论文部分内容阅读
随着互联网技术的迅速发展,P2P技术得到越来越多的关注。目前,P2P技术已应用于众多领域,如文件共享、对等计算、协同工作、P2P搜索技术、流媒体等。在这些领域中,文件共享技术引发了P2P技术的热潮。利用P2P文件共享技术,每个节点都可以作为服务器存储文件并供其他节点下载,同时也可以作为客户端从其他节点下载文件。BitTorrent是文件共享技术的典型代表,并以其“用户越多下载越快”的优点得到广泛应用。但是它也存在很多问题,典型的是版权问题、网络安全问题等。目前,已有一些P2P公司研究版权问题。本文主要研究如何通过BitTorrent文件分发系统安全的发布有益信息。本文主要是面向企业、机构等构建了一个安全的BitTorrent文件分发系统,并对其关键模块进行设计。本文主要的研究工作如下:(1)研究了BitTorrent系统中节点与追踪器之间的通信协议以及节点之间的通信协议,并分析了系统的工作流程。(2)PKI是基于公钥密码理论和技术建立起来的安全体系。本文阐述了PKI技术的密码学基础、PKI模型和组成、PKI标准、X.509证书格式、CRL、SSL协议。(3)结合PKI/CA技术,基于OpenSSL函数库设计了一个CA认证中心。设计内容主要为:CA认证中心的客户端模块主要包括生成密钥对、生成PKCS#10格式证书请求、生成PKI消息;RA模块主要包括证书申请审核、证书撤销审核;CA模块主要包括CA总体设计、签发X.509证书、撤销证书与签发CRL。对RA与客户端、RA与CA之间通信采用的PKI消息进行了研究,并设计了PIG消息头、PIG消息体、证书申请请求消息、证书撤销请求消息。(4)使用CA认证中心颁发的证书,基于SSL协议设计了基于BitTorrent的安全文件传输系统。它确保了信息的保密性、完整性,并进行了双向身份认证。这些改进提高了系统的安全性。