P2P網絡中基于CL-PKC的文件共享系統(tǒng).pdf

1、隨著P2P的即時通信、文件共享、流媒體播放以及協(xié)同辦公等系統(tǒng)的迅猛發(fā)展，P2P技術已經對互聯(lián)網產生了深刻的影響。但由于P2P網絡自身的分散性、自治性、動態(tài)性和異構性等特點，使之面臨很多安全的問題，這些安全問題極大地阻礙了P2P網絡的發(fā)展。由于傳統(tǒng)的公鑰基礎設施(PKI)繁雜的證書管理，基于身份的公鑰密碼體制(ID-PKC)所固有的密鑰托管問題，使之都不能很好、有效地解決P2P網絡的安全問題。本文深入研究P2P網絡的相關技術，把基于無證書

2、公鑰密碼體制(CL-PKC)的認證引入到P2P網絡中，為解決P2P網絡安全問題進行了一次積極地探索。 本文系統(tǒng)地研究了P2P網絡基于CL-PKC的認證原理，針對P2P網絡的特點提出了基于CL-PKC的雙向認證協(xié)議，然后搭建了P2P網絡的文件共享系統(tǒng)，具體實現(xiàn)了基于CL-PKC的認證機制。主要做了如下的工作： 1、研究了P2P網絡中的安全簽名、認證技術，在比較PKI，ID-PKC和CL-PKC各自優(yōu)缺點的基礎上，提出了P2

3、P網絡中一種基于CL-PKC的雙向認證協(xié)議。 2、詳細分析了經典軟件BitTorrent的工作原理與編碼，JXTA協(xié)議，繼而在Java環(huán)境下對建立一個基于JXTA平臺的P2P文件共享系統(tǒng)進行了設計與實現(xiàn)，這為解決P2P網絡安全問題提供了實踐的平臺。 3、搭建了KGC服務器端，然后將基于CL-PKC的雙向認證協(xié)議運用于文件共享系統(tǒng)，用于節(jié)點身份認證，實現(xiàn)了在P2P網絡上的無證書認證機制；用數(shù)字簽名和Hash方法實現(xiàn)了該文件