對等計算實際應用之：網絡信任與安全

2019-11-18 12:13:07

字體：大中小

來源：轉載

供稿：網友

　　一旦 P2P 應用發展到一個引人關注的程度，信任和安全問題就出現了。在用戶間互相了解的小型應用中，信任和安全很少會成為問題。可是，有用的 P2P 應用很少會保持這么小的規模。本文將探討在 P2P 應用中的信任和安全問題，為您介紹使分布式應用中的信任成為可能的工具。
　　
　　信任在每個具有一定規模的分布式應用（包括對等應用）中都是一個問題。在一個分布式應用中，信任的等級就是衡量我們確信程度的尺度，即我們正與之通信的人是否是我們以為的那個人，以及我們正訪問的資源是否是我們以為的那些。
　　
　　在實體間都互相了解的小型網絡中，要建立信任是很輕易的。在小型網絡中，實體是建立在互相熟悉的基礎上的，信任就可以由在真實世界中運作的同樣的社會力量來維持。當一個網絡應用擴展到常規的社會力量不再滿足要求時，建立信任的難度就會變得大起來。網絡的確切大小顯然依靠于應用，但當網絡中的任何實體不再只期望和熟悉的實體進行相互作用的時候，上述的擴展過程中的問題就出現了。
　　
　　這里我們馬上碰到了兩個問題：對等的認證和授權。首先，實體不能再假定其他實體就是它們自己所聲稱的實體。這是認證問題。第二，實體不能再簡單地答應其他實體不加選擇地訪問它們提供的功能和它們治理的資源。這是授權問題。
　　
　　甚至在信任成為一個問題之前，我們就碰上了保密的問題。無論一個相互作用是在兩個以前從沒遇見過的實體間的，還是在兩個老相識的實體間的，相關實體都必須保證他們間的相互作用是安全的。
　　
　　關于信任，在許多 P2P 應用中，還有一個決定性的方面沒有得到應有的重視。對等認證無疑是重要的，但通常同樣重要的是對共享資源的認證 — 非凡是內容。沒有對共享內容的完整性和同一性的保證，一個 P2P 應用就會冒引入許多安全漏洞的風險，以至于 Microsoft Outlook — 從來不是一個安全的好示例 — 相比之下就會像 Fort Knox 一樣。
　　
　　信任在 P2P 應用中真的重要嗎？雖然許多現存的 P2P 應用都是看起來運行如飛而卻不嚴格地對待信任問題，我還是堅持認為在任何分布式應用中信任都是必須的 — 包括 P2P 應用。許多 P2P 應用所擁有的開放性并沒有排斥信任，甚至都沒有減弱它的重要性。
　　
　　“在因特網上，沒人知道你是一條狗”（Peter Steiner，The New Yorker 雜志），我肯定你們中的許多人對這個標題的那幅漫畫很熟悉。這個說法所反映的事實準確地強調了把建立信任作為實體間的相互作用的第一步的重要性。要促進某種類型的 P2P 應用（電子交易應用是一個極好的示例）在一個自然匿名的媒介（例如因特網）上的使用，涉及的實體必須能夠互相信任。匿名的面紗必須被揭開，從而讓另一方暴露自己是一條狗（或至少是一條沒有有效信用卡的狗）。
　　
　　在涉及內容的治理和發布時 — 這是許多 P2P 應用的主要活動，信任也一樣重要。只要是由相對不重要的音頻和視頻文件（它們的交換無需授權，也不花費代價）組成的內容，信任就不重要 — 您會得到您付錢所要的任何東西。可是，在一個付費的媒體或應用內容的發布系統中就不是這樣。假如您付了錢，您就一定想得到貨物 — “讓顧客謹慎”可不夠好。
　　
　　對于那些把處理工作分發到分布式計算節點上，然后收集結果的 P2P 應用，信任可以成為一個嚴重的問題。證據是最近在 Seti@Home 分布式應用中一個組里的成員的欺騙行為。
　　
　　要確保信任，一個網絡應用和它的基礎結構必須作出一些保證。首先，實體間的連接必須是安全的。基礎結構還必須可以使以下條件成為可能：能夠準確地識別其他實體，或至少能夠肯定地斷言這種識別是不可能的。最后，通過應用來治理或交換的資源也必須滿足同樣的要求。
　　
　　雖然 P2P 領域可能看起來是令人激動的和全新的，但在分布式環境中安全計算的要素卻還是原樣。信任是通過綜合以下三個標準要素來建立的：
　　
　　1. 認證
　　決定某些實體實際上是否就是它們自稱的人或東西的過程。在實際中，認證有兩種形式。第一種形式涉及在一個網絡（如因特網）中對等點向其他對等點認證它們自己。第二種形式涉及一個 P2P 應用的用戶向該應用認證它們自己。在一些 P2P 應用中，這兩者是一回事。
　　
　　2. 授權
　　授予一個認證過的實體實施某些行為或訪問某些資源的許可的過程。在一個 P2P 應用中，一個對等點可能被認證為只可以訪問另一個對等點的部分資源。
　　
　　3. 加密
　　把易理解的信息（明文）轉化為一種對未授權的個人和系統來說難理解的形式（密文）的過程。解密是這一過程的逆過程。在一個 P2P 應用中，加密可以扮演許多角色。加密的一個明顯的用途就是保護在一個不安全網絡（如因特網）中的對等點間流動的信息。這與每個對等點的安全認證結合在一起，確保了交換數據不會在通信中被竊聽。假如信息是被數字簽名過的或在其中加入了 MAC （消息認證碼），那么雙方還能確定該信息沒有被修改過。
　　
　　您在下面的示例中將會看到，這三個要素被結合在一起創建了一個安全的分布式應用。
　　
　　實際使用中的安全
　　為了更好地理解認證，授權和加密是怎樣在一個 P2P 應用中幫助建立起對等點間的信任的，讓我們看一下圖 1 中的示例。請非凡注重認證，授權和加密在其中扮演的角色。
　　　對等計算實際應用之：網絡信任與安全（圖一）

　　圖 1. 對等點 A 和對等點 B 之間的操作順序
　　
　　在左邊的對等點 A 希望和在右邊的對等點 B 建立安全的通信：對等點 A 連接到對等點 B 并通告自己的身份。對等點 B 要求對等點 A 認證它自己。認證可以通過許多途徑。如對等點 A 和對等點 B 都可以用一個共享密鑰交換秘密的訊息，或對等點 A 可以使用對應于對等點 B 持有的公用密匙的私用密鑰來完成同樣的操作。
　　
　　對等點 A 要求對等點 B 認證它自己。對等點 B 通過分配給對等點 A 特權的方式來授權對等點 A 訪問某些資源。在進一步的通信發生之前，這兩個對等點可以協商加密它們之間的通道連接。假如對等點 A 和對等點 B 沒有相遇過，那么它們就必須依靠一個可以信任的第三方，對等點 C，來安排一個介紹，如圖 2 所示：
　　對等計算實際應用之：網絡信任與安全（圖二）

　　圖 2. 對等點 C 為對等點 A 和對等點 B 作介紹
　　
　　這是介紹操作的順序：
　　如上所述，對等點 A 開始與對等點 C 的安全通信。對等點 C 給予對等點 A 認證對等點 B 的必要信息。這可能包括對等點 B 的公用密匙，共享密鑰或者一個可以啟動通信的令牌或證書。對等點 B 開始與對等點 C 的安全通信并執行同樣的操作。一旦該信息被傳送完成，對等點 A 就可以開始與對等點 B 的通信了。還有別的機制也可以在兩個對等點間建立起安全通信。上述方法遵循的是標準安全層次（如 SSL）所使用的模式。
　　
　　假如您信任一個實體，您可能很理所當然地就信任了它提供的內容。在某些情況下，這種假設是合理的。假如被訪問的內容包含了一些信息，而這些信息是有關信息來源的實體的，或者包含了來自于源實體提供的服務的信息，那么您信任該實體就足以讓您信任您從該實體取得的內容。
　　
　　另一方面，假如實體不是內容的來源，而是作為內容的一個緩存或中轉站，比較明智的做法就是驗證內容。某些種類的內容，比如活動內容（applets），就非常危險以至于驗證是強制要執行的。有許多方法可以驗證內容，包括簡單的校驗和，加密和水印技術。下面我將描述一個基于數字簽名的機制。如圖 1 所示，對等點 A 和對等點 B 建立了一個安全的連接。
　　
　　在它建立好通道后，對等點 A 向對等點 B 要求一個內容。假如對等點 B 創建了該內容，它就會在傳送該內容之前為其數字簽名。假如對等點 B 只是發布在別處創建的內容，那么該內容是已經被簽名過的。
　　
　　在對等點 A 收到內容后，它將驗證附在內容上的數字簽名。對許多主流的應用而言，驗證各種類型的內容已經是標準的操作過程。這同樣也將成為 P2P 應用的標準操作過程。

上一篇：一個基于UDP數據廣播的局域網絡會議程序

下一篇：正則表達式在網絡編程中的運用