P2P與匿名通信技術(shù)介紹

創(chuàng)新互聯(lián)憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn)，為客戶(hù)提供超值的營(yíng)銷(xiāo)型網(wǎng)站建設(shè)服務(wù)，我們始終認(rèn)為：好的營(yíng)銷(xiāo)型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶(hù)提供了網(wǎng)站制作、做網(wǎng)站服務(wù)，以良好的商業(yè)信譽(yù)，完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。

P2P與匿名通信技術(shù)似乎密不可分，但是兩者到底是什么關(guān)系，相信很多人都似是而非。本文分別對(duì)P2P、匿名通信技術(shù)進(jìn)行了闡述和分類(lèi)介紹，對(duì)兩者之間的關(guān)系進(jìn)行了澄清；梳理了當(dāng)前在用的一些P2P網(wǎng)絡(luò)和匿名通信產(chǎn)品。

一、P2P技術(shù)

（一）P2P介紹

P2P是一種分布式網(wǎng)絡(luò)，網(wǎng)絡(luò)的參與者共享他們所擁有的一部分硬件資源（處理能力、存儲(chǔ)能力、網(wǎng)絡(luò)連接能力、打印機(jī)等），這些共享資源需要由網(wǎng)絡(luò)提供服務(wù)和內(nèi)容，能被其它對(duì)等節(jié)點(diǎn)(Peer)直接訪問(wèn)而無(wú)需經(jīng)過(guò)中間實(shí)體。在此網(wǎng)絡(luò)中的參與者既是資源（服務(wù)和內(nèi)容）提供者（Server），又是資源（服務(wù)和內(nèi)容）獲取者（Client）。P2P打破了傳統(tǒng)的Client/Server (C/S)模式，在網(wǎng)絡(luò)中的每個(gè)結(jié)點(diǎn)的地位都是對(duì)等的。每個(gè)結(jié)點(diǎn)既充當(dāng)服務(wù)器，為其他結(jié)點(diǎn)提供服務(wù)，同時(shí)也享用其他結(jié)點(diǎn)提供的服務(wù)。P2P與C/S模式的對(duì)比如下圖所示:

圖 1 C/S模式

圖 2 P2P模式

（二）P2P網(wǎng)絡(luò)結(jié)構(gòu)

P2P系統(tǒng)一般要構(gòu)造一個(gè)非集中式的拓?fù)浣Y(jié)構(gòu)，在構(gòu)造過(guò)程中需要解決系統(tǒng)中所包含的大量結(jié)點(diǎn)如何命名、組織以及確定結(jié)點(diǎn)的加入/離開(kāi)方式、出錯(cuò)恢復(fù)等問(wèn)題。

根據(jù)拓?fù)浣Y(jié)構(gòu)的關(guān)系可以將P2P研究分為4種形式：中心化拓?fù)洌–entralized Topology）；全分布式非結(jié)構(gòu)化拓?fù)洌―ecentralized Unstructured Topology）；全分布式結(jié)構(gòu)化拓?fù)洌―ecentralized Structured Topology，也稱(chēng)作DHT網(wǎng)絡(luò)）和半分布式拓?fù)洌≒artially Decentralized Topology）。

1. 中心化拓?fù)?/p>

中心化拓?fù)浯蟮膬?yōu)點(diǎn)是維護(hù)簡(jiǎn)單發(fā)現(xiàn)效率高。由于資源的發(fā)現(xiàn)依賴(lài)中心化的目錄系統(tǒng)，發(fā)現(xiàn)算法靈活高效并能夠?qū)崿F(xiàn)復(fù)雜查詢(xún)。大的問(wèn)題與傳統(tǒng)客戶(hù)機(jī)/服務(wù)器結(jié)構(gòu)類(lèi)似，容易造成單點(diǎn)故障，訪問(wèn)的“熱點(diǎn)”現(xiàn)象和法律等相關(guān)問(wèn)題，這是第一代P2P網(wǎng)絡(luò)采用的結(jié)構(gòu)模式，經(jīng)典案例就是著名的MP3共享軟件Napster。

Napster是最早出現(xiàn)的P2P系統(tǒng)之一，并在短期內(nèi)迅速成長(zhǎng)起來(lái)。Napster實(shí)質(zhì)上并非是純粹的P2P系統(tǒng)，它通過(guò)一個(gè)中央服務(wù)器保存所有Napster用戶(hù)上傳的音樂(lè)文件索引和存放位置的信息。當(dāng)某個(gè)用戶(hù)需要某個(gè)音樂(lè)文件時(shí)，首先連接到Napster服務(wù)器，在服務(wù)器進(jìn)行檢索，并由服務(wù)器返回存有該文件的用戶(hù)信息；再由請(qǐng)求者直接連到文件的所有者傳輸文件。

2. 全分布非結(jié)構(gòu)化

全分布非結(jié)構(gòu)化網(wǎng)絡(luò)在重疊網(wǎng)絡(luò)（overlay）采用了隨機(jī)圖的組織方式，結(jié)點(diǎn)度數(shù)服從"Power-law"規(guī)律，從而能夠較快發(fā)現(xiàn)目的結(jié)點(diǎn)，面對(duì)網(wǎng)絡(luò)的動(dòng)態(tài)變化體現(xiàn)了較好的容錯(cuò)能力，因此具有較好的可用性。同時(shí)可以支持復(fù)雜查詢(xún)，如帶有規(guī)則表達(dá)式的多關(guān)鍵詞查詢(xún)，模糊查詢(xún)等，最典型的案例是Gnutella。Gnutella是一個(gè)P2P文件共享系統(tǒng)，它和Napster大的區(qū)別在于Gnutella是純粹的P2P系統(tǒng)，沒(méi)有索引服務(wù)器，它采用了基于完全隨機(jī)圖的洪泛（Flooding）發(fā)現(xiàn)和隨機(jī)轉(zhuǎn)發(fā)（Random Walker）機(jī)制。為了控制搜索消息的傳輸，通過(guò)TTL (Time To Live)的減值來(lái)實(shí)現(xiàn)。

3. 全分布式結(jié)構(gòu)化拓?fù)?/p>

在DHT技術(shù)中，網(wǎng)絡(luò)結(jié)點(diǎn)按照一定的方式分配一個(gè)唯一結(jié)點(diǎn)標(biāo)識(shí)符(Node ID) ，資源對(duì)象通過(guò)散列運(yùn)算產(chǎn)生一個(gè)唯一的資源標(biāo)識(shí)符(Object ID) ，且該資源將存儲(chǔ)在結(jié)點(diǎn)ID與之相等或者相近的結(jié)點(diǎn)上。需要查找該資源時(shí)，采用同樣的方法可定位到存儲(chǔ)該資源的結(jié)點(diǎn)。因此，Chord的主要貢獻(xiàn)是提出了一個(gè)分布式查找協(xié)議，該協(xié)議可將指定的關(guān)鍵字(Key) 映射到對(duì)應(yīng)的結(jié)點(diǎn)(Node) 。從算法來(lái)看，Chord是相容散列算法的變體。MIT的GRID和RON項(xiàng)目則提出了在分布式廣域網(wǎng)中實(shí)施查找資源的系統(tǒng)框架。

DHT類(lèi)結(jié)構(gòu)大的問(wèn)題是DHT的維護(hù)機(jī)制較為復(fù)雜，尤其是結(jié)點(diǎn)頻繁加入退出造成的網(wǎng)絡(luò)波動(dòng)（Churn）會(huì)極大增加DHT的維護(hù)代價(jià)。DHT所面臨的另外一個(gè)問(wèn)題是DHT僅支持精確關(guān)鍵詞匹配查詢(xún)，無(wú)法支持內(nèi)容/語(yǔ)義等復(fù)雜查詢(xún)。

4. 半分布式結(jié)構(gòu)

（有的文獻(xiàn)稱(chēng)作 Hybrid Structure）吸取了中心化結(jié)構(gòu)和全分布式非結(jié)構(gòu)化拓?fù)涞膬?yōu)點(diǎn)，選擇性能較高（處理、存儲(chǔ)、帶寬等方面性能）的結(jié)點(diǎn)作為超級(jí)點(diǎn)（英文文獻(xiàn)中多稱(chēng)作：SuperNodes, Hubs)，在各個(gè)超級(jí)點(diǎn)上存儲(chǔ)了系統(tǒng)中其他部分結(jié)點(diǎn)的信息，發(fā)現(xiàn)算法僅在超級(jí)點(diǎn)之間轉(zhuǎn)發(fā)，超級(jí)點(diǎn)再將查詢(xún)請(qǐng)求轉(zhuǎn)發(fā)給適當(dāng)?shù)娜~子結(jié)點(diǎn)。半分布式結(jié)構(gòu)也是一個(gè)層次式結(jié)構(gòu)，超級(jí)點(diǎn)之間構(gòu)成一個(gè)高速轉(zhuǎn)發(fā)層，超級(jí)點(diǎn)和所負(fù)責(zé)的普通結(jié)點(diǎn)構(gòu)成若干層次。最典型的案例就是KaZaa。

（三）P2P與匿名性

P2P的核心思想是所有參與用戶(hù)之間直接共享資源。平常大家所說(shuō)的P2P網(wǎng)絡(luò)沒(méi)有服務(wù)器，指的是沒(méi)有資源服務(wù)器（也可以說(shuō)所有節(jié)點(diǎn)都是服務(wù)器），但是用于管理的服務(wù)器還是有的，像上述的中心化拓?fù)浜桶敕植际蕉加械湫偷墓芾矸?wù)器。此外，P2P使兩個(gè)點(diǎn)之間直接通信，鏈路上的監(jiān)聽(tīng)者是可以知道通信雙方的身份的，發(fā)送方和接收方也知道彼此的身份，因此P2P網(wǎng)絡(luò)本身并不具備匿名性，如Tox、RetroShare、Scayl等。

二、匿名通信技術(shù)

（一）匿名通信介紹

匿名通信技術(shù)是指通過(guò)一定的方法將數(shù)據(jù)流中的通信關(guān)系加以隱藏，使竊聽(tīng)者無(wú)從直接獲知或推知雙方的通信關(guān)系和通信的一方。根據(jù)所要隱藏的信息不同，可將匿名保護(hù)形式主要分成三種類(lèi)型：發(fā)起者匿名，保護(hù)通信發(fā)起者的身份信息；接受者匿名，保護(hù)通信中接受者的身份信息；發(fā)起者/接受者的不可連接性則是通過(guò)某種技術(shù)使通信中的信息間接地到達(dá)對(duì)方，使發(fā)送者和接受者無(wú)法被關(guān)聯(lián)起來(lái)。當(dāng)通信具有發(fā)送者匿名或接受者匿名情況下，肯定有發(fā)送者/接受者的不可連續(xù)性，但具有發(fā)送者/接受者的不可連接性并不一定有發(fā)送者匿名或接收者匿名，比如有些情況下發(fā)送者和接收者相互知道對(duì)方身份，但他們之間的通信關(guān)系并不一定被其他成員知道，即有發(fā)送者/接收者不可連接。

（二）基于廣播/多播的匿名通信

基于廣播/多播的匿名通信的核心思想是：在系統(tǒng)運(yùn)行的每個(gè)周期，每個(gè)參與者包括發(fā)送者都向系統(tǒng)中每個(gè)成員廣播一個(gè)報(bào)文。通過(guò)在接收到的所有報(bào)文上施以運(yùn)算，每個(gè)參與成員能夠計(jì)算出所要廣播的消息內(nèi)容，而無(wú)法推斷出發(fā)送者的身份。 通過(guò)這種廣播方式，也可以很容易實(shí)現(xiàn)發(fā)送者匿名。如果發(fā)送者只希望將消息發(fā)送給某個(gè)特定成員，并且對(duì)其他成員屏蔽接收者的身份，即實(shí)現(xiàn)接收者匿名，可以通過(guò)非對(duì)稱(chēng)加密的方式，用該成員的公鑰對(duì)報(bào)文進(jìn)行加密。

但是上述方式存在嚴(yán)重缺陷：一是廣播引起信道沖突；二是報(bào)文數(shù)量過(guò)多。每次報(bào)文發(fā)送中都需要每個(gè)成員的參與，將導(dǎo)致效率和健壯性方面的問(wèn)題。因此，純粹基于廣播/多播的匿名通信得應(yīng)用并不多，DC-Nets為其典型應(yīng)用，其他的如K-AMT（K-ANoNymous Message TraNsmissionN）則在DC-Net基礎(chǔ)上進(jìn)行了優(yōu)化；Herbivore則將DC-Nets與Mix技術(shù)進(jìn)行了結(jié)合。

（三）基于單代理技術(shù)的匿名通信

代理服務(wù)器技術(shù)在普通網(wǎng)絡(luò)中有著大量的應(yīng)用，同樣可用于解決匿名中的實(shí)際問(wèn)題。例如在客戶(hù)機(jī)和服務(wù)器之間加入一個(gè)代理，客戶(hù)機(jī)與服務(wù)器之間的全部通信經(jīng)過(guò)代理轉(zhuǎn)發(fā)，則服務(wù)器所能觀察到的將是代理而非客戶(hù)機(jī)。對(duì)服務(wù)器而言，客戶(hù)機(jī)達(dá)到了發(fā)送者匿名。Anon.penet.fi（也稱(chēng)Penet）是第一個(gè)嚴(yán)格意義上提供匿名服務(wù)的實(shí)用系統(tǒng)，用于在電子郵件傳輸中提供發(fā)送者一名服務(wù)；ANoNymizer提供匿名的Web訪問(wèn)服務(wù)；LPWA（LuceNt PersoNalized Web Assistant)是LuceNt推出的個(gè)性化Web助手，可提供發(fā)送者匿名。

雖然但代理技術(shù)簡(jiǎn)單易用，但是信任、信息過(guò)于集中，一旦代理被攻陷，系統(tǒng)中所有信息都將暴露。

（四）基于Mix的匿名通信

Chaum Mix的基本思想是通過(guò)使用中間節(jié)點(diǎn)來(lái)變換和混雜來(lái)自多個(gè)用戶(hù)的消息，使竊聽(tīng)者無(wú)法確定輸入消息和輸出消息的對(duì)應(yīng)關(guān)系，從而無(wú)法跟蹤某條消息的傳輸路徑，發(fā)現(xiàn)“誰(shuí)跟誰(shuí)通訊”的事實(shí)。一個(gè)MIX節(jié)點(diǎn)是指對(duì)消息進(jìn)行存儲(chǔ)轉(zhuǎn)發(fā)的一臺(tái)計(jì)算機(jī)，如圖1所示。它接收來(lái)自不同源的定長(zhǎng)消息，并對(duì)消息進(jìn)行加密變換，然后轉(zhuǎn)發(fā)。如果消息通過(guò)網(wǎng)絡(luò)中由多個(gè)節(jié)點(diǎn)構(gòu)成的MIX路徑進(jìn)行傳輸，則只要其中一個(gè)MIX是可信的，就可以提供足夠的匿名保護(hù)。用戶(hù)在發(fā)送消息之前必須確定一條MIX路徑，并獲得該路徑上所有MIX節(jié)點(diǎn)的RSA公鑰，隨后構(gòu)造如下消息：

M₀=K₀(R₀,M)

M₁=K₁(R₁,M₀,A₀)

M₂=K₂(R₂,M₁,A₁)

....

M_n=K_n(R_n,M_n-1,A_n-1)

用戶(hù)最終構(gòu)造出消息M_n，M_n發(fā)送至第一個(gè)節(jié)點(diǎn)N，N節(jié)點(diǎn)用自己的私鑰解密得到M_n-1，然后發(fā)送給節(jié)點(diǎn)N-1，N-1節(jié)點(diǎn)用自己的私鑰解密數(shù)據(jù)得到M_n-2，以此類(lèi)推，最后的節(jié)點(diǎn)M₀得到用戶(hù)發(fā)送的消息M?？梢钥闯?，在沒(méi)有掌握MIX節(jié)點(diǎn)密鑰的情況下，是無(wú)法跟蹤通信路徑的。同時(shí)，為了隱蔽輸入輸出消息的時(shí)序?qū)?yīng)關(guān)系，節(jié)點(diǎn)還維護(hù)了一個(gè)消息緩沖池，并僅在緩沖池滿(mǎn)時(shí)亂序輸出消息。

除了發(fā)送者可以匿名地向接受者發(fā)送消息之外，Chaum還提出了一個(gè)方案可以使接受者可以匿名地應(yīng)答。發(fā)送者首先選擇一條回路，然后采用前面的方法構(gòu)造一個(gè)匿名應(yīng)答地址消息，該消息的消息體部分是空的。然后把該消息放入其他消息的消息體中傳給接收者。接收者解密該消息后，按照消息體中的回路信息進(jìn)行應(yīng)答。

基于Mix的匿名，容易受到出口節(jié)點(diǎn)漏洞***，因?yàn)槌隹诠?jié)點(diǎn)解密后將得到原始消息；此外，要滿(mǎn)足用戶(hù)的匿名需求，網(wǎng)絡(luò)需大量專(zhuān)用于提供匿名的主機(jī)，而且只有在大量用戶(hù)加入到匿名系統(tǒng)中的情況下用戶(hù)才能獲得隱私保護(hù)，這不僅增加了配置的話費(fèi)，而且也不實(shí)用。因此，從發(fā)布至今，幾乎每個(gè)商業(yè)隱私保護(hù)項(xiàng)目，如Freedom、SafeWeb都以失敗告終。

（五）基于P2P的匿名通信

在匿名通信中引入P2P技術(shù)，可以解決單代理系統(tǒng)信任、流量過(guò)于集中，Mix系統(tǒng)服務(wù)方投入過(guò)大、管理復(fù)雜的問(wèn)題。其基本思想是：將信任和資源分布，而非集中，由于沒(méi)有任何集中的目標(biāo)，能更好地防止審計(jì)?；赑2P的匿名通信大多融合了Mix的思想，以達(dá)到匿名的目的，如Crowds、Hordes、JAP、Tarzan、MorphMix等；少數(shù)則采用了廣播/多播技術(shù)，如P5（Peer-to-Peer Personal Privacy Protocal）通過(guò)一個(gè)樹(shù)狀結(jié)構(gòu)，形成一個(gè)匿名廣播信道，每個(gè)參與者可以根據(jù)匿名和實(shí)時(shí)通信需求確定加入點(diǎn)。

三、匿名性消息服務(wù)

目前，網(wǎng)絡(luò)上常見(jiàn)的用于通信的消息服務(wù)如表1所示。其中Bitmessage、TorChat均提供了發(fā)送者和接收者匿名，兩者的匿名性均采用了Mix的思想，至于哪個(gè)匿名性更好，尚無(wú)定論。此外，Bitmessage要求進(jìn)行工作量證明，速度相對(duì)較慢。

表 1 常見(jiàn)消息服務(wù)對(duì)比

	不可靠	P2P	開(kāi)源	工作量證明	發(fā)送者匿名	接收者匿名	移動(dòng)版本	應(yīng)用程序或者Web	附件支持	分布式	離線消息
Bitmessage	Yes	Yes	MIT	Yes	Yes	Yes	Beta, requires server	Application	220KB	Yes	Up to 28 days
Standard Email	No	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
Email + GPG	Yes	No	Depends	No	No	No	Yes	Both	Yes	No	Yes
XMPP + OTR	Yes	No	GPL V2.1	No	No	No	Yes	Application	No OTR, not trustless	No	Yes
TorChat	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	No	Queued
Skype	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
Tox	Yes	Yes	GPL	No	No	No	Yes	Application	Yes	Yes	Queued
Scayl	No	Yes	No	No	No	No	Alpha	Application	Yes
I2P Bote	Yes	Yes	GPL V3	No	Yes	Yes	Yes	Application	Yes	Yes	Up to 100 days
CryptoCat	No	No	GPL	No	No	No	Yes	Both	No	No	No
IRC	No	No	Yes	No	No	No	Yes	Both	No	Yes	Depends
SMS	No	No	No	No	No	No	Yes	Application	Yes	No	Yes
RetroShare	No	Yes		No	No	No			Yes
Freenet + Frost	Yes	Yes	GPL	No	Yes	Yes	No	Application	Yes	Yes
Freenet + FMS	No	Yes		No	No	Yes	No	Application	No	Yes
Freenet + Freemail 0.2	No	Yes	GPL	No	No	No	No	Application	Yes	Yes
Freenet + FLIP	Yes	Yes		No	No	No	No	Application	No	Yes
EMP	Yes	Yes	BSD	No	Yes	No	Yes	Application	No	Yes	Up to 30 days

四、小結(jié)

P2P和匿名通信技術(shù)具有很多應(yīng)用場(chǎng)景，其中，P2P技術(shù)本身沒(méi)有匿名性的特性，而匿名通信技術(shù)需要P2P技術(shù)進(jìn)行去中心化，實(shí)現(xiàn)信任和風(fēng)險(xiǎn)的分散，進(jìn)而提升匿名性。目前，Bitmessage和TorChat都是P2P和匿名通信技術(shù)融合的產(chǎn)物，能夠?qū)崿F(xiàn)發(fā)送方、接收方的匿名。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：P2P與匿名通信技術(shù)介紹-創(chuàng)新互聯(lián)
瀏覽路徑：http://redsoil1982.com.cn/article30/dpoopo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、App設(shè)計(jì)、手機(jī)網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、網(wǎng)站營(yíng)銷(xiāo)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)