P2P通信中的安全性研究與實(shí)現(xiàn)

蔣 華 王 坤 楊 磊 曲艷博 王偉志 潘文吉

（1.北京電子科技學(xué)院 通信工程系，中國 北京100070；2.西安電子科技大學(xué) 通信工程學(xué)院，陜西 西安710100）

0 前言

P2P 通信是在OSI 分層模型中物理層和數(shù)據(jù)鏈路層中定義的一種重要的通信模型。

P2P 對等節(jié)點(diǎn)之間的通信安全性問題比較復(fù)雜，涉及到三個(gè)方面的問題：首先是節(jié)點(diǎn)之間的雙向認(rèn)證問題；其次是對認(rèn)證后的節(jié)點(diǎn)的訪問授權(quán)問題；再次是認(rèn)證的節(jié)點(diǎn)之間安全隧道的建立和信息安全傳輸問題。 如圖所示：

圖1 P2P 中安全通信操作序列

本文采用分層的研究方法，從信令協(xié)議層和傳輸協(xié)議層提出安全方案設(shè)計(jì)。 針對信令協(xié)議的安全，設(shè)計(jì)了基于自證明公鑰密鑰協(xié)商協(xié)議；針對媒體流傳輸安全，設(shè)計(jì)了基于SMS4 分組密碼算法的數(shù)據(jù)加密方案；結(jié)合兩者提出了一種點(diǎn)對點(diǎn)通信的安全方案設(shè)計(jì)。

1 安全方案設(shè)計(jì)

(1)在呼叫建立過程中，首先通過自證明公鑰的認(rèn)證密鑰協(xié)商協(xié)議完成身份認(rèn)證，同時(shí)產(chǎn)生一個(gè)經(jīng)過通信雙方確認(rèn)的會話密鑰。

（2）在完成身份認(rèn)證獲得會話密鑰后，采用媒體流安全策略使用會話密鑰和SMS4 分組密碼算法對RTP 凈荷進(jìn)行加解密實(shí)現(xiàn)保密通信。

1.1 認(rèn)證密鑰協(xié)商協(xié)議

本小節(jié)將設(shè)計(jì)一個(gè)應(yīng)用在點(diǎn)對點(diǎn)通信系統(tǒng)中的認(rèn)證密鑰協(xié)商協(xié)議。 該協(xié)議可完成通信雙方的身份認(rèn)證，并使通信雙方共享一個(gè)會話密鑰。

系統(tǒng)在初始化階段需要一個(gè)密鑰分發(fā)中心KDC （Key Distribution Center） 為系統(tǒng)內(nèi)用戶分發(fā)公鑰，KDC 每分發(fā)一個(gè)公鑰記錄一個(gè)用戶上傳的身份ID 和y 值，形成y 值列表，系統(tǒng)初始化結(jié)束，KDC 退出系統(tǒng)。 系統(tǒng)內(nèi)用戶在系統(tǒng)中具有唯一的身份ID，系統(tǒng)中所有用戶的身份ID 都是公開的，任意一個(gè)用戶均知道其他用戶的身份ID。

（2）用戶A 將（IDA，yA）發(fā)給KDC；

（4）KDC 將yKDC發(fā)給用戶A；

（6）用戶A 將C 發(fā)給KDC；

（8）KDC 將pubA發(fā)給用戶A；

本協(xié)議的正確性和安全性基于以下前提：

（1）通信雙方商定了系統(tǒng)參數(shù)，通信雙方共享了系統(tǒng)模型中公開的n、g、e。

（2）所有私鑰是安全的，并且有在時(shí)間和空間上使用限制，不可重復(fù)利用。身份為IDA的用戶A 向KDC 申請公鑰pubA，私鑰為自己秘密選擇的xA。 身份為IDB的用戶B 向KDC 申請公pubB鑰，私鑰為自己秘密選擇的xB。

（3）方案需要在發(fā)送的消息中增加新的Identity 頭域，用于進(jìn)行身份認(rèn)證。

具體認(rèn)證過程如下：

（2）A 在INVITE 請求的Identity 頭字段放入 （IDA、pubA、gA） 信息后，向B 發(fā)起INVITE 請求。

安全性分析分為： 節(jié)點(diǎn)A 和節(jié)點(diǎn)B 共享會話密鑰的正確性和不可偽造性分析；節(jié)點(diǎn)B 對節(jié)點(diǎn)A 的身份認(rèn)證、確認(rèn)節(jié)點(diǎn)A 已經(jīng)擁有了會話密鑰的有效性分析；節(jié)點(diǎn)A 對節(jié)點(diǎn)B 的身份認(rèn)證、確認(rèn)節(jié)點(diǎn)B 已經(jīng)擁有了會話密鑰的有效性分析等三個(gè)主要方面。

1）節(jié)點(diǎn)A 和節(jié)點(diǎn)B 共享會話密鑰的正確性和不可偽造性分析：

（1）正確性分析

（2）不可偽造性分析

2）節(jié)點(diǎn)B 對節(jié)點(diǎn)A 的身份認(rèn)證、確認(rèn)節(jié)點(diǎn)A 已經(jīng)擁有了會話密鑰的有效性分析

節(jié)點(diǎn)B 通過gBA=gAB來對節(jié)點(diǎn)A 進(jìn)行身份認(rèn)證、 確認(rèn)節(jié)點(diǎn)A 擁有會話密鑰，我們來分析其安全性：

3）節(jié)點(diǎn)A 對節(jié)點(diǎn)B 的身份認(rèn)證、確認(rèn)節(jié)點(diǎn)B 已經(jīng)擁有了會話密鑰的有效性分析

節(jié)點(diǎn)A 通過gAk=g′Ak來對節(jié)點(diǎn)B 進(jìn)行身份認(rèn)證、確認(rèn)節(jié)點(diǎn)B 擁有會話密鑰，我們來分析其安全性：

2.2 基于SMS4 算法的媒體流安全策略分析

考慮到RTP 數(shù)據(jù)包基于面向無連接的UDP 協(xié)議，存在數(shù)據(jù)包亂序到達(dá)和丟包的問題，所以無法保證RTP 數(shù)據(jù)包的收發(fā)同步，因此設(shè)計(jì)媒體流安全策略不能使用序列密碼算法。 本設(shè)計(jì)選擇了SMS4 算法。 設(shè)計(jì)媒體流安全策略時(shí)，還應(yīng)考慮到各個(gè)RTP 數(shù)據(jù)包的獨(dú)立性，所以采用分組密碼算法設(shè)計(jì)安全策略時(shí)不能采用帶有反饋的加密方式， 只能采用ECB 電碼本的加密方式來加密各個(gè)RTP 數(shù)據(jù)包， 保證RTP 數(shù)據(jù)包之間的獨(dú)立性。

基于以上分析， 本文采用SMS4 分組密碼算法使用ECB 方式對RTP 數(shù)據(jù)包中數(shù)據(jù)凈荷加密的策略來保證媒體流傳輸安全。策略只對RTP 數(shù)據(jù)包的數(shù)據(jù)凈荷加密， 不破壞RTP 數(shù)據(jù)包的頭部便于RTP 數(shù)據(jù)包還原，而且保證了數(shù)據(jù)的安全。 采用ECB 電碼本的加密方式保證了加密后各個(gè)的RTP 數(shù)據(jù)包依舊獨(dú)立， 不會因?yàn)樯倭康臄?shù)據(jù)包丟失而無法解密其他數(shù)據(jù)包，而不能實(shí)現(xiàn)數(shù)據(jù)的解碼。

通過使用SMS4 分組密碼算法加密RTP 數(shù)據(jù)包凈荷來保證媒體流傳輸數(shù)據(jù)的機(jī)密性，SMS4 算法能夠抵抗所有目前技術(shù)水平下的已知和潛在的密碼攻擊，并易于在嵌入式安全平臺上實(shí)現(xiàn)。

3 結(jié)論

P2P 作為一種新的網(wǎng)絡(luò)，受到大家的關(guān)注和喜愛，伴隨而來的是P2P 傳輸?shù)陌踩詥栴}也受到大家的關(guān)注，本文針對雙向認(rèn)證和傳輸分別設(shè)計(jì)的自認(rèn)證密鑰協(xié)商體制和基于SMS4 的媒體流安全傳輸體制，并對方案進(jìn)行了安全性驗(yàn)證，有效的解決了P2P 傳輸中安全性不足的問題。

［1］Hua Jiang,Yongxing Jia,Xianru Du. An identity-based security mechanism for P2P VoIP. IEEE International Conference on Wireless Communications [C]//Networking and Information Security（WCNIS2010）.Beijing， China. June 2010.

［2］葉潤國,宋成,吳迪,等.P2P 網(wǎng)絡(luò)中對等節(jié)點(diǎn)安全通信研究[J].西安：微電子學(xué)與計(jì)算機(jī),2004,21(6).

［3］張建標(biāo),劉辰.一種可信P2P 網(wǎng)絡(luò)安全模型[J].北京：北京化工大學(xué)學(xué)報(bào),2008,09.

［4］羅杰文.Peerto Peer(P2P)綜述[R].北京：中科院計(jì)算技術(shù)研究所，2005.

［5］[美]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].人民郵電出版社,2013-01-01.

［6］楊波.現(xiàn)代密碼學(xué)[M].清華大學(xué)出版社,2003.