產(chǎn)品。

一、P2P技術(shù)

（一）P2P介紹

P2P是一種分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源（處理能力、存儲能力、網(wǎng)絡(luò)連接能力、打印機等），這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，能被其它對等節(jié)點(Peer)直接訪問而無需經(jīng)過中間實體。在此網(wǎng)絡(luò)中的參與者既是資源（服務(wù)和內(nèi)容）提供者（Server），又是資源（服務(wù)和內(nèi)容）獲取者（Client）。P2P打破了傳統(tǒng)的Client/Server (C/S)模式，在網(wǎng)絡(luò)中的每個結(jié)點的地位都是對等的。每個結(jié)點既充當服務(wù)器，為其他結(jié)點提供服務(wù)，同時也享用其他結(jié)點提供的服務(wù)。P2P與C/S模式的對比如下圖所示:

圖 1 C/S模式

圖 2 P2P模式

（二）P2P網(wǎng)絡(luò)結(jié)構(gòu)

P2P系統(tǒng)一般要構(gòu)造一個非集中式的拓撲結(jié)構(gòu)，在構(gòu)造過程中需要解決系統(tǒng)中所包含的大量結(jié)點如何命名、組織以及確定結(jié)點的加入/離開方式、出錯恢復(fù)等問題。

根據(jù)拓撲結(jié)構(gòu)的關(guān)系可以將P2P研究分為4種形式：中心化拓撲（Centralized Topology）；全分布式非結(jié)構(gòu)化拓撲（Decentralized Unstructured Topology）；全分布式結(jié)構(gòu)化拓撲（Decentralized Structured Topology，也稱作DHT網(wǎng)絡(luò)）和半分布式拓撲（Partially Decentralized Topology）。

1. 中心化拓撲

中心化拓撲大的優(yōu)點是維護簡單發(fā)現(xiàn)效率高。由于資源的發(fā)現(xiàn)依賴中心化的目錄系統(tǒng)，發(fā)現(xiàn)算法靈活高效并能夠?qū)崿F(xiàn)復(fù)雜查詢。大的問題與傳統(tǒng)客戶機/服務(wù)器結(jié)構(gòu)類似，容易造成單點故障，訪問的“熱點”現(xiàn)象和法律等相關(guān)問題，這是第一代P2P網(wǎng)絡(luò)采用的結(jié)構(gòu)模式，經(jīng)典案例就是著名的MP3共享軟件Napster。

Napster是最早出現(xiàn)的P2P系統(tǒng)之一，并在短期內(nèi)迅速成長起來。Napster實質(zhì)上并非是純粹的P2P系統(tǒng)，它通過一個中央服務(wù)器保存所有Napster用戶上傳的音樂文件索引和存放位置的信息。當某個用戶需要某個音樂文件時，首先連接到Napster服務(wù)器，在服務(wù)器進行檢索，并由服務(wù)器返回存有該文件的用戶信息；再由請求者直接連到文件的所有者傳輸文件。

2. 全分布非結(jié)構(gòu)化

全分布非結(jié)構(gòu)化網(wǎng)絡(luò)在重疊網(wǎng)絡(luò)（overlay）采用了隨機圖的組織方式，結(jié)點度數(shù)服從"Power-law"規(guī)律，從而能夠較快發(fā)現(xiàn)目的結(jié)點，面對網(wǎng)絡(luò)的動態(tài)變化體現(xiàn)了較好的容錯能力，因此具有較好的可用性。同時可以支持復(fù)雜查詢，如帶有規(guī)則表達式的多關(guān)鍵詞查詢，模糊查詢等，最典型的案例是Gnutella。Gnutella是一個P2P文件共享系統(tǒng)，它和Napster大的區(qū)別在于Gnutella是純粹的P2P系統(tǒng)，沒有索引服務(wù)器，它采用了基于完全隨機圖的洪泛（Flooding）發(fā)現(xiàn)和隨機轉(zhuǎn)發(fā)（Random Walker）機制。為了控制搜索消息的傳輸，通過TTL (Time To Live)的減值來實現(xiàn)。

3. 全分布式結(jié)構(gòu)化拓撲

在DHT技術(shù)中，網(wǎng)絡(luò)結(jié)點按照一定的方式分配一個唯一結(jié)點標識符(Node ID) ，資源對象通過散列運算產(chǎn)生一個唯一的資源標識符(Object ID) ，且該資源將存儲在結(jié)點ID與之相等或者相近的結(jié)點上。需要查找該資源時，采用同樣的方法可定位到存儲該資源的結(jié)點。因此，Chord的主要貢獻是提出了一個分布式查找協(xié)議，該協(xié)議可將指定的關(guān)鍵字(Key) 映射到對應(yīng)的結(jié)點(Node) 。從算法來看，Chord是相容散列算法的變體。MIT的GRID和RON項目則提出了在分布式廣域網(wǎng)中實施查找資源的系統(tǒng)框架。

DHT類結(jié)構(gòu)大的問題是DHT的維護機制較為復(fù)雜，尤其是結(jié)點頻繁加入退出造成的網(wǎng)絡(luò)波動（Churn）會極大增加DHT的維護代價。DHT所面臨的另外一個問題是DHT僅支持精確關(guān)鍵詞匹配查詢，無法支持內(nèi)容/語義等復(fù)雜查詢。

4. 半分布式結(jié)構(gòu)

（有的文獻稱作 Hybrid Structure）吸取了中心化結(jié)構(gòu)和全分布式非結(jié)構(gòu)化拓撲的優(yōu)點，選擇性能較高（處理、存儲、帶寬等方面性能）的結(jié)點作為超級點（英文文獻中多稱作：SuperNodes, Hubs)，在各個超級點上存儲了系統(tǒng)中其他部分結(jié)點的信息，發(fā)現(xiàn)算法僅在超級點之間轉(zhuǎn)發(fā)，超級點再將查詢請求轉(zhuǎn)發(fā)給適當?shù)娜~子結(jié)點。半分布式結(jié)構(gòu)也是一個層次式結(jié)構(gòu)，超級點之間構(gòu)成一個高速轉(zhuǎn)發(fā)層，超級點和所負責的普通結(jié)點構(gòu)成若干層次。最典型的案例就是KaZaa。

（三）P2P與匿名性

P2P的核心思想是所有參與用戶之間直接共享資源。平常大家所說的P2P網(wǎng)絡(luò)沒有服務(wù)器，指的是沒有資源服務(wù)器（也可以說所有節(jié)點都是服務(wù)器），但是用于管理的服務(wù)器還是有的，像上述的中心化拓撲和半分布式都有典型的管理服務(wù)器。此外，P2P使兩個點之間直接通信，鏈路上的監(jiān)聽者是可以知道通信雙方的身份的，發(fā)送方和接收方也知道彼此的身份，因此P2P網(wǎng)絡(luò)本身并不具備匿名性，如Tox、RetroShare、Scayl等。

二、匿名通信技術(shù)

（一）匿名通信介紹

匿名通信技術(shù)是指通過一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏，使竊聽者無從直接獲知或推知雙方的通信關(guān)系和通信的一方。根據(jù)所要隱藏的信息不同，可將匿名保護形式主要分成三種類型：發(fā)起者匿名，保護通信發(fā)起者的身份信息；接受者匿名，保護通信中接受者的身份信息；發(fā)起者/接受者的不可連接性則是通過某種技術(shù)使通信中的信息間接地到達對方，使發(fā)送者和接受者無法被關(guān)聯(lián)起來。當通信具有發(fā)送者匿名或接受者匿名情況下，肯定有發(fā)送者/接受者的不可連續(xù)性，但具有發(fā)送者/接受者的不可連接性并不一定有發(fā)送者匿名或接收者匿名，比如有些情況下發(fā)送者和接收者相互知道對方身份，但他們之間的通信關(guān)系并不一定被其他成員知道，即有發(fā)送者/接收者不可連接。

（二）基于廣播/多播的匿名通信

基于廣播/多播的匿名通信的核心思想是：在系統(tǒng)運行的每個周期，每個參與者包括發(fā)送者都向系統(tǒng)中每個成員廣播一個報文。通過在接收到的所有報文上施以運算，每個參與成員能夠計算出所要廣播的消息內(nèi)容，而無法推斷出發(fā)送者的身份。 通過這種廣播方式，也可以很容易實現(xiàn)發(fā)送者匿名。如果發(fā)送者只希望將消息發(fā)送給某個特定成員，并且對其他成員屏蔽接收者的身份，即實現(xiàn)接收者匿名，可以通過非對稱加密的方式，用該成員的公鑰對報文進行加密。

但是上述方式存在嚴重缺陷：一是廣播引起信道沖突；二是報文數(shù)量過多。每次報文發(fā)送中都需要每個成員的參與，將導(dǎo)致效率和健壯性方面的問題。因此，純粹基于廣播/多播的匿名通信得應(yīng)用并不多，DC-Nets為其典型應(yīng)用，其他的如K-AMT（K-ANoNymous Message TraNsmissionN）則在DC-Net基礎(chǔ)上進行了優(yōu)化；Herbivore則將DC-Nets與Mix技術(shù)進行了結(jié)合。

（三）基于單代理技術(shù)的匿名通信

代理服務(wù)器技術(shù)在普通網(wǎng)絡(luò)中有著大量的應(yīng)用，同樣可用于解決匿名中的實際問題。例如在客戶機和服務(wù)器之間加入一個代理，客戶機與服務(wù)器之間的全部通信經(jīng)過代理轉(zhuǎn)發(fā)，則服務(wù)器所能觀察到的將是代理而非客戶機。對服務(wù)器而言，客戶機達到了發(fā)送者匿名。Anon.penet.fi（也稱Penet）是第一個嚴格意義上提供匿名服務(wù)的實用系統(tǒng)，用于在電子郵件傳輸中提供發(fā)送者一名服務(wù)；ANoNymizer提供匿名的Web訪問服務(wù)；LPWA（LuceNt PersoNalized Web Assistant)是LuceNt推出的個性化Web助手，可提供發(fā)送者匿名。

雖然但代理技術(shù)簡單易用，但是信任、信息過于集中，一旦代理被攻陷，系統(tǒng)中所有信息都將暴露。

（四）基于Mix的匿名通信

Chaum Mix的基本思想是通過使用中間節(jié)點來變換和混雜來自多個用戶的消息，使竊聽者無法確定輸入消息和輸出消息的對應(yīng)關(guān)系，從而無法跟蹤某條消息的傳輸路徑，發(fā)現(xiàn)“誰跟誰通訊”的事實。一個MIX節(jié)點是指對消息進行存儲轉(zhuǎn)發(fā)的一臺計算機，如圖1所示。它接收來自不同源的定長消息，并對消息進行加密變換，然后轉(zhuǎn)發(fā)。如果消息通過網(wǎng)絡(luò)中由多個節(jié)點構(gòu)成的MIX路徑進行傳輸，則只要其中一個MIX是可信的，就可以提供足夠的匿名保護。用戶在發(fā)送消息之前必須確定一條MIX路徑，并獲得該路徑上所有MIX節(jié)點的RSA公鑰，隨后構(gòu)造如下消息：

M₀=K₀(R₀,M)

M₁=K₁(R₁,M₀,A₀)

M₂=K₂(R₂,M₁,A₁)

....

M_n=K_n(R_n,M_n-1,A_n-1)

用戶最終構(gòu)造出消息M_n，M_n發(fā)送至第一個節(jié)點N，N節(jié)點用自己的私鑰解密得到M_n-1，然后發(fā)送給節(jié)點N-1，N-1節(jié)點用自己的私鑰解密數(shù)據(jù)得到M_n-2，以此類推，最后的節(jié)點M₀得到用戶發(fā)送的消息M?？梢钥闯觯跊]有掌握MIX節(jié)點密鑰的情況下，是無法跟蹤通信路徑的。同時，為了隱蔽輸入輸出消息的時序?qū)?yīng)關(guān)系，節(jié)點還維護了一個消息緩沖池，并僅在緩沖池滿時亂序輸出消息。

除了發(fā)送者可以匿名地向接受者發(fā)送消息之外，Chaum還提出了一個方案可以使接受者可以匿名地應(yīng)答。發(fā)送者首先選擇一條回路，然后采用前面的方法構(gòu)造一個匿名應(yīng)答地址消息，該消息的消息體部分是空的。然后把該消息放入其他消息的消息體中傳給接收者。接收者解密該消息后，按照消息體中的回路信息進行應(yīng)答。

基于Mix的匿名，容易受到出口節(jié)點漏洞***，因為出口節(jié)點解密后將得到原始消息；此外，要滿足用戶的匿名需求，網(wǎng)絡(luò)需大量專用于提供匿名的主機，而且只有在大量用戶加入到匿名系統(tǒng)中的情況下用戶才能獲得隱私保護，這不僅增加了配置的話費，而且也不實用。因此，從發(fā)布至今，幾乎每個商業(yè)隱私保護項目，如Freedom、SafeWeb都以失敗告終。

（五）基于P2P的匿名通信

在匿名通信中引入P2P技術(shù)，可以解決單代理系統(tǒng)信任、流量過于集中，Mix系統(tǒng)服務(wù)方投入過大、管理復(fù)雜的問題。其基本思想是：將信任和資源分布，而非集中，由于沒有任何集中的目標，能更好地防止審計?；赑2P的匿名通信大多融合了Mix的思想，以達到匿名的目的，如Crowds、Hordes、JAP、Tarzan、MorphMix等；少數(shù)則采用了廣播/多播技術(shù)，如P5（Peer-to-Peer Personal Privacy Protocal）通過一個樹狀結(jié)構(gòu)，形成一個匿名廣播信道，每個參與者可以根據(jù)匿名和實時通信需求確定加入點。

三、匿名性消息服務(wù)

目前，網(wǎng)絡(luò)上常見的用于通信的消息服務(wù)如表1所示。其中Bitmessage、TorChat均提供了發(fā)送者和接收者匿名，兩者的匿名性均采用了Mix的思想，至于哪個匿名性更好，尚無定論。此外，Bitmessage要求進行工作量證明，速度相對較慢。

表 1 常見消息服務(wù)對比

	不可靠	P2P	開源	工作量證明	發(fā)送者匿名	接收者匿名	移動版本	應(yīng)用程序或者Web	附件支持	分布式	離線消息
Bitmessage	Yes	Yes	MIT	Yes	Yes	Yes	Beta, requires server	Application	220KB	Yes	Up to 28 days
Standard Email	No	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
Email + GPG	Yes	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
XMPP + OTR	Yes	No	GPL V2.1	No	No	No	Yes	Application	No OTR, not trustless	No	Yes
TorChat	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	No	Queued
Skype	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
Tox	Yes	Yes	GPL	No	No	No	Yes	Application	Yes	Yes	Queued
Scayl	No	Yes	No	No	No	No	Alpha	Application	Yes
I2P Bote	Yes	Yes	GPL V3	No	Yes	Yes	Yes	Application	Yes	Yes	Up to 100 days
CryptoCat	No	No	GPL	No	No	No	Yes	Both	No	No	No
IRC	No	No	Yes	No	No	No	Yes	Both	No	Yes	Depends
SMS	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
RetroShare	No	Yes		No	No	No			Yes
Freenet + Frost	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	Yes
Freenet + FMS	No	Yes		No	No	Yes	No	Application	No	Yes
Freenet + Freemail 0.2	No	Yes	GPL	No	No	No	No	Application	Yes	Yes
Freenet + FLIP	Yes	Yes		No	No	No	No	Application	No	Yes
EMP	Yes	Yes	BSD	No	Yes	No	Yes	Application	No	Yes	Up to 30 days

四、小結(jié)

P2P和匿名通信技術(shù)具有很多應(yīng)用場景，其中，P2P技術(shù)本身沒有匿名性的特性，而匿名通信技術(shù)需要P2P技術(shù)進行去中心化，實現(xiàn)信任和風險的分散，進而提升匿名性。目前，Bitmessage和TorChat都是P2P和匿名通信技術(shù)融合的產(chǎn)物，能夠?qū)崿F(xiàn)發(fā)送方、接收方的匿名。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標題：P2P與匿名通信技術(shù)介紹-創(chuàng)新互聯(lián)
瀏覽路徑：http://jinyejixie.com/article30/dpoopo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、App設(shè)計、手機網(wǎng)站建設(shè)、小程序開發(fā)、網(wǎng)站營銷、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)