设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

JXTA的安全性研究与分析

文档类型：

Adobe Acrobat PDF 文档文档大小：237.89KB

JXTA的安全性研究与分析孙默1,2,武波1,张玉清2(1.西安电子科技大学计算机学院,西安中国科学院研究生院国家计算机网络入侵防范中心、北京
摘要: JXTA致力于为P2P网络应用提供一个统一的开发平台,而安全是JXTA的一个重要环节.本文对JXTA的安全进行研究,详细探讨了JXTA目前采用的三种安全技术,对JXTA的安全性进行深入分析并对其在安全上的特点进行归纳.
关键词: P2P网络;JXTA;安全Research and Analysis of Security of JXTA(1.School of Computer Science, Xidian University, XianNational Computer Network Intrusion Protection Center, GSCAS, Beijing
Abstract: JXTA is designed to provide infrastructure for P2P application, and security isakey problem in JXTA. Thispaper researched security of JXTA, and discussed the three kinds of techniques used in JXTA in detail. Finally, weanalysis security of JXTA and conclude the feature of JXTA in security.
key words: P2P network; JXTA; securityP2P网络[1]是近年来网络研究的一个热点、其应用非常广泛.但是,目前P2P网络应用开发尚处初期,存在许多不同的协议,体系结构和实现方法,没有统一的标准.从研究角度来说,Sun公司推出的JXTA [2]无疑是其中的佼佼者.JXTA是一个开放源代码工程,并且具备
基金项目:国家自然科学基金和国家高技术研究发展项目(863计划)(2003AA
作者简介:孙默男,河南南阳人、硕士研究生.良好的可扩展性,吸引了大批业界人士参与研究开发,有望成为P2P网络应用开发的通用平台.安全是JXTA的一个重要环节,对JXTA能否得到广泛应用有制约作用.本文对JXTA的安全进行研究,详细探讨JXTA目前采用的三种安全技术,对JXTA的安全性进行深入分析并对其在安全上的特点进行归纳.
1 JXTA概述JXTA是Juxtapose(并列)的缩写,它并不认为现有的ClientServer计算模式会消失或被取代,而是认为JXTA将作为一种补充与这些技术共存.JXTA定义了六个XML描述的核心协议[3,通过这六个协议可以完成对等点之间的通信,彼此之间资源的发布和发现,消息的传递和路由等P2P网络的基本功能,因此,基于JXTA平台开发的P2P网络应用程序可以具
有以下特性:
(1) 互操作性JXTA能使对等体(Peer)很容易地进行互相定位、互相通信,加入基于团体的活动,并且提供无缝地跨越不同P2P系统和不同团体的服务.
(2) 平台无关性JXTA独立于编程语言(如C,Java等)、独立于系统平台(如Windows和UNIX等)、并且独立于网络平台(如TCPIP或蓝牙).
(3) 普遍性JXTA能运行在任何有数字处理功能的设备上,包括传感器,个人数字助理(PDA),网络路由器,桌面计算机和服务器等.
2 JXTA的安全技术安全是P2P网络面临的一个重大问题,在利用JXTA进行P2P网络应用开发前、需要解
决与安全相关的一些问题:
(1) 在P2P网络环境如何实施安全;
(2) 是否可以沿用现有的信任(完整性,认证等)概念;
(3) 在利用JXTA进行P2P网络应用开发时,是否必须从根本上改变开发者关于如何提供安全的观念.通过研究我们认为、JXTA能够很容易地采用依赖于现有安全技术的安全模型,因此,基于JXTA进行开发不必对传统计算环境中的安全方法进行深刻的转变.目前JXTA已采用了三种传统的安全技
术:(1) 传输层安全协议(Transport Layer(2) JXTA协议的传输独立性;
(3) 数字证书(X和证书授权.下面,我们对JXTA如何采用这些安全技术进行详细讨论.
2.1 传输层安全协议JXTA采用传输层安全协议(TLS)来支持对等点之间的身份认证、在对等点间建立可靠的私用连接,以达到数据传输的保密性,完整性等安全需求.采用TLS的JXTA虚拟网络如图1所示.应用程序数据JXTA消息iMac对等点1iMac对等点2iMac对等点4iMac对等点3iMac对等点5iMac对等点6ACTACT
9101112 UPLINKCO LCO LPWRSWI TC H中继器虚拟TLS传输输入输出管道iMac对等点4iMac对等点5AC TAC TCOLCOLSWITC H中继器iMac对等点2iMac对等点3ACTAC TCO LCOLPW RSW IT CH中继器防火墙图1 JXTA虚拟网络由于TLS是一种独立的应用协议,因此可以很容易在它上面放置较高层次的协议.为了利用TLS来保障对等点间通信的安全,目前JXTA平台提供了支持TLS的端点协议和与之相应的安全管道,利用它们可以进行安全的数据通信.端点TLS传输对等点1消息管道图2 对等点之间的TLS连接如图2所示、对等点只需要通过建立安全管道就可以进行可靠的通信,而安全管道则绑定在支持TLS的端点上,在较低的抽象层次上,由虚拟TLS连接来承担对等点之间的数据交换.为了保证效率,两个对等点之间的多个管道总是共享一个TLS连接.在这个连接上,公钥的交换也可以由多个管道共享分担.另外,如果负责底层实际传输的是TCPIP,那么虚拟TLS连接将使用同一个TCPIP连接.
2.2 传输独立性从抽象层次上说,JXTA就是一组协议,每一种协议定义了一种或多种对等点之间的消息.每一种消息具有预先定义的格式,可能包含多个数据字段.从这个角度看,JXTA类似于TCPIP.TCPIP将因特网中的节点连接在一起,而JXTA技术是将对等节点互相连接.TCPIP因为仅仅是一组协议而独立于平台,JXTA也一样.但是,JXTA既可以独立进行传输,也可以利用TCPIP或其它的传输标准,而不会影响它自己的消息.这是因为JXTA的底层消息传输是由实现了端点路由协议[3]的端点服务来负责的(可参考图2),我们通过实现支持其它底层传输协议的端点、就可以使JXTA利用这些传输协议进行消息传输.目前的JXTA参考平台已经实现出了支持TCP,HTTP,TLS的端点服务.这种传输独立性不仅为JXTA在各种不同设备上的实现提供了非常灵活的体系结构,对于安全来说也非常重要、我们将在第三节详细分析.
2.3 数字证书和证书授权电子安全的主要概念是认证和不可抵赖.数字证书是将用户和他们的公钥绑定的文档,它由可信任的第三方或者适用X.509的证书授权(CA)中心发布、并由它们对身份公钥对进行担保.进行秘密事务交易的个体可以交换证书并通过CA来进行相互间的身份验证.CA可以由这些个体的雇主或者专门的第三方组织担当.JXTA支持传统的集中式CA,并且允许对等点成为它们自己的CA,生成它们指定的根证书来验证相关的公钥.此外,在JXTA中、对等点可以组成对等组,在组内进行交流活动,因此,基于JXTA实现安全模型,可以由对等组中的一个或多个成员担当该组的CA,根证书可以作为对等组数据的一部分,通过TLS连接发给预期的成员,或者利用物理方法进行颁布.对等组也可以指定一个众所周知的CA来发布证书,将CA的根证书作为对等组数据的一部分颁布.这种简单的方法可以不改变概念地使用现有的公钥和数字证书技术,如果我们需要在JXTA上快速建立信任关系就可以采用这种方法.
3 JXTA的安全性分析根据JXTA采用的三种安全技术,我们从数据传输的完整性和机密性,身份认证和不可抵赖性,授权等方面来分析JXTA的安全性.
3.1 完整性和机密性在完整性方面,TLS在消息传输中、对每一个数据包都使用安全的哈希算法(SHA,MD5等)进行计算得到一个 Code)键值,来实现消息完整性检验.虽然在今年8月的国际密码学会议上MD5已宣布被破解,SHA也遭到重创、但是随着人们对哈希算法的研究与改进、相信TLS也会随之支持新的更加安全的哈希算法,以保证数据的完整性.在机密性方面,TLS采用对称密钥算法对数据进行加密.TLS在加密应用层数据时,虽然为每一次连接都生成唯一的密钥,但是数据长度可以很大,这种方式在密码学中是很不安全的,可以为者提供大量的密文信息,者可以用差分分析和线性分析等方法进行,破解密钥.对此,我们可以采用减小加密颗粒度[6]的方法对TLS进行改进、使这一问题得到解决.最重要的是,由于JXTA具有传输独立性,因此它并不依赖TLS一种安全传输协议,这种易扩展性使得使用JXTA的用户可以方便地采用其它更为安全或合适的传输协议.此外,由于JXTA消息独立于底层传输以及相关的协议,这样即使是不同网络上的JXTA应用程序进行消息传输时,在连接异构网络的网关进行底层的传输协议转换时,加密的消息依然是加密的,不会出现消息的明文被暴露的现象(如WAP Gap).这是JXTA在设计上的固有结果,不需要用户或程序员进行特殊操作.基于JXTA的P2P应用程序可以采用最健壮的加密算法,不必担心明文被非授权用户看到.
3.2 认证和不可抵赖性在认证和不可抵赖方面,JXTA提供了对数字证书的支持、目前的参考平台已经支持
X.509证书,但用户也可以定制并采用其它类型的证书,而且JXTA既支持集中式CA,也支持对等点成为自己的CA,还可以在对等组级别建立CA.集中式CA的安全性更有保障,但是会带来集中式网络模式中存在的效率,成本等问题,而且一些对等点也可能希望在不涉及集中式网络基础设施的情况下处理秘密事务.而让对等点成为自己的CA,在大规模P2P网络应用中对等点身份的认证会非常混乱,担当CA对等点的身份无法得到可信的保障.在对等组级别建立CA则是一种折中的方案,可以将P2P网络细分,在组内实施合适的认证策略.因此,在基于JXTA开发P2P应用时,我们可以根据实际情况建立或指定CA,对等点之间可以利用TLS或其它的安全传输协议交换证书,通过相应的CA对身份进行验证.
3.3 授权由于TLS中涉及到身份验证的消息所用到的都是身份证书,X.509证书也是身份证书,所以利用目前JXTA采用的安全技术只能进行身份验证而不能确定访问权限,这是目前JXTA平台在安全上较为薄弱的环节.但是,由于JXTA的易扩展性,基于JXTA进行开发时我们可以定制出属性证书,以实现基于角色属性的访问控制,与传统的访问控制列表方法相比、这种方法更适合P2P网络的特点.
4 JXTA在安全上的特点综上所述,我们认为、JXTA在安全上的突出特点来源于它自身良好的可扩展性,并且由于它开放源代码、也便于人们对其深入研究,加强其安全性.JXTA在安全上的特点主要可以归纳为以
下三个方面:
(1)JXTA可以依赖已有的,可信的技术,而且不损害用户和企业从传统的计算技术中获取的高度安全性.
(2)利用JXTA进行P2P应用开发,可以灵活地根据所需要的安全级别实施或定制相应的安全策略,有效地平衡系统的安全,效率和复杂性.
(3)JXTA设计上的传输协议独立性也确保了健壮的加密技术和安全传输协议(如TLS)不会因为网关或其它网络基础设施而带来安全漏洞.
5 总结JXTA是Sun公司倡导的开放源代码工程,由于它具有互操作性,平台独立性和普遍性,有望成为P2P网络应用开发的统一平台,其安全性不容忽视.本文对JXTA的安全进行研究,详细探讨了JXTA目前采用的三种安全技术,对JXTA的安全性进行深入分析并对其在安全上的特点进行归纳.就目前而言、JXTA采用的TLS,传输独立性以及数字证书和证书授权这三种安全技术,可以为基于JXTA的P2P应用提供基本的安全服务,达到数据传输的完整性和保密性,身份认证和不可抵赖性等安全目标.在授权方面,JXTA的可扩展性便于引入合适的方法,但目前有待引入具体的方案,下一步,我们将致力于这方面的研究.
参考文献:
[1] 张联峰, 刘乃安、钱秀槟等. 综述: 对等网(P2P)技术[J. 计算机工程与应用[2] Project JXTA v2.0: Java [EBOL.
[3] JXTA v2.0 Protocols Specification[EBOL.
1999.
[6] 孙林红, 冯登国等. 传输层安全协议的安全性分析及改进[J. 软件学报[7] Security and Project JXTA[EBOL.
[8] Bill Yeager. The JXTA TLS Implementation[EBOL.

pdf文档的标签：研究分析安全性 JXTA

更多推荐标签：耗材销售数据库种类设备大修计划准生证明格式修井作业论文陈骏飞学业谐一梦中的婚礼、个人年终居民国防观念培训实习总结香皂调查化学环保报告粮食生产人事工作感受测向仪中国服务外包数学口语交际网络评审水煤浆论文总结经验教训排课算法行为心理学档案提取证明会计政策定义气瓶供应协议妇女膳食营养煤炭采购牛仔裤质量富民强市