基于PKI-CA認(rèn)證的BitTorrent安全通信的研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，P2P技術(shù)得到越來(lái)越多的關(guān)注。目前，P2P技術(shù)已應(yīng)用于眾多領(lǐng)域，如文件共享、對(duì)等計(jì)算、協(xié)同工作、P2P搜索技術(shù)、流媒體等。在這些領(lǐng)域中，文件共享技術(shù)引發(fā)了P2P技術(shù)的熱潮。利用P2P文件共享技術(shù)，每個(gè)節(jié)點(diǎn)都可以作為服務(wù)器存儲(chǔ)文件并供其他節(jié)點(diǎn)下載，同時(shí)也可以作為客戶端從其他節(jié)點(diǎn)下載文件。BitTorrent是文件共享技術(shù)的典型代表，并以其“用戶越多下載越快”的優(yōu)點(diǎn)得到廣泛應(yīng)用。但是它也存在很多問(wèn)題，典型的是版權(quán)問(wèn)

2、題、網(wǎng)絡(luò)安全問(wèn)題等。目前，已有一些 P2P公司研究版權(quán)問(wèn)題。本文主要研究如何通過(guò) BitTorrent文件分發(fā)系統(tǒng)安全的發(fā)布有益信息。本文主要是面向企業(yè)、機(jī)構(gòu)等構(gòu)建了一個(gè)安全的BitTorrent文件分發(fā)系統(tǒng)，并對(duì)其關(guān)鍵模塊進(jìn)行設(shè)計(jì)。
　　本文主要的研究工作如下：
　?。?）研究了BitTorrent系統(tǒng)中節(jié)點(diǎn)與追蹤器之間的通信協(xié)議以及節(jié)點(diǎn)之間的通信協(xié)議，并分析了系統(tǒng)的工作流程。
　?。?）PKI是基于公鑰密碼理論和技

3、術(shù)建立起來(lái)的安全體系。本文闡述了PKI技術(shù)的密碼學(xué)基礎(chǔ)、PKI模型和組成、PKI標(biāo)準(zhǔn)、X.509證書格式、CRL、SSL協(xié)議。
　?。?）結(jié)合PKI/CA技術(shù)，基于OpenSSL函數(shù)庫(kù)設(shè)計(jì)了一個(gè)CA認(rèn)證中心。設(shè)計(jì)內(nèi)容主要為：CA認(rèn)證中心的客戶端模塊主要包括生成密鑰對(duì)、生成PKCS＃10格式證書請(qǐng)求、生成 PKI消息；RA模塊主要包括證書申請(qǐng)審核、證書撤銷審核；CA模塊主要包括 CA總體設(shè)計(jì)、簽發(fā) X.509證書、撤銷證書與簽發(fā)CR