P2P匿名通信系统的节点发现.pdf

P2P 匿名通信系统的节点发现
摘 要：匿名通信技术是保护公民在线隐私与安全的利器。匿名通信系统正向着 P2P 架构
发展，而其节点发现问题正逐渐成为阻碍匿名通信系统进一步发展的瓶颈，但遗憾的是，
目前并没有很好的解决方案。针对这一问题，本文提出两种新的节点发现机制 CND 和
ECND，分析其安全性，并进行了比较实验。较之现有的节点发现机制，两者均有提高，
其中 ECND 的性能更佳。
关键词：匿名，匿名通信，P2P
1. 引言
Internet 已经经历了十余年的高速发展，并将在未来很长一段时间内持续这一发展。随
着商业、办公及日常活动逐步转移到 Internet 上进行，人们越来越多地开始关注 Internet 的
安全问题——企业不希望自己的商业机密泄露给竞争对手，政府机构需要封锁涉及国家安
全的敏感消息，个人在维护***的同时也希望自己的隐私不被侵犯。这些问题在
Internet 出现之前便一直存在，但 Internet 的开放特性带来了新的挑战。
围绕 Internet 的安全这一大的议题，研究人员提出了大量的技术从多种角度增强
Internet 的安全[1]。这些技术的目的是保护通信内容的安全，并且都很好地实现了它们的目
的。但 Internet 安全并不局限于通信的内容，有时，通信关系（谁在和谁通信）同样需要保
护。实现通信内容的保密的技术往往对于通信关系的保密无能为力。通信关系的保密问题
即匿名通信（anonymous communication）问题，匿名通信被认为是一个困难的问题，因为
Internet 自诞生之日起就被设计成是开放的，Internet 的基础协议需要通信双方（或单方）
的身份标识来建立连接、传输数据，这些身份标识是不能隐藏或伪装的。
匿名通信的研究始于上世纪 80 年代，David Chaum 为解决电子邮件的流量分析问题提
出了将电子邮件通过多层加密转发（mix-net）的概念[2]。时至今日，匿名通信已取得了长
足的发展，但从本质上来说，mix-net 依然是实现匿名通信的最为有效的技术。
为了将匿名通信技术投入实际应用，人们设计并实现了多种多样的匿名通信系统。随
着应用的不断深入，一个过去很少被考虑的问题逐步浮现，即为了使用系统，需要首先发
现系统中的部分或所有节点（即传统的 mix，本文统一使用“节点”这一术语）。当系统
的规模较小仅有少量节点时[3][4]，这并不构成一个问题；但当系统的规模越来越大， 数
目越来越多，特别是向着对等计算（Peer-to-Peer，P2P）的架构发展时，节点发现问题便
凸现了出来，甚至成了系统进一步发展的瓶颈。
本文研究 P2P 匿名通信系统的节点发现问题。第二章开始首先定义匿名通信系统的节
点发现问题，然后介绍当前 P2P 匿名通信系统所采用的节点发现机制，并指出它们存在的
问题；第三章介绍本文设计的两种节点发现机制 CND 和 ECND，并对其安全性进行分析；
第四章是对 CND 和 ECND 的比较实验；第五章是本文的结论。
- 1 -

是是诚实的，CND 就能返回正确的结果。设冗余查询的次数为 r，则结果是恶意节点的概
率可以降为
1−1−clog n 
r
但在第四章的实验中，我们发现随着冗余查询次数的增加，CND 的节点发现成功率并
没有想象中的大幅提高。经过分析，本文认为 CND 还存在一个问题，称之为冗余查询的会
聚问题。会聚问题指的是随着查询越来越接近目标节点，最终都会通过靠近目标 i